CN101593389A - 一种用于pos终端的密钥管理方法和系统 - Google Patents
一种用于pos终端的密钥管理方法和系统 Download PDFInfo
- Publication number
- CN101593389A CN101593389A CNA2009100884660A CN200910088466A CN101593389A CN 101593389 A CN101593389 A CN 101593389A CN A2009100884660 A CNA2009100884660 A CN A2009100884660A CN 200910088466 A CN200910088466 A CN 200910088466A CN 101593389 A CN101593389 A CN 101593389A
- Authority
- CN
- China
- Prior art keywords
- psam card
- key
- pos terminal
- transaction
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明实施例公开了一种用于POS终端的密钥管理方法和系统。所述方法包括:PSAM卡发卡单元通过前置交易处理单元向加密机发起密钥分散请求,在所述密钥分散请求中携带分散因子;所述加密机根据所述分散因子生成主密钥,并通过所述前置交易处理单元将所述主密钥发送给所述PSAM卡发卡单元;PSAM卡发卡单元将所述主密钥写入PSAM卡,并将卡片下发至POS终端;所述前置交易处理单元将所述交易监控单元登记的PSAM卡和POS终端的对应关系同步到自身。而本发明实施例所提供的方法,将主密钥写入了PSAM卡中,因为PSAM卡可靠的安全性,使得本发明实施例所提供的密钥管理方法具有可靠的安全性。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种用于POS终端的密钥管理方法和系统。
背景技术
随着我国银行卡持卡人的迅速增长,通过磁条卡POS终端进行刷卡消费已经成为广大消费普遍使用的一种结算渠道。POS终端通过网络与银行主机系统连接,交易时,将磁条卡在POS机上进行“刷卡”动作,由POS终端的读卡器读取磁条卡磁道信息,并输入有关业务信息(交易种类、交易金额、密码等),由POS机将获得的信息通过网络送给银行主机进行相应处理后,向POS机返回处理结果,从而完成一笔交易。
POS终端与银行的网络连接方式有通过PSTN(Public Switched TelephoneNetwork,即公共交换电话网)拨号模式,也有GPRS无线通讯模式,或者TCP/IP通讯协议接入。持卡人的账务交易经过这类公共信道传输,必须经过一套安全可靠的加密机制。
现有的POS终端在交易时,所涉及到的密钥主要包括工作密钥、主密钥和根密钥,其中:
工作密钥包括用户报文MAC校验用的MACKEY和加密客户密码所使用的PINKEY,存放于POS终端。
主密钥,也叫传输主密钥,主要用于加密设备接入前置(POSP)下发给POS的工作密钥,防止POS的工作密钥在下发的过程中被泄漏,即是对工作密钥进行加密保护的密钥,存放于POS终端。
根密钥:存放于银行相关系统加密机中,用来对主密钥和工作密钥进行加解密运算。
POS终端在正式启用前,需要下载应用程序和初始的密钥,一般有以下几种方式为POS终端写入密钥:
安装时固定密钥写入POS终端:将一组固定的密钥写入POS终端,并且在很长的周期内不和主机进行密钥的交换,这是一种早期使用的风险比较大的方式。
人工输入:在终端密钥生成后,由工作人员手工输入POS终端。
母POS下载密钥:有一类POS终端,其作用是用来传输和生成密钥,称之为母POS,POS终端在启用前,从母POS下载密钥。
IC卡导入密钥:使用一类只读存储IC卡存储一组或多组密钥,POS终端启用前,从IC卡介质中读取密钥,写入POS终端。
目前这种被普遍使用的POS密钥体系可以称为三级密钥体系,该体系采用的加密算法是公开的DES或者3DES算法,这种密钥体系的安全性,是取决的密钥的安全性的,一旦密钥泄露,则整个被密钥保护的交易数据,将完全泄露。
发明人通过研究发现,现有技术在密钥的下载过程中,存在以下问题:
1.固定密钥写入POS终端的方式,风险极大,极易被攻击。
2.人工输入密钥的方式,人为造成密钥丢失或者泄露的可能性很大。
3.母POS下载密钥的方式,需要将商户使用的POS带回银行,与母POS进行连接后才能下载密钥,造成一定的人力成本。
4.IC卡注入密钥的方式,相对安全,但是容易造成多台设备使用同一组密钥的情况,同时,IC卡也有丢失的风险。
同时存在的另外一个风险是,所有上述的密钥写入POS终端的方法,都是将密钥写入POS机的存储介质,而POS终端投入使用后,所处的场所不固定,可以被很多人接触;对银行来说,包括密钥的存储介质,加解密过程,都可以被探测的环境。
发明内容
有鉴于此,本发明实施例的目的在于提供一种用于POS终端的密钥管理方法和系统,提高POS密钥的安全性,从高进一步提高POS交易的安全性。
为实现上述目的,本发明实施例提供了如下技术方案:
一种用于销售点POS终端的密钥管理方法,包括:
终端安全控制模块PSAM卡发卡单元通过前置交易处理单元向加密机发起密钥分散请求,在所述密钥分散请求中携带分散因子,所述分散因子包括PSAM卡的卡号;
所述加密机根据所述分散因子生成主密钥,并通过所述前置交易处理单元将所述主密钥发送给所述PSAM卡发卡单元;
PSAM卡发卡单元将所述主密钥写入PSAM卡,并将卡片下发至POS终端;
所述交易监控单元对所述PSAM卡和终端的对应关系进行登记;
所述前置交易处理单元将所述交易监控单元登记的PSAM卡和POS终端的对应关系同步到自身。
所述方法还包括:
在POS终端进行签到交易时,所述前置交易处理单元从所述加密机获取被加密机计算的主密钥加密后的工作密钥,并将该返回给所述PSAM卡所在的POS终端;
