[发明专利]金融POS密钥容量扩充系统及AP芯片与SP芯片之间密钥交互方法

说明书

本发明提出一种金融POS密钥容量扩充系统及AP芯片与SP芯片之间密钥交互方法，系统包括SP芯片、AP芯片和FLASH模块，所述FLASH模块置于所述AP芯片上，所述AP芯片与所述SP芯片信号连接，以提出一种密钥存储容量大，且满足安全要求的金融POS密钥容量扩充系统及AP芯片与SP芯片之间密钥交互方法。

技术领域

本发明涉及金融POS系统技术领域，尤其涉及一种金融POS密钥容量扩充系统及AP芯片与SP芯片之间密钥交互方法。

背景技术

现有密钥存储数据量受到SP自带FLASH容量限制，在多应用场景中很难有效满足应用对密钥容量的需求，现有的POS架构选用AP+SP方式，SP选用内置 FLASH的芯片，SP的所有数据都在SP内部FLASH存储，无外扩FLASH，这种方案成本小，开发难度小，维护成本小，优势巨大，但具有容量小，功能单一的缺点。这种方案也是金融智能POS的通用架构，其他厂商为了扩展密钥容量最常见的有两种方式：1.SP外扩FLASH芯片；2.选用大容量的SP芯片；这两种方案都能解决问题，但成本会上升，并且涉及软硬件改造；此外，现有的POS系统的安全性也存在一定的问题。

发明内容

本发明的目的在于提出一种密钥存储容量大，且满足安全要求的金融 POS密钥容量扩充系统及AP芯片与SP芯片之间密钥交互方法。

为达到上述目的，本发明提出金融POS密钥容量扩充系统，包括SP芯片、AP芯片和FLASH模块，所述FLASH模块置于所述AP芯片上，所述AP芯片与所述SP芯片信号连接。

本发明还提出一种AP芯片与SP芯片之间密钥交互方法，包括以下步骤：

步骤1：AP芯片的FLASH芯片存储密钥cdkey；

步骤2：所述AP芯片将所述密钥cdkey传输至SP芯片；

步骤3：所述SP芯片使用APKEY解密所述密钥cdkey得到明文依赖密钥dkey；

步骤4：所述SP芯片依赖密钥dkey解密应用下发的密钥密文得到密钥明文 pkey；

步骤5:使用APKEY加密pkey得到cakey；

步骤6：cakey作为输出参数重新传输至所述AP芯片的FLASH芯片进行保存。

进一步的，所述AP芯片与SP芯片之间还包括实现对密钥的自检，包括以下步骤:

步骤1：所述AP芯片输送一条密钥cdkey至所述SP芯片；

步骤2：所述SP芯片解密cdkey得到明文密钥pkey，检查其KCV是否正确，并且将检查结果输送至所述AP芯片；

步骤3：所述AP芯片判断自检结果，若pkey的KCV为正确，进一步判断密钥密文列表是否全部发送；若未发送，重新发送新的密钥密文至所述SP芯片，若发送完全，进入下一步：

步骤4：所述SP芯片判断自检密钥ID列表和本地记录密钥ID列表是否一致，并且将自检结果输出至所述AP芯片。

进一步的，所述AP芯片与SP芯片之间还包括对密钥读写，包括以下内容：

读扩展密钥操作，所述AP芯片读取密文密钥数据用于交易运算；

写扩展密钥操作，所述SP芯片获得明文密钥数据后使用APkey加密密钥数据返回给所述AP芯片存储，并更新所述SP芯片密钥索引列表；

删除扩展密钥操作，所述SP芯片解密收到的密文数据，获取ID，删除本地密钥索引列表中记录的ID，然后返回删除成功，L1执行删除操作，删掉本地存储的密钥密文。

进一步的，所述AP芯片与SP芯片之间还包括相同密钥数据检测，包括以下内容：