[发明专利]金融POS密钥容量扩充系统及AP芯片与SP芯片之间密钥交互方法

权利要求书

1.一种金融POS密钥容量扩充系统，其特征在于，包括SP芯片、AP芯片和FLASH模块，所述FLASH模块置于所述AP芯片上，所述AP芯片与所述SP芯片信号连接。

2.一种AP芯片与SP芯片之间密钥交互方法，使用如权利要求1所述的金融POS密钥容量扩充系统，其特征在于，包括以下步骤：

步骤1：AP芯片的FLASH芯片存储密钥cdkey；

步骤2：所述AP芯片将所述密钥cdkey传输至SP芯片；

步骤3：所述SP芯片使用APKEY解密所述密钥cdkey得到明文依赖密钥dkey；

步骤4：所述SP芯片依赖密钥dkey解密应用下发的密钥密文得到密钥明文pkey；

步骤5:使用APKEY加密pkey得到cakey；

步骤6：cakey作为输出参数重新传输至所述AP芯片的FLASH芯片进行保存。

3.根据权利要求2所述的AP芯片与SP芯片之间密钥交互方法，其特征在于，所述AP芯片与SP芯片之间还包括实现对密钥的自检，包括以下步骤:

步骤1：所述AP芯片输送一条密钥cdkey至所述SP芯片；

步骤2：所述SP芯片解密cdkey得到明文密钥pkey，检查其KCV是否正确，并且将检查结果输送至所述AP芯片；

步骤3：所述AP芯片判断自检结果，若pkey的KCV为正确，进一步判断密钥密文列表是否全部发送；若未发送，重新发送新的密钥密文至所述SP芯片，若发送完全，进入下一步：

步骤4：所述SP芯片判断自检密钥ID列表和本地记录密钥ID列表是否一致，并且将自检结果输出至所述AP芯片。

4.根据权利要求3所述的AP芯片与SP芯片之间密钥交互方法，其特征在于，所述AP芯片与SP芯片之间还包括对密钥读写，包括以下内容：

读扩展密钥操作，所述AP芯片读取密文密钥数据用于交易运算；

写扩展密钥操作，所述SP芯片获得明文密钥数据后使用APkey加密密钥数据返回给所述AP芯片存储，并更新所述SP芯片密钥索引列表；

删除扩展密钥操作，所述SP芯片解密收到的密文数据，获取ID，删除本地密钥索引列表中记录的ID，然后返回删除成功，L1执行删除操作，删掉本地存储的密钥密文。

5.根据权利要求3所述的AP芯片与SP芯片之间密钥交互方法，其特征在于，所述AP芯片与SP芯片之间还包括相同密钥数据检测，包括以下内容：

写扩展密钥操作，所述SP芯片获得待写入密钥明文数据后，所述AP芯片发送所有对称密钥密文到所述SP芯片，所述SP芯片解密后和待写入明文密钥数据对比，如果算法类型、密钥长度、密钥数据完全相同则返回相同密钥错误，拒绝写入，否则执行写密钥操作。

6.根据权利要求3所述的AP芯片与SP芯片之间密钥交互方法，其特征在于，所述AP芯片与SP芯片之间还包括AP芯片扩展密钥访问权限，扩展密钥密文数据存储在L1私有位置数据库中，其他应用无法读写或者删除这个数据库。

7.根据权利要求3所述的AP芯片与SP芯片之间密钥交互方法，其特征在于，所述AP芯片与SP芯片之间还包括APKEY的生成，APKEY为所述SP芯片随机生成的随机数组成的密钥，加解密算法由L1端传入，存储在SP芯片的安全保护区，当POS发出攻击报警时立刻销毁。

根据权利要求3所述的AP芯片与SP芯片之间密钥交互方法，其特征在于，所述AP芯片与SP芯片之间还包括异常处理，异常情况如下：

所述AP芯片进行恢复出厂设置，CAkey密钥丢失；

删除L1的情况下，CAkey密钥也会删除；

当机器受到攻击后，所述SP立即删除APKEY，AP存储的密文密钥失去解密密钥，等同于失效，L1识别到触发之后删除密钥数据；

解锁报警后，所述SP芯片重新生成APKEY，应用调用L1操作密钥时，L1检查本地数据库，如果没有密钥则返回错误，重新初始化密钥，如果有密钥数据，所述SP收到数据后会返回校验错误。