所述POS终端将所述工作密钥写入所述PSAM卡,供所述PSAM卡所在的POS终端交易时使用,其中,如果PSAM卡的主密钥与加密机计算的主密钥一致,则工作密钥成功写入PSAM卡;如果不一致,则工作密钥无法成功写入PSAM卡。
所述方法还包括:
交易时,所述POS终端采集交易要素提交给所述PSAM卡;
所述PSAM卡利用自身存储的密钥对所述交易要素进行加密,并将结果返回给所述POS终端;
所述POS终端将所述PSAM卡加密后的结果组织成完整报文上报至前置交易处理单元,继续交易,所述完整报文包括部分交易要素被加密的交易报文和所述交易报文MAC。
所述方法还包括:
所述前置交易处理单元,收到POS终端上报的完整报文后,对该报文进行安全性校验;
在所述完整报文通过所述安全性校验后,利用加密机对所述完整报文进行解密,并对解密后的交易报文进行解析;
将解析后的交易报文,按照后续业务单元的要求,重新组织后发送给对应的业务单元,获取业务执行结果并将结果返回给所述POS终端。
所述前置交易处理单元从所述加密机获取被加密机计算的主密钥加密后的工作密钥包括:
根据报文中提供的POS终端标识,验证所述POS终端是否已在交易监控单元进行登记;
对于已经登记了的POS终端,所述前置交易处理单元利用所述POS终端标识,根据本地存储的PSAM卡和POS终端的对应关系查找对应的PSAM卡,获取PSAM卡卡号;
向所述加密机发起生成工作密钥请求,在所述请求中携带所述PSAM卡卡号;
加密机生成工作密钥,并根据所述PSAM卡卡号计算主密钥;
所述加密机将所述工作密钥用所述加密机计算的主密钥进行加密,并将结果返回给所述前置交易处理单元。
一种用于POS终端的密钥管理系统,包括:
PSAM卡发卡单元、前置交易处理单元、交易监控单元和加密机,其中,
所述PSAM卡发卡单元,用于通过所述前置交易处理单元向加密机发起密钥分散请求,在所述密钥分散请求中携带分散因子;通过所述前置交易处理单元接收所述加密机利用所述分散因子生成的主密钥,并将所述主密钥写入PSAM卡;
所述交易监控单元,用于对所述PSAM卡和终端的对应关系进行登记;
所述加密机,用于根据所述PSAM卡发卡单元的密钥分散请求中携带的所述分散因子生成主密钥,并通过所述前置交易处理单元将所述主密钥发送给所述PSAM卡发卡单元;
所述前置交易处理单元单元,用于向所述加密机转发所述PSAM卡发卡单元发起的密钥分散请求,并将所述加密机生成的主密钥返回给所述PSAM卡发卡单元;将所述交易监控单元登记的PSAM卡和终端的对应关系同步到自身。
所述系统还包括应用所述PSAM卡的POS终端和其中的PSAM卡,
所述前置交易处理单元,还用于在POS终端进行签到交易时,从所述加密机获取被加密机计算的主密钥加密后的工作密钥,并将该返回给所述PSAM卡所在的POS终端;
所述POS终端,用于将所述工作密钥写入所述PSAM卡,供所述PSAM卡所在的POS终端交易时使用,其中,如果PSAM卡的主密钥与加密机计算的主密钥一致,则工作密钥成功写入PSAM卡;如果不一致,则工作密钥无法成功写入PSAM卡。
所述POS终端,还用于在交易时采集交易要素提交给PSAM卡;将所述PSAM卡返回的加密结果组织成完整报文上报至前置交易处理单元,继续交易;
所述PSAM卡,用于利用自身存储的密钥对POS终端提交的交易要素进行加密,并将加密后结果返回给所述POS终端。
所述前置交易处理单元,还用于在收到POS终端上报的完整报文后,对该报文进行安全性校验;在所述完整报文通过所述安全性校验后,利用加密机对所述完整报文进行解密,并对解密后的交易报文进行解析;将所述解析后的交易报文按照后续业务单元的要求,重新组织后发送给对应的业务单元,获取业务执行结果并将结果返回给所述POS终端。
可见,在本发明实施例中,PSAM卡发卡单元通过前置交易处理单元向加密机发起密钥分散请求,在所述密钥分散请求中携带分散因子;所述加密机根据所述分散因子生成主密钥,并通过所述前置交易处理单元将所述主密钥发送给所述PSAM卡发卡单元;PSAM卡发卡单元将所述主密钥写入PSAM卡,并将卡片下发至POS终端;所述前置交易处理单元将所述交易监控单元登记的PSAM卡和POS终端的对应关系同步到自身。而本发明实施例所提供的方法,将主密钥写入了PSAM卡中,因为PSAM卡可靠的安全性,使得本发明实施例所提供的密钥管理方法具有可靠的安全性。
附图说明
图1为本发明一实施例所提供的方法流程图;
图2为本发明另一实施例所提供的方法流程图;
图3为本发明一实施例所提供的信令流图;
图4为本发明另一实施例所提供的信令流图;
图5为本发明一实施例所提供的系统的结构示意图。
具体实施方式
本发明实施例公开了一种用于POS终端的密钥管理方法和系统,为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明作进一步详细说明。
图1是本发明一实施例所提供方法,包括:
S101:PSAM卡发卡单元通过前置交易处理单元向加密机发起密钥分散请求,在所述密钥分散请求中携带分散因子。
PSAM卡在形成时,可以在其上打印上序列号,作为该PSAM卡的卡号。本发明实施例中以该PSAM卡的卡号作为分散因子,在其他实施例中还可以利用PSAM卡的其他信息作为分散因子,本发明对此不做限定。
S102:所述加密机根据所述分散因子生成主密钥,并通过所述前置交易处理单元将所述主密钥发送给所述PSAM卡发卡单元。
所述加密机在收到密钥分散请求后,从该请求中提取分散因子,然后根据所述分散因子,利用自身的加密算法进行加密运算,生成主密钥。
S103:PSAM卡发卡单元将所述主密钥写入PSAM卡,并将所述PSAM卡下发至POS终端。
实际应用中,PSAM卡发卡单元收到主密钥后,由安装人员,安装到POS终端的PSAM卡槽。安装完成后,将PSAM卡在POS终端进行初始化时将该主密钥写入PSAM卡。
本发明实施例所提供的方法,通过PSAM卡来记录主密钥。PSAM卡是一种实现安全认证功能的具有CPU运算功能和一定存储空间的智能IC卡,能够防止非授权的读取以及各种暴力破解手段,具有很高的安全性。
