[发明专利]一种基于TR34规范的POS机远程密钥灌装协议的设计方法

说明书

本发明涉及POS机密钥灌装技术领域，具体是一种基于TR34规范的POS机远程密钥灌装协议的设计方法，RKI中终端设备与服务器之间通过PKI技术实现双向身份认证，使用非对称加密与签名技术协商生成传输密钥Kn，并使用会话密钥Kn实现后续的密钥传输保护。完整RKI流程分为Init、KeyTransport、KeyLoading三阶段；Init阶段：将标准TR34协议规范中Bind阶段与KeyTransport阶段的第一步RT_KRD的生成流程进行整合；KeyTransport阶段：KDH与KRD协商出核心的传输密钥，用于后续KeyLoading阶段的密钥下发；KeyLoading阶段：KDH使用协商的传输密钥Kn加密后续需要下发的密钥，KRD使用相同的传输密钥Kn解密KDH下发密钥密文并安装，完成整个RKI流程。本发明在TR34协议的基础上对协议流程进行优化，提升了RKI的执行效率，并降低系统中证书的数量。

技术领域

本发明涉及POS机密钥灌装技术领域，具体是一种基于TR34规范的POS机远程密钥灌装协议的设计方法。

背景技术

根据柯克霍夫原则：密码系统的安全性绝不能依赖于密码算法，安全性取决于对密钥的保密。在POS行业，金融交易安全最核心的问题是如何在整个密钥生命周期中保障交易密钥的安全。POS产品的传统密钥安装方式，通常需使用专门的KLD(Key Loader Device)设备在工厂或维修中心的安全环境下(KIF)实现集中式本地密钥灌装(Direct KeyInjection,DKI)。人工操作复杂且要求具备安全房环境，成本较高。因此越来越多客户转向使用更加便捷且同样满足安全要求的远程密钥灌装方式(Remote Key Injection,RKI)。将POS直接部署到最终商户环境，通过网络远程连接密钥服务器(RKMS)实现金融交易密钥的注入和更新。

具有生产效率高，维护方便的优势。但同时由于使用RKI方式远程灌装密钥需要在开放网络中传输密钥，需要设计完善的安全协议。

远程密钥灌装协议在POS终端和服务器后台间分发密钥，涉及甚广，目前国内各大银行及设备厂商均有推出各自的RKI解决方案，市场暂缺乏一套规范统一的协议实现。而国际上针对远程密钥灌装，美国国家标准组织ANSI已制定了成熟的TR34协议规范，其中详细描述了使用非对称技术分发对称密钥的协议实现，以及推荐的密钥灌装报文KT的格式规范要求，以达到对称密钥的安全交换。

标准TR34协议尚未在国内POS行业得到普及，主要由于其标准规范有以下2个不足之处：

其核心用于分发后续密钥的传输密钥由服务端产生，用POS终端证书公钥加密，下发后需要POS终端使用对应私钥解密，在RSA这类非对称算法中私钥运算的计算量是公钥运算的数倍，终端使用非对称私钥解密安装对称密钥执行效率低。

根据我国国家密码管理局商用密码检测中心的检测规范要求规定，在开放网络上做双向认证和密钥分发的系统需要使用双证书机制，即用于身份认证的签名证书和用于密钥加密的加密证书，必须是两本不同的证书，这就要求应用标准TR34协议的每台POS终端上都必须至少存在2本设备证书(一本用于对报文进行签名，一本用于对临时传输密钥KE的加解密)。这对POS终端厂商的CA发证系统带来成倍的维护成本，需要在设备出厂和维修时为每台设备注入2本设备证书。

针对以上提到的2点不足之处，本发明在TR34协议的基础上对协议流程进行优化，解决以上提到的2个缺点，提升RKI的执行效率，并降低系统中证书的数量。

发明内容

为解决上述问题，本发明提供一种基于TR34规范的POS机远程密钥灌装协议的设计方法。

为了实现上述的技术目的，本发明所采用的技术方案为：

一种基于TR34规范的POS机远程密钥灌装协议的设计方法，RKI中终端设备(KRD)与服务器(KDH)之间通过PKI技术实现双向身份认证，使用非对称加密与签名技术协商生成传输密钥Kn，并使用会话密钥Kn实现后续的密钥传输保护。