[发明专利]将传输密钥从终端服务器传输到密钥服务器的方法及系统有效
| 申请号: | 201310740410.5 | 申请日: | 2013-12-27 |
| 公开(公告)号: | CN103729942A | 公开(公告)日: | 2014-04-16 |
| 发明(设计)人: | 苏文龙 | 申请(专利权)人: | 福建联迪商用设备有限公司 |
| 主分类号: | G07G1/00 | 分类号: | G07G1/00 |
| 代理公司: | 福州市鼓楼区博深专利代理事务所(普通合伙) 35214 | 代理人: | 林志峥 |
| 地址: | 350000 福建省福州*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开将传输密钥从终端服务器传输到密钥服务器的方法及系统,该方法包括步骤:终端服务器调用第一硬件加密机、KMS系统调用第二硬件加密机共同约定对称加密保护密钥PK和MAC密钥MAK;终端服务器从POS终端采集TK,使用PK加密TK得到传输密钥密文C_tk_pk并进行打包生成打包数据;终端服务器调用第一硬件加密机对打包数据使用MAK计算MAC值MAC1并附在包尾后发送至KMS系统;KMS系统接收到打包数据后使用MAK对打包数据计算MAC值获得MAC2,对比MAC1和MAC2,若不一致判定数据不合法;若一致则从打包数据获得文C_tk_pk,调用第二硬件加密机使用PK解密C_tk_pk获得TK。 | ||
| 搜索关键词: | 传输 密钥 终端 服务器 方法 系统 | ||
【主权项】:
将传输密钥从终端服务器传输到密钥服务器的方法,其特征在于,包括步骤:终端服务器调用第一硬件加密机、KMS系统调用第二硬件加密机,生成共同约定的对称加密保护密钥PK和MAC密钥MAK;终端服务器从POS终端采集到传输密钥TK,使用加密保护密钥PK加密传输密钥TK得到传输密钥密文C_tk_pk;终端服务器对传输密钥密文C_tk_pk进行打包生成打包数据;终端服务器调用第一硬件加密机对打包数据使用MAK计算MAC值MAC1并附在包尾,并将附有MAC1的打包数据发送至KMS系统;KMS系统接收到打包数据后,使用MAK密钥对打包数据计算MAC值,获得MAC2,比较接收到的MAC1和MAC2是否一致,若是不一致判定数据不合法;若MAC1和MAC2一致,KMS系统从打包数据获得传输密钥密文C_tk_pk,调用第二硬件加密机使用加密保护密钥PK解密C_tk_pk获得传输密钥TK。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建联迪商用设备有限公司,未经福建联迪商用设备有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310740410.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种无座自行车
- 下一篇:坐垫可得到较好保护的电动车