在拥有了主密钥后,所述PSAM卡就可以被下发到POS终端中进行为实际交易提供(密钥)加、解密服务了。
在本发明实施例所提供的方法中,一般一个POS终端在同一时刻只有一张PSAM卡有效,为了保证POS终端与PSAM卡的一一对应关系,需要对PSAM卡和应用该PSAM卡的POS终端进行登记。
S104:所述交易监控单元对所述PSAM卡和终端的对应关系进行登记。
实际应用时,可以在所述交易控制单元中建立一个设备信息表,其中将PSAM卡的卡号和POS终端的设备号进行关联。
S105:所述前置交易处理单元将所述交易监控单元登记的PSAM卡和POS终端的对应关系同步到自身。
通过该方法前面的描述我们可以知道,所述前置交易处理单元是一个中枢性的功能单元,很多操作都通过该功能单元来完成,所以该功能单元需要记录所述POS终端和所述PSAM卡的对应关系。
通过上述步骤,完成了PSAM卡的发卡流程,实现了PSAM卡的密钥写入,建立了PSAM卡与POS终端的对应关系。相较于传统的密钥下载过程,无论是将固定密钥写入POS终端,还是非固定密钥写入POS终端,都是将密钥直接写入了POS终端自身的存储介质,存在了各种不安全隐患;而本发明实施例所提供的方法,将主密钥写入了PSAM卡中,并将PSAM卡和POS终端进行关联,因为PSAM卡可靠的安全性,使得本发明实施例所提供的密钥管理方法具有可靠的安全性。
优选地,利用本发明实施例所提供的方法管理密钥,还包括:
S106:在签到交易时,所述前置交易处理单元从所述加密机获取被加密机计算的主密钥加密后的工作密钥,并将该返回给所述PSAM卡所在的POS终端。
进一步地,所述前置交易处理单元从所述加密机获取被加密机计算的主密钥加密后的工作密钥包括:
根据报文中提供的POS终端标识,验证所述POS终端是否已在交易监控单元进行登记;
对于已经登记了的POS终端,所述前置交易处理单元利用所述POS终端标识,根据本地存储的PSAM卡和POS终端的对应关系查找对应的PSAM卡,获取PSAM卡卡号;
向所述加密机发起生成工作密钥请求,在所述请求中携带所述PSAM卡卡号;
加密机生成工作密钥,并根据所述PSAM卡卡号计算主密钥;
所述加密机将所述工作密钥用所述加密机计算的主密钥进行加密,并将结果返回给所述前置交易处理单元。
S107:所述前置交易处理单元将所述工作密钥返回给所述POS终端。
其中,所述工作密钥包括PINKEY和MACKEY。所述PINKEY是用于对POS交易中的用户密码进行加密的密钥;所述MACKEY是用于计算POS交易报文MAC的密钥。
S108:所述POS终端将所述被加密后的工作密钥写入所述PSAM卡,供所述PSAM卡所在的POS终端交易时使用。
其中,如果PSAM卡的主密钥与加密机计算的主密钥一致,则工作密钥成功写入PSAM卡;如果不一致,则工作密钥无法成功写入PSAM卡。
从上面的描述可以知道,POS终端与PSAM卡只有密钥交换的过程,而且在这个过程中,POS终端传递的是经主密钥加密后的工作密钥,所以POS终端无法获取工作密钥的,有效地避免了工作密钥通过POS终端泄露的可能,进一步提高了密钥的安全性。
参见图2,利用本发明实施例所提供的密钥管理方法对密钥进行管理,在进行交易时,包括:
S201:所述POS终端采集交易要素提交给PSAM卡。
所述交易要素包括客户用于交易的银行卡的卡号、密码、当前银行卡的磁道信息、交易金额、当前商户的终端号、商户号、交易时间、当前交易的流水号等等。
S202:所述PSAM卡利用自身存储的工作密钥对所述交易报文进行加密,并将加密后的报文返回给所述POS终端。
本发明实施例中,通过前面的描述可知,如果被主密钥加密的工作密钥可以被写入PSAM卡,那么说明PSAM卡中的主密钥与对工作密钥进行加密的主密钥相同,所以,当被主密钥加密的工作密钥被写入PSAM卡之后,PSAM卡可以从中将工作密钥解密出来,这样,PSAM卡中就同时存储了主密钥和工作密钥。
PSAM卡利用工作密钥中的PINKEY对POS终端提交的交易要素进行加密,利用MACKEY根据所述交易报文计算出所述交易报文的MAC,并将结果返回给POS终端。POS终端将加密后的交易报文以及报文MAC组成完整报文,所述加密后的交易报文中部分交易要素被加密。例如可以是该交易报文中的用户密码、磁道信息等交易要素被加密。
S203:所述POS终端将所述完整报文上报至前置交易处理单元,继续交易。
所述完整报文包括部分交易要素被加密的交易报文和所述交易报文MAC。
S204:所述前置交易处理单元在收到POS终端上报的完整报文后进行MAC校验。
S205:在所述完整报文通过所述MAC校验后,利用加密机对所述完整报文进行解密,并对解密后的交易报文进行解析。
S206:将解析后的交易报文,按照后续业务单元的要求,重新组织后发送给对应的业务单元,获取业务执行结果并将结果返回给所述POS终端。
图3是本发明另一实施例所提供的方法的发卡阶段的信令流程图。从图中可以看出,该方法涉及PSAM卡发卡系统、监控系统(POSV)、POSP以及加密机;该方法包括:
S301:使用PSAM卡号作为分散因子,发起密钥分散请求。
S302:接入请求,向加密机发起分散请求。
S303:利用分散因子生成主密钥,并返回给POSP。
S304:保存分散因子和主密钥,并返回主密钥。
S305:将主密钥写入PSAM卡。
S306:将PSAM卡分发到POS终端中。
S307:对PSAM卡卡号和其所对应的POS终端的终端号登记在设备信息表中。
S308:将设备信息表同步到本地。
完成发卡工作后,PSAM卡就能在正常的交易中使用了。图4是本发明另一实施例所提供的交易过程的信令流图,包括:
S401:收到设备签到交易,根据POS终端设备号查找PSAM卡号。
S402:向所述加密机发起生成工作密钥请求,在所述请求中携带所述PSAM卡卡号。
S403:加密机生成工作密钥,并根据所述PSAM卡卡号计算主密钥。
S404:所述工作密钥用所述加密机计算的主密钥进行加密,并将结果返回给所述前置交易处理单元。
