[发明专利]一种安全采集和分发传输密钥的方法及装置

摘要

本发明涉及电子支付终端领域，公开了一种安全采集和分发传输密钥的方法及，包括生成步骤和分发步骤，生成步骤主要包括对操作员卡的认证、整机序列号和工作证书的下载、POS终端的激活操作等，分发步骤主要包括加密机对MTMS系统中的SN‑TK数据包进行重新加密和签名后分发至KMS系统。本发明还公开了一种安全采集传输密钥的装置和一种安全分发传输密钥的装置。其有益效果是：每台POS终端在生产时，传输密钥TK随机产生的，保证每台POS终端所采集到的TK数据具备唯一性；在TK采集过程中对操作人员进行严格的权限验证，保证安全性；分发过程进行严格的合法性验证、二次转加密及签名，保证生产所采集TK数据的准确性。

主权项

一种安全采集传输密钥的方法，其特征在于，包括步骤：S101、操作终端接收到MTMS系统发送的输入操作员密码提示后，读取插入的操作员卡和输入的操作员密码，并将操作员卡信息发送至MTMS系统以验证操作员卡的合法性；所述MTMS系统为物料追溯系统；S102、MTMS系统判断接收到的操作员卡信息是否合法，若是，执行步骤S103，若否，返回步骤S101；S103、MTMS系统发送整机序列号SN下载指令至POS终端，并判断序列号SN是否下载成功，若是，进入步骤S104，若否，返回步骤S101；S104、MTMS系统判断操作员卡是否拔出，若是，返回步骤S101，若否，控制MTMS系统向POS终端下载工作证书；S105、POS终端验证下载的工作证书是否合法，若是，则从工作证书中提取公钥；S106、POS终端随机生成传输密钥TK；S107、POS终端采用公钥对传输密钥TK加密生成TK密文，将TK密文和序列号SN传输至MTMS系统；S108、MTMS系统将TK密文和序列号SN进行打包生成SN‑TK数据包，并使用操作员卡对SN‑TK数据包签名；S109、MTMS系统将对应所述SN‑TK数据包的SN‑TK生成成功状态信息发送至POS终端；S110、POS终端判断是否接收到SN‑TK生成成功状态信息，若是，则执行步骤S111，若否，则返回步骤S109；S111、POS终端从生产态转换为使用态以完成激活，并生成终检成功标志发送至MTMS系统；S112、MTMS系统收到终检成功标志后，保存该POS终端的SN‑TK数据包。