[发明专利]终端密钥分发系统及其终端密钥分发方法

权利要求书

1.一种终端密钥分发系统，其特征在于，包括电子密函平台、密钥分发器和终端设备，所述电子密函平台用于生成终端密钥，所述终端设备为终端密钥的使用主体，所述密钥分发器用于将终端密钥写入所述终端设备；

所述密钥分发器包括业务处理芯片、安全处理芯片、内置硬件、业务处理系统和安全处理系统，所述业务处理芯片分别与所述安全处理芯片和所述内置硬件电连接，所述业务处理系统装载并运行于所述业务处理芯片，所述安全处理系统装载并运行于所述安全处理芯片；

所述业务处理系统用于验证操作人员合法性、接收外部认证和指令请求，并将处理的结果发送给所述安全处理系统及操作所述内置硬件，所述业务处理系统还包括用于验证操作人员合法性和执行指令以操作所述内置硬件的第一指令执行模块；所述第一指令执行模块包括参数管理模块和设备角色管理模块，所述设备角色管理模块通过口令验证使用密钥分发器的操作人员是否为合法授权者；所述参数管理模块用于管理所述业务处理芯片运行的各项参数，包括终端密钥导出次数、终端密钥销毁及导出终端密钥操作的时间；

所述业务处理系统还包括第一检测模块和第一通信处理模块，所述第一检测模块用于检测所述业务处理芯片和所述安全处理芯片的工作状态；所述第一通信处理模块用于和外部进行通信，并对外部系统的指令和请求做出反应；

所述安全处理系统用于实现终端密钥安全的存储和分发，其包括第二指令执行模块，所述第二指令执行模块用于外部接入设备的认证、管理密钥存储、读取、分发、删除和生成保护因子；所述第二指令执行模块包括设备认证模块，用于采用对称密钥算法认证外部接入设备；所述设备认证模块与终端设备采用对称密钥算法，通过认证密钥计算MAC的效验方式来验证设备的合法性；

所述安全处理系统还包括第二检测模块和第二通信处理模块，所述第二检测模块用于检测所述安全处理芯片工作状态、算法的安全性、以及通信协议；所述第二通信处理模块用于识别所述业务处理芯片发出的数据。

2.根据权利要求1所述的终端密钥分发系统，其特征在于，所述内置硬件包括串口、指纹传感器、键盘和显示屏，所述串口、所述指纹传感器、所述键盘及所述显示屏均与所述业务处理芯片电连接。

3.根据权利要求1所述的终端密钥分发系统，其特征在于，所述第一指令执行模块包括：

指纹验证模块，用于调用指纹传感器、验证使用密钥分发器的操作人员是否为合法授权者。

4.根据权利要求1所述的终端密钥分发系统，其特征在于，所述第二指令执行模块包括：

密钥注入模块，用于将电子密函平台产生的终端密钥导入所述安全处理芯片内；

密钥管理模块，用于管理所述密钥分发器中存储的终端密钥；

密钥分发模块，用于将所述密钥分发器中存储的终端密钥导入相应的终端设备；

密钥算法模块，用于加、解密密钥，随机产生保护因子，并根据终端设备的编号通过运算产生保护密钥，加密终端密钥获得密文。