S405:将所述被主密钥加密的工作密钥返回给POS终端。
S406:POS终端将加密后的工作密钥写入PSAM卡。
其中,如果PSAM卡的主密钥与加密机计算的主密钥一致,则工作密钥成功写入PSAM卡;如果不一致,则工作密钥无法成功写入PSAM卡。此时,所述工作密钥被成功写入PSAM卡。
S407:交易时,POS终端采集交易要素提交给PSAM卡。
S408:所述PSAM卡利用自身存储的密钥对所述提交的交易要素进行加密,并将加密后结果返回给所述POS终端。
S409:所述POS终端将所述PSAM卡返回的加密结果组织成完整报文上报至前置交易处理单元,继续交易。
S410:所述前置交易处理单元在收到POS终端上报的完整报文后进行MAC校验。
S411:在所述完整报文通过所述MAC校验后,对所述完整报文进行解密,并对解密后的交易报文进行解析。
S412:将所述解析后的交易报文按照后续业务单元的要求,重新组织后发送给对应的业务单元,获取业务执行结果并将结果返回给所述POS终端。
本发明实施例提供的密钥管理方法,利用PSAM卡记录主密钥和工作密钥等信息,通过将PSAM卡与POS终端进行关联实现对PSAM卡的跟踪控制,有效地保证了一机一卡的密钥管理方法,同时,利用PSAM卡的卡号作为分散因子相加密机进行分散申请,实现了密钥与PSAM卡的一一对应,在一机一卡的同时,实现了一卡一密钥的管理方法,进一步提升了密钥管理的安全性。
本发明实施例所提供的方法通过对PSAM卡的应用,保证了POS系统传输密钥的安全性,从而增强了POS交易安全性。
与方法实施例相对应,本发明实施例还提供一种用于POS终端的密钥管理系统,参见图5,该系统包括:
PSAM卡发卡单元501、前置交易处理单元502、交易监控单元503和加密机504,其中,
所述PSAM卡发卡单元501,用于通过所述前置交易处理单元向所述加密机发起密钥分散请求,在所述密钥分散请求中携带分散因子;通过所述前置交易处理单元接收所述加密机利用所述分散因子生成的主密钥,并将所述主密钥写入PSAM卡;
所述交易监控单元503,用于对所述PSAM卡和终端的对应关系进行登记;
所述加密机504,用于根据所述PSAM卡发卡单元的密钥分散请求中携带的所述分散因子生成主密钥,并通过所述前置交易处理单元将所述主密钥发送给所述PSAM卡发卡单元;
所述前置交易处理单元单元502,用于向所述加密机转发所述PSAM卡发卡单元发起的密钥分散请求,并将所述加密机生成的主密钥返回给所述PSAM卡发卡单元;将所述交易监控单元登记的PSAM卡和终端的对应关系同步到自身。
进一步地,在进行交易时,该系统还包括POS终端505以及其中的PSAM卡506,其中,
所述前置交易处理单元502,还用于在POS终端进行签到交易时,从所述加密机获取被加密机计算的主密钥加密后的工作密钥,并将该返回给所述PSAM卡所在的POS终端;
所述POS终端505,用于将所述工作密钥写入所述PSAM卡,供所述PSAM卡所在的POS终端交易时使用,其中,如果PSAM卡的主密钥与加密机计算的主密钥一致,则工作密钥成功写入PSAM卡;如果不一致,则工作密钥无法成功写入PSAM卡。
进一步地,所述POS终端,还用于在交易时采集交易要素提交给PSAM卡;将所述PSAM卡返回的加密结果组织成完整报文上报至前置交易处理单元,继续交易;
所述PSAM卡506,用于利用自身存储的密钥对POS终端提交的交易要素进行加密,并将加密后的结果返回给所述POS终端。
所述前置交易处理单元502,还用于在收到POS终端上报的完整报文后,对该报文进行安全性校验;在所述完整报文通过所述安全性校验后,利用加密机对所述完整报文进行解密,并对解密后的交易报文进行解析;将所述解析后的交易报文按照后续业务单元的要求,重新组织后发送给对应的业务单元,获取业务执行结果并将结果返回给所述POS终端。
图5所示的各个功能单元之间的信息交互具体可以参见图3和图4。其中,PSAM卡发卡系统与图5中的PSAM卡发卡单元相对应,POSV与交易监控单元相对应,POSP与前置交易处理单元相对应。
本发明实施例所提供的密钥管理系统,在密钥的整个生命周期中,由发卡单元生成密钥,由POSV系统完成PSAM卡的登记管理、使用情况跟踪、与终端号的匹配等功能,由POSP和加密机对PSAM卡密钥的正确性进行校验,形成由PSAM卡和加密机相互认证、极大的提高了系统的安全级别,保证了交易的安全性。
本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (9)
1、一种用于销售点POS终端的密钥管理方法,其特征在于,包括:
终端安全控制模块PSAM卡发卡单元通过前置交易处理单元向加密机发起密钥分散请求,在所述密钥分散请求中携带分散因子,所述分散因子包括PSAM卡的卡号;
所述加密机根据所述分散因子生成主密钥,并通过所述前置交易处理单元将所述主密钥发送给所述PSAM卡发卡单元;
PSAM卡发卡单元将所述主密钥写入PSAM卡,并将卡片下发至POS终端;
所述交易监控单元对所述PSAM卡和终端的对应关系进行登记;
所述前置交易处理单元将所述交易监控单元登记的PSAM卡和POS终端的对应关系同步到自身。
2、根据权利要求1所述的方法,其特征在于,还包括:
在POS终端进行签到交易时,所述前置交易处理单元从所述加密机获取被加密机计算的主密钥加密后的工作密钥,并将该返回给所述PSAM卡所在的POS终端;
所述POS终端将所述工作密钥写入所述PSAM卡,供所述PSAM卡所在的POS终端交易时使用,其中,如果PSAM卡的主密钥与加密机计算的主密钥一致,则工作密钥成功写入PSAM卡;如果不一致,则工作密钥无法成功写入PSAM卡。
3、根据权利要求2所述的方法,其特征在于,还包括:
交易时,所述POS终端采集交易要素提交给所述PSAM卡;
所述PSAM卡利用自身存储的密钥对所述交易要素进行加密,并将结果返回给所述POS终端;
所述POS终端将所述PSAM卡加密后的结果组织成完整报文上报至前置交易处理单元,继续交易,所述完整报文包括部分交易要素被加密的交易报文和所述交易报文MAC。
