[发明专利]一种终端主密钥TMK安全下载方法及系统有效
| 申请号: | 201310740308.5 | 申请日: | 2013-12-27 |
| 公开(公告)号: | CN103729941A | 公开(公告)日: | 2014-04-16 |
| 发明(设计)人: | 孟陆强;苏文龙;彭建忠 | 申请(专利权)人: | 福建联迪商用设备有限公司 |
| 主分类号: | G07G1/00 | 分类号: | G07G1/00 |
| 代理公司: | 福州市鼓楼区博深专利代理事务所(普通合伙) 35214 | 代理人: | 林志峥 |
| 地址: | 350003 福建省福州*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种终端主密钥TMK安全下载方法及系统,包括步骤:KMS系统与操作终端通过CA中心进行身份认证,认证通过后将公私钥对的私钥Pu通过操作终端发送给POS终端;POS终端产生TK,并通过操作终端将TK传输给KMS系统,KMS系统使用TK中的认证密钥AUK与POS终端进行身份认证,认证通过后将TMK加密后传送给POS终端。本发明的有益效果为:通过上传TK,由TK加密TMK后进行下载,实现POS终端远程下载TMK;通过操作终端上传TK提高了TK上传的时间效率;通过CA中心对操作终端与KMS系统的身份认证加强了TK的安全传输。 | ||
| 搜索关键词: | 一种 终端 密钥 tmk 安全 下载 方法 系统 | ||
【主权项】:
一种终端主密钥TMK安全下载方法,其特征在于,包括步骤: S1、KMS系统将公钥Pu下传至POS终端的流程; S2、POS终端使用公钥Pu加密传输密钥TK并上传至KMS系统的流程; S3、POS终端从KMS系统下载经过传输密钥TK加密的主密钥TMK的流程; 其中,步骤S1具体步骤包括: S11、KMS系统调用硬件加密机产生公钥Pu和私钥Pr; S12、操作终端与KMS系统通过CA中心进行双向认证; S13、认证通过后,KMS系统将公钥Pu通过操作终端发送至POS终端并存储在密码键盘中; 步骤S2具体包括: S21、POS终端调用密码键盘产生对称传输密钥TK,所述传输密钥TK包括传输加密密钥TEK和传输认证密钥AUK; S22、POS终端调用密码键盘使用公钥Pu加密传输密钥TK生成传输密钥密文Ctk_Pu; S23、操作终端将传输密钥密文Ctk_Pu和终端序列号SN发送至KMS系统; S24、KMS系统将终端序列号SN和传输密钥密文Ctk_Pu关联地存储在KMS数据库中; 步骤S3具体包括: S31、POS终端将终端序列号SN和下载主密钥申请发送至KMS系统; S32、KMS系统接收到POS终端发送的终端序列号SN和下载主密钥申请后,查询与终端序列号SN对应的传输密钥密文Ctk_Pu; S33、KMS系统调用硬件加密机使用私钥Pr解密传输密钥密文Ctk_Pu获得传输密钥TK; S34、KMS系统获得传输密钥TK后调用硬件加密机使用认证密钥AUK与POS终端进行双向认证; S35、如果认证通过,KMS系统调用硬件加密机使用传输加密密钥TEK加 密终端主密钥TMK生成主密钥密文Ctmk_tk并将主密钥密文Ctmk_tk发送至POS终端; S36、POS终端调用密码键盘使用传输加密密钥TEK解密主密钥密文Ctmk_tk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。 根据权利要求1所述的终端主密钥TMK安全下载方法,其特征在于,所述“操作终端与KMS系统通过CA中心进行双向认证;认证通过后,KMS系统将公钥Pu通过操作终端发送至POS终端并存储在密码键盘中”具体包括: KMS系统将公钥Pu和KMS标识信息发给CA中心,CA中心使用根证书对应私钥对公钥Pu和KMS系统标识信息进行签名,生成数字证书Crt_kms并将Crt_kms发送给KMS系统,KMS系统存储所述Crt_kms; KMS系统将数字证书Crt_kms发送至操作终端; 操作终端使用烧片预装的根证书HsmRCRT验证工作证书Crt_kms的合法性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建联迪商用设备有限公司,未经福建联迪商用设备有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310740308.5/,转载请声明来源钻瓜专利网。
- 上一篇:面板装配连接器
- 下一篇:一种综合回收富钴冰铜浸出渣中有价金属的方法
