[发明专利]远程密钥交换的方法、存储介质及电子设备有效
| 申请号: | 202110143227.1 | 申请日: | 2021-02-02 |
| 公开(公告)号: | CN112968776B | 公开(公告)日: | 2022-09-02 |
| 发明(设计)人: | 戬非;冷岷;陈涛;刘洋 | 申请(专利权)人: | 中钞科堡现金处理技术(北京)有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 北京兴智翔达知识产权代理有限公司 11768 | 代理人: | 郭卫芹 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 远程 密钥 交换 方法 存储 介质 电子设备 | ||
本发明公开了一种远程密钥交换的方法、存储介质及电子设备,远程密钥交换的方法包括:RSA密钥下载器为密码键盘生成RSA密钥对。为密码键盘下载厂商密钥对中的第一公钥PKSI。用厂商密钥对中的第一私钥SKSI为RSA密钥对中的第二公钥PKATM、第二私钥SKATM及密码键盘唯一系列号分别进行签名。为密码键盘下载第一公钥PKSI、第二公钥PKATM、第二私钥SKATM和密码键盘唯一系列号的签名。用厂商密钥对中的第一私钥SKSI为远程密钥交换中的银行主机公钥PKHost进行签名,且密码键盘与银行主机开始密钥交换开始时,收到银行主机公钥PKHost和签名。借此,本发明的远程密钥交换的方法,提高了安全性,避免了明文主密钥在密码键盘外通过网线或数据线明文传输的问题。
技术领域
本发明是关于金融安全技术领域,特别是关于一种远程密钥交换的方法、存储介质及电子设备。
背景技术
因为金融行业对数据安全比较敏感,所以对数据的加密及传输非常重视。
传统ATM采用对称密钥对信息进行加密。一般ATM采用的密钥管理体系含有两级密钥:主密钥、工作密钥。银行主机在适当时候产生主密钥MK,然后需要管理员到每个ATM网点手工输入主密钥MK到密码键盘。ATM重启或每隔一段周期时间,ATM向主机申请工作密钥WK,主机产生WK后用MK去加密,把密钥密文通过网络传送到ATM;ATM收到密钥密文后用WK去解密,解密结果就是WK。
虽然这个过程中的工作密钥WK本身是加密数据,但它的加密密钥主密钥MK是通过网络或者密码键盘的数据线明文传输的,有泄露的风险。
公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容
本发明的目的在于提供一种远程密钥交换的方法、存储介质及电子设备,其提高了安全性,避免了明文主密钥在密码键盘外通过网线或数据线明文传输的问题。
为实现上述目的,第一方面,本发明提供了一种远程密钥交换的方法,包括:RSA密钥下载器为密码键盘生成RSA密钥对。为密码键盘下载厂商密钥对中的第一公钥PKSI。用厂商密钥对中的第一私钥SKSI为RSA密钥对中的第二公钥PKATM、第二私钥SKATM及密码键盘唯一系列号分别进行签名。为密码键盘下载第一公钥PKSI、第二公钥PKATM、第二私钥SKATM和密码键盘唯一系列号的签名。用厂商密钥对中的第一私钥SKSI为远程密钥交换中的银行主机公钥PKHost进行签名,且密码键盘与银行主机开始密钥交换开始时,收到银行主机公钥PKHost和签名。密码键盘用厂商密钥对中的第一公钥PKSI对密码键盘接收到的银行主机公钥PKHost和签名进行验签。若验签成功,则向银行主机发送密码键盘RSA密钥的公钥PKATM及签名,且银行主机进行验签操作。若银行主机验签成功,则确认密码键盘的合法身份,保存公钥PKATM。密码键盘生产随机数RATM并发送至银行主机进行保存,且银行主机用公钥PKATM对主密钥MK进行加密得到密文,并对随机数RATM和密文进行签名,将密文和签名同时发送至密码键盘。密码键盘对密文进行验签,若验签成功,则对密文进行解密从而得到主密钥MK并保存。
在本发明的一实施方式中,RSA密钥下载器与密码键盘通信连接,且支持串口和USB。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中钞科堡现金处理技术(北京)有限公司,未经中钞科堡现金处理技术(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110143227.1/2.html,转载请声明来源钻瓜专利网。