4、根据权利要求3所述的方法,其特征在于,还包括:
所述前置交易处理单元,收到POS终端上报的完整报文后,对该报文进行安全性校验;
在所述完整报文通过所述安全性校验后,利用加密机对所述完整报文进行解密,并对解密后的交易报文进行解析;
将解析后的交易报文,按照后续业务单元的要求,重新组织后发送给对应的业务单元,获取业务执行结果并将结果返回给所述POS终端。
5、根据权利要求2所述的方法,其特征在于,所述前置交易处理单元从所述加密机获取被加密机计算的主密钥加密后的工作密钥包括:
根据报文中提供的POS终端标识,验证所述POS终端是否已在交易监控单元进行登记;
对于已经登记了的POS终端,所述前置交易处理单元利用所述POS终端标识,根据本地存储的PSAM卡和POS终端的对应关系查找对应的PSAM卡,获取PSAM卡卡号;
向所述加密机发起生成工作密钥请求,在所述请求中携带所述PSAM卡卡号;
加密机生成工作密钥,并根据所述PSAM卡卡号计算主密钥;
所述加密机将所述工作密钥用所述加密机计算的主密钥进行加密,并将结果返回给所述前置交易处理单元。
6、一种用于POS终端的密钥管理系统,其特征在于,包括:
PSAM卡发卡单元、前置交易处理单元、交易监控单元和加密机,其中,
所述PSAM卡发卡单元,用于通过所述前置交易处理单元向加密机发起密钥分散请求,在所述密钥分散请求中携带分散因子;通过所述前置交易处理单元接收所述加密机利用所述分散因子生成的主密钥,并将所述主密钥写入PSAM卡;
所述交易监控单元,用于对所述PSAM卡和终端的对应关系进行登记;
所述加密机,用于根据所述PSAM卡发卡单元的密钥分散请求中携带的所述分散因子生成主密钥,并通过所述前置交易处理单元将所述主密钥发送给所述PSAM卡发卡单元;
所述前置交易处理单元单元,用于向所述加密机转发所述PSAM卡发卡单元发起的密钥分散请求,并将所述加密机生成的主密钥返回给所述PSAM卡发卡单元;将所述交易监控单元登记的PSAM卡和终端的对应关系同步到自身。
7、根据权利要求6所述的系统,其特征在于,还包括应用所述PSAM卡的POS终端和其中的PSAM卡,
所述前置交易处理单元,还用于在POS终端进行签到交易时,从所述加密机获取被加密机计算的主密钥加密后的工作密钥,并将该返回给所述PSAM卡所在的POS终端;
所述POS终端,用于将所述工作密钥写入所述PSAM卡,供所述PSAM卡所在的POS终端交易时使用,其中,如果PSAM卡的主密钥与加密机计算的主密钥一致,则工作密钥成功写入PSAM卡;如果不一致,则工作密钥无法成功写入PSAM卡。
8、根据权利要求7所述的系统,其特征在于,
所述POS终端,还用于在交易时采集交易要素提交给PSAM卡;将所述PSAM卡返回的加密结果组织成完整报文上报至前置交易处理单元,继续交易;
所述PSAM卡,用于利用自身存储的密钥对POS终端提交的交易要素进行加密,并将加密后结果返回给所述POS终端。
9、根据权利要求8所述的系统,其特征在于,
所述前置交易处理单元,还用于在收到POS终端上报的完整报文后,对该报文进行安全性校验;在所述完整报文通过所述安全性校验后,利用加密机对所述完整报文进行解密,并对解密后的交易报文进行解析;将所述解析后的交易报文按照后续业务单元的要求,重新组织后发送给对应的业务单元,获取业务执行结果并将结果返回给所述POS终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100884660A CN101593389B (zh) | 2009-07-01 | 2009-07-01 | 一种用于pos终端的密钥管理方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100884660A CN101593389B (zh) | 2009-07-01 | 2009-07-01 | 一种用于pos终端的密钥管理方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101593389A true CN101593389A (zh) | 2009-12-02 |
| CN101593389B CN101593389B (zh) | 2012-04-18 |
Family
ID=41408027
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100884660A Active CN101593389B (zh) | 2009-07-01 | 2009-07-01 | 一种用于pos终端的密钥管理方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101593389B (zh) |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102437911A (zh) * | 2011-07-07 | 2012-05-02 | 武汉天喻信息产业股份有限公司 | 智能ic卡应用的安全处理系统及方法 |
| CN102467789A (zh) * | 2010-11-18 | 2012-05-23 | 卓望数码技术(深圳)有限公司 | 一种零售点转账作业系统及交易数据加密传输方法 |
| CN102542319A (zh) * | 2010-12-10 | 2012-07-04 | 上海华虹集成电路有限责任公司 | Psam卡中密钥保护方法 |
| CN102647274A (zh) * | 2012-04-12 | 2012-08-22 | 福建联迪商用设备有限公司 | Pos终端、终端接入前置、主密钥管理系统及其方法 |
| CN102739674A (zh) * | 2012-06-28 | 2012-10-17 | 福建联迪商用设备有限公司 | 监控pos终端移机情况的方法、装置及系统 |
