[发明专利]一种基于安全密钥的移动端PSAM卡支付系统

说明书

技术领域

发明涉及支付系统技术领域，具体为一种基于安全密钥的移动端PSAM卡支付系统。

背景技术

基于安全密钥的移动端PSAM卡支付系统是由提供支付清算服务的中介机构和实现支付指令传送及资金清算的专业技术手段共同组成，用以实现债权债务清偿及资金转移的一种金融安排，有时也称为清算系统。支付系统的安全保障是

目前，移动端PSAM卡支付系统一般为单层密钥管理系统和三层密钥管理系统两种。单层密钥管理系统，直接使用根密钥来生成智能卡的密钥，密钥的生成需要系统的根密钥，根密钥的安全性难以保证，并且难以扩展智能卡应用系统的密钥。三层密钥管理系统主要通过根密钥、二级密钥和会话密钥三层密钥机制和“一卡一密”来保障密钥安全，系统较为简单，只适用于校园一卡通或其他特定的小区域，无法适用于电信运营商大力推广的移动支付业务，因为密钥的索引过少，难以降低密钥泄漏所带来的风险；密钥管理系统只有一个级别，无法实现“各区域发卡，跨区域通用”；没有引入与第三方合作类业务的密钥，且只支持PSAM卡一次发卡，缺乏可扩展性和灵活性。

发明内容

发明的目的在于提供一种基于安全密钥的移动端PSAM卡支付系统，以解决上述背景技术中提出的问题。

为实现上述目的，发明提供如下技术方案：一种基于安全密钥的移动端PSAM卡支付系统，包括多层秘钥机构和硬件系统；

所述多层秘钥机构包括全国级秘钥、省级秘钥和卡内秘钥，所述全国级秘钥包括全国根秘钥和全国第三方应用母卡，所述全国根秘钥分散成全国应用管理秘钥、全国应用功能秘钥、全国卡片管理秘钥、全国通讯保护秘钥和省应用根秘钥，所述全国第三方应用母卡分散成全国第三方应用管理秘钥和全国第三方应用功能秘钥；所述省级秘钥包括由所述全国应用管理秘钥分散成的省应用管理秘钥、所述全国应用功能秘钥分散成的省应用功能秘钥、所述全国卡片管理秘钥分散成的省卡片管理秘钥、所述全国通讯保护秘钥分散成的省通讯保护秘钥、所述省应用根秘钥分散成的本省应用根秘钥、所述全国第三方应用管理秘钥分散成的省第三方应用管理秘钥、所述全国第三方应用功能秘钥分散成的省第三方应用功能秘钥和省第三方应用母卡，所述本省应用根秘钥分散成本省应用功能秘钥和本省应用管理秘钥，所述省第三方应用母卡分散成本省第三方应用功能秘钥和本省第三方应用管理秘钥；所述卡内秘钥包括由所述全国应用管理秘钥、所述全国应用功能秘钥以及所述全国卡片管理秘钥经PSAM卡一次发卡成的PSAM卡内秘钥，所述省卡片管理秘钥、所述省通讯保护秘钥、所述本省应用功能秘钥以及所述本省应用管理秘钥经PSAM卡二次发卡成的PSAM卡内秘钥和所述省应用管理秘钥、所述省功能秘钥、所述省卡片管理秘钥、所述省通讯保护秘钥、所述本省应用功能秘钥、所述本省应用管理秘钥、所述省第三方应用管理秘钥、所述省第三方应用功能秘钥、所述本省第三方应用功能秘钥和所述本省第三方应用管理秘钥经用户卡发卡成的用户卡内秘钥构成；

所述硬件系统包括全国秘钥管理模块和省秘钥管理模块，所述全国秘钥管理模块包括秘钥种子A、秘钥种子B、第三方系统A、全国秘钥管理系统、第一加密机、PSAM卡发卡母卡和全国发卡系统，所述秘钥种子A和所述秘钥种子B分别与所述全国秘钥管理系统连接，所述第三方系统A与所述全国秘钥管理系统连接，所述第一加密机和所述PSAM卡发卡母卡分别与所述全国秘钥管理系统连接，所述全国秘钥管理系统与所述PSAM卡发卡母卡连接；所述省秘钥管理模块包括第三方系统B、省秘钥管理系统、第二加密机、用户卡发卡母卡和省发卡系统，所述省秘钥管理系统与所述全国秘钥管理系统连接，所述第三方系统B与所述省秘钥管理系统连接，所述第二加密机和所述用户卡发卡母卡分别与所述省秘钥管理系统连接，所述省发卡系统与所述用户卡发卡母卡连接。