[发明专利]一种终端主密钥TMK安全下载方法及系统有效
| 申请号: | 201310741949.2 | 申请日: | 2013-12-27 |
| 公开(公告)号: | CN103731260A | 公开(公告)日: | 2014-04-16 |
| 发明(设计)人: | 苏文龙;孟陆强;陈瑞兵;姚承勇 | 申请(专利权)人: | 福建联迪商用设备有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06;G06Q20/20 |
| 代理公司: | 福州市鼓楼区博深专利代理事务所(普通合伙) 35214 | 代理人: | 林志峥 |
| 地址: | 350003 福建省福州*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种终端主密钥TMK安全下载方法,包括步骤:POS终端产生传输密钥TK;操作终端采集TK并上传给MTMS系统;MTMS系统统一管理所述TK并将TK传送给相应的KMS系统;POS终端启动远程下载终端主密钥TMK;POS终端与KMS系统使用AUK进行双向认证,认证通过后KMS系统将TMK传送给POS终端。本发明的有益效果为:通过POS终端上传传输密钥TK实现远程下载终端主密钥TMK,通过MTMS系统大大方便了传输密钥TK的管理和上传,确保了传输密钥TK传输给对应的KMS系统。并且POS终端与KMS之间传输主密钥之间还进行了双向认证,进一步提高了主密钥的下载安全。 | ||
| 搜索关键词: | 一种 终端 密钥 tmk 安全 下载 方法 系统 | ||
【主权项】:
一种终端主密钥TMK安全下载方法,其特征在于,包括步骤:S1、TK上传流程;S2、TMK下载流程;其中,步骤S1具体包括:S11、MTMS系统调用第一硬件加密机产生公钥Pu和私钥Pr,将公钥Pu发送至POS终端并存储在密码键盘中;S12、MTMS系统调用第一硬件加密机、KMS系统调用第二硬件加密机,分别在各自的硬件加密机中将MTMS系统权限分量及KMS权限分量合成保护密钥PK和MAC密钥MAK,并且将所述保护密钥PK和MAC密钥MAK一并存储在第一硬件加密机和第二硬件加密机中;S13、POS终端调用密码键盘产生对称传输密钥TK,所述传输密钥TK包括传输加密密钥TEK和传输认证密钥AUK;S14、POS终端调用密码键盘使用公钥Pu加密传输密钥TK生成第一传输密钥密文Ctk_Pu,并将传输第一密钥密文Ctk_Pu和终端序列号SN发送至MTMS系统;S15、MTMS系统将接收到的终端序列号SN和第一传输密钥密文Ctk_Pu关联地存储在MTMS系统数据库中;S16、MTMS系统调用第一硬件加密机使用私钥Pr解密第一传输密钥密文Ctk_Pu获得传输密钥TK,然后使用保护密钥PK加密传输密钥TK并使用MAC密钥MAK计算MAC值,生成第二传输密钥密文Ctk_pk,然后将终端序列号SN和第二传输密钥密文Ctk_pk发送给KMS系统;S17、KMS系统将MTMS系统发送的终端序列号SN和第二传输密钥密文Ctk_pk关联地存储在KMS数据库中;步骤S2具体包括:S21、POS终端将终端序列号SN和下载主密钥申请发送至KMS系统;S22、KMS系统接收到POS终端发送的终端序列号SN和下载主密钥申请后,查询与终端序列号SN对应的第二传输密钥密文Ctk_pk;S23、KMS系统调用第二硬件加密机使用MAC密钥MAK对查询到的第二传输密钥密文Ctk_pk校验MAC合法性,如果校验通过,使用保护密钥PK解密第二传输密钥密文Ctk_pk获得传输密钥TK并将其存储在所述第二硬件加密机中;S24、KMS系统获得传输密钥TK后调用第二硬件加密机使用认证密钥AUK与POS终端进行双向认证;S25、如果认证通过,KMS系统调用第二硬件加密机使用传输加密密钥TEK加密终端主密钥TMK生成主密钥密文Ctmk并将主密钥密文Ctmk发送至POS终端;S26、POS终端调用密码键盘使用传输加密密钥TEK解密主密钥密文Ctmk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建联迪商用设备有限公司,未经福建联迪商用设备有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310741949.2/,转载请声明来源钻瓜专利网。
- 上一篇:智能离子洗衣机
- 下一篇:一种基于纳米纤维堆积体的防水透气面料生产设备