| CN103310278A (zh) * | 2013-06-17 | 2013-09-18 | 广东华大集成技术有限责任公司 | 基于国密算法的票务应用系统、购票方法及票务管理方法 |
| CN103684759A (zh) * | 2012-09-11 | 2014-03-26 | 中国银联股份有限公司 | 一种终端数据加密方法和装置 |
| CN103701610A (zh) * | 2013-03-15 | 2014-04-02 | 福建联迪商用设备有限公司 | 一种传输密钥tk的采集方法及系统 |
| CN104125237A (zh) * | 2014-08-13 | 2014-10-29 | 广州市易票联支付技术有限公司 | 一种基于pos机的安全验证方法 |
| CN104348610A (zh) * | 2013-07-31 | 2015-02-11 | 中国银联股份有限公司 | 基于云pos交易敏感数据的安全传输方法和系统 |
| CN104410602A (zh) * | 2014-10-11 | 2015-03-11 | 深圳市家富通汇科技有限公司 | 基于安全模块的随机密码键盘实现方法 |
| CN104917614A (zh) * | 2015-04-21 | 2015-09-16 | 中国建设银行股份有限公司 | 一种智能卡和受理终端的双向验证方法和装置 |
| CN105374075A (zh) * | 2014-08-27 | 2016-03-02 | 深圳市金溢科技股份有限公司 | Psam、管理器、管理方法及系统、车辆收费管理系统 |
| CN105978856A (zh) * | 2016-04-18 | 2016-09-28 | 随行付支付有限公司 | 一种pos机密钥下载方法、装置及系统 |
| CN105989489A (zh) * | 2015-02-03 | 2016-10-05 | 深圳融合高科信息技术有限公司 | 一种ic卡联网认证的方法及支付终端 |
| CN106022776A (zh) * | 2016-05-19 | 2016-10-12 | 成都支付通新信息技术服务有限公司 | 一种mpos设备的密钥灌装系统及其灌装方法 |
| CN106297095A (zh) * | 2015-05-25 | 2017-01-04 | 广东华大互联网股份有限公司 | 一种闸机板及其支付方法 |
| WO2017166113A1 (zh) * | 2016-03-30 | 2017-10-05 | 李昕光 | 密钥管理系统 |
| CN107483185A (zh) * | 2017-07-25 | 2017-12-15 | 贵州眯果创意科技有限公司 | 一种基于安全密钥的移动端psam卡支付系统 |
| WO2018019125A1 (zh) * | 2016-07-26 | 2018-02-01 | 中国银联股份有限公司 | 用于多个pos终端的数据处理系统和方法 |
| CN107844707A (zh) * | 2017-10-30 | 2018-03-27 | 深圳市雪球科技有限公司 | 一种卡数据管理方法以及卡数据管理系统 |
| CN108924822A (zh) * | 2018-07-18 | 2018-11-30 | 江苏恒宝智能系统技术有限公司 | 一种基于可信环境的有卡安全通信方法及移动终端 |
| CN111818032A (zh) * | 2020-06-30 | 2020-10-23 | 腾讯科技(深圳)有限公司 | 基于云平台的数据处理方法、装置及计算机程序 |
| CN112532567A (zh) * | 2019-09-19 | 2021-03-19 | 中国移动通信集团湖南有限公司 | 一种交易加密方法和posp系统 |
| CN113077558A (zh) * | 2021-02-25 | 2021-07-06 | 北京中交国通智能交通系统技术有限公司 | 一种psam卡双级在线授权认证方法、装置及系统 |
| CN113611059A (zh) * | 2021-08-09 | 2021-11-05 | 浙江理工大学科技与艺术学院 | 一种高安全性无线pos机系统 |
| CN114258018A (zh) * | 2021-11-12 | 2022-03-29 | 中国南方电网有限责任公司 | 密钥管理方法、装置、计算机设备及存储介质 |
-
2009
- 2009-07-01 CN CN2009100884660A patent/CN101593389B/zh active Active
Cited By (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102467789A (zh) * | 2010-11-18 | 2012-05-23 | 卓望数码技术(深圳)有限公司 | 一种零售点转账作业系统及交易数据加密传输方法 |
| CN102542319A (zh) * | 2010-12-10 | 2012-07-04 | 上海华虹集成电路有限责任公司 | Psam卡中密钥保护方法 |
| CN102542319B (zh) * | 2010-12-10 | 2016-06-29 | 上海华虹集成电路有限责任公司 | Psam卡中密钥保护方法 |
| CN102437911B (zh) * | 2011-07-07 | 2014-07-30 | 武汉天喻信息产业股份有限公司 | 智能ic卡应用的安全处理系统及方法 |
| CN102437911A (zh) * | 2011-07-07 | 2012-05-02 | 武汉天喻信息产业股份有限公司 | 智能ic卡应用的安全处理系统及方法 |
| CN102647274A (zh) * | 2012-04-12 | 2012-08-22 | 福建联迪商用设备有限公司 | Pos终端、终端接入前置、主密钥管理系统及其方法 |
