[发明专利]终端密钥分发系统及其终端密钥分发方法

说明书

本发明提供了一种终端密钥分发系统。所述终端密钥分发系统包括电子密函平台、密钥分发器和终端设备，密钥分发器包括业务处理芯片、安全处理芯片、内置硬件、业务处理系统和安全处理系统，业务处理系统用于验证操作人员合法性、接收外部认证和指令请求，并将处理的结果发送给所述安全处理系统及操作所述内置硬件，安全处理系统用于实现终端密钥安全的存储和分发，包括第二指令执行模块，第二指令执行模块用于外部接入设备的认证、管理密钥存储、读取、分发、删除和生成保护因子。本发明还提供一种基于所述终端密钥分发系统的密钥分发方法。本发明提供的密钥分发器及其分发方法具有管理成本低、运作效率高、分发过程安全性高的优点。

技术领域

本发明涉及密钥分发技术领域，具体涉及一种终端密钥分发系统及其终端密钥分发方法。

背景技术

目前银行使用各种类型的终端设备来完成金融交易，例如：ATM、POS、PINPAD等，每台终端设备都存放了一定数量的终端密钥，终端密钥用于保护银行卡用户的PIN等敏感信息和保证数据传输的安全性。为保证终端设备和金融用户信息的安全，就需要实现“一机一密”。

当前银行内部采用电子密函平台对终端密钥进行统一管理，先由电子密函平台创建终端密钥，再通过纸质密函以离线方式实现终端密钥的导入。对于ATM，终端密钥由银行的电子密函平台创建并采用密信打印，分段保存在密钥信封中，分别由不同的操作人员保存密钥信封，再由操作人员分别往ATM终端输入不同的终端密钥分段，在ATM内部合成最终ATM使用的终端密钥。但随着设备的增多，传统纸质密函模式管理成本高、运作效率低的问题愈发突出。

对于POS，则通过PINPAD上的键盘注入终端密钥或通过POS控制器下载安装相同的密钥或通过各厂家提供的密钥下载安装软件下载安装密钥。在这一分发密钥过程中必须出现终端密钥明文，密钥泄漏和被破解的风险很大。

发明内容

为了解决上述使用密钥信封分发终端密钥管理成本高、运作效率低、分发过程中被泄露的风险大的技术问题，本发明公开了一种终端密钥分发系统及其密钥终端分发方法。

本发明提供了一种终端密钥分发系统，包括电子密函平台、密钥分发器和终端设备，所述电子密函平台用于生成终端密钥，所述终端设备为终端密钥的使用主体，所述密钥分发器用于将终端密钥写入所述终端设备；所述密钥分发器包括业务处理芯片、安全处理芯片、内置硬件、业务处理系统和安全处理系统，所述业务处理芯片分别与所述安全处理芯片和所述内置硬件电连接，所述业务处理系统装载并运行于所述业务处理芯片，所述安全处理系统装载并运行于所述安全处理芯片；所述业务处理系统用于验证操作人员合法性、接收外部认证和指令请求，并将处理的结果发送给所述安全处理系统及操作所述内置硬件，所述业务处理系统还包括用于验证操作人员合法性和执行指令以操作所述内置硬件的第一指令执行模块；所述安全处理系统用于实现终端密钥安全的存储和分发，其包括第二指令执行模块，所述第二指令执行模块用于外部接入设备的认证、管理密钥存储、读取、分发、删除和生成保护因子。

在本发明提供的终端密钥分发系统的一种较佳的实施例中，所述内置硬件包括串口、指纹传感器、键盘和显示屏，所述串口、所述指纹传感器、所述键盘及所述显示屏均与所述业务处理芯片电连接。

在本发明提供的终端密钥分发系统的一种较佳的实施例中，所述业务处理系统还包括第一检测模块，所述第一检测模块用于检测所述业务处理芯片和所述安全处理芯片的工作状态，所述安全处理系统还包括第二检测模块，所述第二检测模块用于检测所述安全处理芯片工作状态、算法的安全性、以及通信协议。

在本发明提供的终端密钥分发系统的一种较佳的实施例中，所述第一指令执行模块包括：指纹验证模块，用于调用指纹传感器、验证使用密钥分发器的操作人员是否为合法授权者；设备角色管理模块，通过口令验证使用密钥分发器的操作人员是否为合法授权者。