| CN102647274B (zh) * | 2012-04-12 | 2014-10-08 | 福建联迪商用设备有限公司 | Pos终端、终端接入前置、主密钥管理系统及其方法 |
| CN102739674A (zh) * | 2012-06-28 | 2012-10-17 | 福建联迪商用设备有限公司 | 监控pos终端移机情况的方法、装置及系统 |
| CN102739674B (zh) * | 2012-06-28 | 2015-05-13 | 福建联迪商用设备有限公司 | 监控pos终端移机情况的方法、装置及系统 |
| CN103684759A (zh) * | 2012-09-11 | 2014-03-26 | 中国银联股份有限公司 | 一种终端数据加密方法和装置 |
| CN103701610B (zh) * | 2013-03-15 | 2018-04-17 | 福建联迪商用设备有限公司 | 一种传输密钥tk的采集方法及系统 |
| CN103731259B (zh) * | 2013-03-15 | 2017-08-01 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
| CN103716154A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
| CN103716153B (zh) * | 2013-03-15 | 2017-08-01 | 福建联迪商用设备有限公司 | 终端主密钥tmk安全下载方法及系统 |
| CN103731260A (zh) * | 2013-03-15 | 2014-04-16 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
| CN103716154B (zh) * | 2013-03-15 | 2017-08-01 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
| CN103716153A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 终端主密钥tmk安全下载方法及系统 |
| CN103731260B (zh) * | 2013-03-15 | 2016-09-28 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
| CN103701610A (zh) * | 2013-03-15 | 2014-04-02 | 福建联迪商用设备有限公司 | 一种传输密钥tk的采集方法及系统 |
| CN103310278A (zh) * | 2013-06-17 | 2013-09-18 | 广东华大集成技术有限责任公司 | 基于国密算法的票务应用系统、购票方法及票务管理方法 |
| CN103310278B (zh) * | 2013-06-17 | 2017-03-01 | 广东华大互联网股份有限公司 | 基于国密算法的票务应用系统、购票方法及票务管理方法 |
| CN104348610A (zh) * | 2013-07-31 | 2015-02-11 | 中国银联股份有限公司 | 基于云pos交易敏感数据的安全传输方法和系统 |
| CN104125237A (zh) * | 2014-08-13 | 2014-10-29 | 广州市易票联支付技术有限公司 | 一种基于pos机的安全验证方法 |
| CN105374075A (zh) * | 2014-08-27 | 2016-03-02 | 深圳市金溢科技股份有限公司 | Psam、管理器、管理方法及系统、车辆收费管理系统 |
| CN105374075B (zh) * | 2014-08-27 | 2017-07-28 | 深圳市金溢科技股份有限公司 | Psam、管理器、管理方法及系统、车辆收费管理系统 |
| CN104410602A (zh) * | 2014-10-11 | 2015-03-11 | 深圳市家富通汇科技有限公司 | 基于安全模块的随机密码键盘实现方法 |
| CN105989489A (zh) * | 2015-02-03 | 2016-10-05 | 深圳融合高科信息技术有限公司 | 一种ic卡联网认证的方法及支付终端 |
| CN104917614A (zh) * | 2015-04-21 | 2015-09-16 | 中国建设银行股份有限公司 | 一种智能卡和受理终端的双向验证方法和装置 |
| CN106297095A (zh) * | 2015-05-25 | 2017-01-04 | 广东华大互联网股份有限公司 | 一种闸机板及其支付方法 |
| WO2017166113A1 (zh) * | 2016-03-30 | 2017-10-05 | 李昕光 | 密钥管理系统 |
| CN105978856A (zh) * | 2016-04-18 | 2016-09-28 | 随行付支付有限公司 | 一种pos机密钥下载方法、装置及系统 |
| CN105978856B (zh) * | 2016-04-18 | 2019-01-25 | 随行付支付有限公司 | 一种pos机密钥下载方法、装置及系统 |
| CN106022776A (zh) * | 2016-05-19 | 2016-10-12 | 成都支付通新信息技术服务有限公司 | 一种mpos设备的密钥灌装系统及其灌装方法 |
| CN106022776B (zh) * | 2016-05-19 | 2019-09-27 | 成都支付通新信息技术服务有限公司 | 一种mpos设备的密钥灌装系统及其灌装方法 |
| TWI668646B (zh) * | 2016-07-26 | 2019-08-11 | 中國銀聯股份有限公司 | Data processing system and method for multiple POS terminals |
| WO2018019125A1 (zh) * | 2016-07-26 | 2018-02-01 | 中国银联股份有限公司 | 用于多个pos终端的数据处理系统和方法 |
| CN107483185A (zh) * | 2017-07-25 | 2017-12-15 | 贵州眯果创意科技有限公司 | 一种基于安全密钥的移动端psam卡支付系统 |
| CN107844707A (zh) * | 2017-10-30 | 2018-03-27 | 深圳市雪球科技有限公司 | 一种卡数据管理方法以及卡数据管理系统 |
| CN107844707B (zh) * | 2017-10-30 | 2020-12-29 | 深圳市雪球科技有限公司 | 一种卡数据管理方法以及卡数据管理系统 |
| CN108924822A (zh) * | 2018-07-18 | 2018-11-30 | 江苏恒宝智能系统技术有限公司 | 一种基于可信环境的有卡安全通信方法及移动终端 |
| CN108924822B (zh) * | 2018-07-18 | 2021-06-01 | 江苏恒宝智能系统技术有限公司 | 一种基于可信环境的有卡安全通信方法及移动终端 |
| CN112532567A (zh) * | 2019-09-19 | 2021-03-19 | 中国移动通信集团湖南有限公司 | 一种交易加密方法和posp系统 |
| CN111818032A (zh) * | 2020-06-30 | 2020-10-23 | 腾讯科技(深圳)有限公司 | 基于云平台的数据处理方法、装置及计算机程序 |
| CN113077558A (zh) * | 2021-02-25 | 2021-07-06 | 北京中交国通智能交通系统技术有限公司 | 一种psam卡双级在线授权认证方法、装置及系统 |
| CN113077558B (zh) * | 2021-02-25 | 2023-06-30 | 北京中交国通智能交通系统技术有限公司 | 一种psam卡双级在线授权认证方法、装置及系统 |
| CN113611059A (zh) * | 2021-08-09 | 2021-11-05 | 浙江理工大学科技与艺术学院 | 一种高安全性无线pos机系统 |
| CN114258018A (zh) * | 2021-11-12 | 2022-03-29 | 中国南方电网有限责任公司 | 密钥管理方法、装置、计算机设备及存储介质 |
| CN114258018B (zh) * | 2021-11-12 | 2024-04-09 | 中国南方电网有限责任公司 | 密钥管理方法、装置、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101593389B (zh) | 2012-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101593389B (zh) | 一种用于pos终端的密钥管理方法和系统 | |
| CN103729942B (zh) | 将传输密钥从终端服务器传输到密钥服务器的方法及系统 | |
| US9948624B2 (en) | Key downloading method, management method, downloading management method, device and system | |
| CN100464549C (zh) | 一种数据安全存储业务的实现方法 | |
| CN101930644B (zh) | 一种银行卡支付系统中主密钥安全自动下载的方法及其系统 | |
| US20160028548A1 (en) | Key downloading method, management method, downloading management method, device and system | |
| CN106682903B (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
| CN107278307A (zh) | 软件层的相互认证 | |
| CN101807994B (zh) | 一种ic卡应用数据传输的方法及系统 | |
| CN103716168A (zh) | 密钥管理方法及系统 | |
| CN109766979A (zh) | 一种二维码的生成方法、验证方法及其装置 | |
| CN104851206A (zh) | 一种基于usbkey的电费在线支付系统 | |
| CN101599192B (zh) | 实现银行卡安全保护的方法 | |
| CN102542645B (zh) | 一种门禁认证方法及认证系统 | |
| CN108416400A (zh) | 一种基于动态二维码的支付方法及支付系统 | |
| CN107733936A (zh) | 一种移动数据的加密方法 | |
| CN102685121A (zh) | 一种数字签名方法和装置 | |
| CN1913547B (zh) | 发卡客户端、充值中心及保护充值卡数据的方法和系统 | |
| CN103324970A (zh) | 一种高效安全的rfid的收发方法及其系统 | |
| CN105516209A (zh) | 一种智能pos机及其使用方法 | |
| CN1924940B (zh) | 一种卡联机交易终端及其交易系统和交易实现方法 | |
| CN108985079A (zh) | 数据验证方法和验证系统 | |
| CN103685288B (zh) | 数据保护方法及设备 | |
| CN116662957A (zh) | 身份认证方法、装置、计算机可读存储介质及计算机设备 | |
| CN103544418A (zh) | 一种基于电子交易的认证装置、系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |