CN103729943A - 一种将传输密钥导入kms系统的方法及系统 - Google Patents

Abstract

本发明公开一种将传输密钥导入KMS系统的方法，包括：数据中心DC汇集从各MTMS系统通过操作终端获取的包括TK的密钥数据；DC将密钥数据通过FTP以密钥文件的形式传输给KMS系统或者通过报文方式与KMS系统交互以将密钥数据传输给KMS系统；KMS系统逐条导入密钥数据到密钥数据源，然后调用加密机服务计算密钥数据MAC值，并将计算出的MAC值和密钥数据源表中的MAC值比对，判断密钥数据MAC值与计算的MAC值是否一致；若一致，KMS系统将密钥数据导入正式密钥表，修改密钥数据源表中的“是否导入正式密钥表标志”为成功导入，并调用加密机服务计算TK的校验值，并将验证值写入正式密钥表；若不一致，填写密钥数据源表中的“导入正式密钥表出错信息”，并修改“是否导入正式密钥表标志”为导入错误。

Description

一种将传输密钥导入KMS系统的方法及系统

技术领域

本发明涉及电子支付领域，尤其涉及一种将传输密钥导入KMS系统的方法及系统。

背景技术

银行卡（BANK Card）作为支付工具越来越普及，通常的银行卡支付系统包括销售点终端（Point Of Sale，POS）、POS收单系统（POSP）、密码键盘（PINPAD）和硬件加密机（Hardware and Security Module，HSM）。其中POS终端能够接受银行卡信息，具有通讯功能，并接受柜员的指令完成金融交易信息和有关信息交换的设备；POS收单系统对POS终端进行集中管理，包括参数下载，密钥下载，接受、处理或转发POS终端的交易请求，并向POS终端回送交易结果信息，是集中管理和交易处理的系统；密码键盘（PIN PAD）是对各种金融交易相关的密钥进行安全存储保护，以及对PIN进行加密保护的安全设备；硬件加密机（HSM）是对传输数据进行加密的外围硬件设备，用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。个人标识码（PersonalIdentification Number，PIN），即个人密码，是在联机交易中识别持卡人身份合法性的数据信息，在计算机和网络系统中任何环节都不允许以明文的方式出现；终端主密钥（Terminal Master Key，TMK），POS终端工作时，对工作密钥进行加密的主密钥，加密保存在系统数据库中；POS终端广泛应用于银行卡支付场合，比如厂商购物、酒店住宿等，是一种不可或缺的现代化支付手段，已经融入人们生活的各种场合。银行卡，特别是借记卡，一般都由持卡人设置了PIN，在进行支付过程中，POS终端除了上送银行卡的磁道信息等资料外，还要持卡人输入PIN供发卡银行验证持卡人的身份合法性，确保银行卡支付安全，保护持卡人的财产安全。为了防止PIN泄露或被破解，要求从终端到发卡银行整个信息交互过程中，全程对PIN进行安全加密保护，不允许在计算机网络系统的任何环节，PIN以明文的方式出现，因此目前接受输入PIN的POS终端都要求配备密钥管理体系。

POS终端的密钥体系分成二级：终端主密钥（TMK）和工作密钥（WK）。其中TMK对WK进行加密保护。每台POS终端有唯一的TMK，必须要有安全保护，保证只能写入设备并参与计算，不能读取；TMK是一个很关键的密钥，如果TMK被截取，工作密钥就比较容易被破解，将严重威胁银行卡支付安全。所以能否安全下载TMK到POS终端，成为整个POS终端安全性的关键。下面归纳现有的TMK下载方案如下：

1、密钥母POS方案：用户在POS收单系统硬件加密机和密钥母POS输入一样的传输加密密钥。POS终端通过密钥母POS向POS收单系统发起终端主密钥下载请求，POS收单系统驱动硬件加密机随机生成终端主密钥，并用传输加密密钥加密传输给密钥母POS，密钥母POS用传输加密密钥解密后再传输给POS终端，POS终端获得终端主密钥明文，保存到POS终端密码键盘，从而实现POS终端和POS收单系统之间终端主密钥的同步。

2、IC卡解密方案：用户在POS收单系统硬件加密机和IC卡中注入一样的传输加密密钥。用户将IC卡插入POS终端，POS终端向POS收单系统发起终端主密钥下载请求，POS收单系统驱动硬件加密机随机生成终端主密钥，并用传输加密密钥加密传输给POS终端，POS终端用IC卡中的传输加密密钥解密终端主密钥密文，获得终端主密钥明文，保存到POS终端密码键盘，从而实现POS终端和POS收单系统之间终端主密钥的同步。

上述两种方案都有以下缺点：终端主密钥明文出现在安全设备之外，为防范密钥泄露风险，终端主密钥的下载必须控制在管理中心的安全机房进行，通过人工集中下载终端主密钥。从而带来“维护中心机房工作量大；设备出厂后需要运输到管理中心安全机房下载密钥才能部署到商户，运输成本上升；为了集中下装密钥，需要大量的人手和工作时间，维护成本大、维护周期长”等问题。

发明内容

为解决上述技术问题，本发明采用的一个技术方案是：

提供一种将传输密钥导入KMS系统的方法，包括步骤：

数据中心汇集从各MTMS系统通过操作终端获取的包括传输密钥TK的密钥数据；

数据中心将密钥数据通过FTP以密钥文件的形式传输给KMS系统，或者通过报文方式与KMS系统交互以将密钥数据传输给KMS系统；

KMS系统逐条导入密钥数据到密钥数据源表，然后通过读取密钥数据源表中的数据，调用加密机服务计算密钥数据MAC值，并将计算出的MAC值和密钥数据源表中的MAC值比对，判断密钥数据MAC值与计算的MAC值是否一致；

当判定计算的MAC值和密钥数据中的MAC值一致时，KMS系统将密钥数据导入正式密钥表，修改密钥数据源表中的“是否导入正式密钥表标志”为成功导入；

当判定计算的MAC值和密钥数据中的MAC值一致时，KMS系统调用加密机服务计算传输密钥TK的校验值，并将验证值写入正式密钥表，所述TK校验值，用于当终端下载TMK提示错误时的问题定位。

其中，所述“一种将传输密钥导入KMS系统的方法”还包括步骤：

当判定计算的MAC值和密钥数据中的MAC值不一致时，填写密钥数据源表中的“导入正式密钥表出错信息”，并修改“是否导入正式密钥表标志”为导入错误。

其中，所述“一种将传输密钥导入KMS系统的方法”还包括篡改判断步骤，该篡改判断步骤具体包括：

当进行终端主密钥TMK下载时，KMS系统直接调用加密机服务重新计算密钥数据MAC值；

KMS系统将重新计算出的MAC值与正式密钥表中记录的MAC值进行比较，判断比较结果是否一致，若是，则继续终端主密钥TMK下载，将TMK用TK加密并发送至POS终端，若否，则终止终端主密钥TMK下载。

其中所述的一种将传输密钥导入KMS系统的方法，还包括发送提醒步骤，该发送提醒步骤具体包括：

KMS系统在密钥数据导入正式密钥表后，或记录导入出错信息并修改标志后，生成导入结果通知数据并将其记入数据库表中，所述导入结果通知数据包括发件人信息、收件人信息、邮件标题、发送内容、发送标志，所述发送标志包括未发送和已发送；

KMS系统从数据库表中提取发送标志为未发送的导入结果通知数据，根据提取的数据生成邮件并将邮件发送至收件人，然后判断邮件是否发送成功；

当判定邮件发送成功时，KMS系统修改发送标志为已发送。

本发明采用的另一个技术方案是：

提供一种传输密钥导入系统，包括数据中心以及与数据中心通信连接的KMS系统；

所述数据中心包括：

数据汇集模块，用于汇集从各MTMS系统通过操作终端获取的包括传输密钥TK的密钥数据；

数据分发模块，用于将密钥数据通过FTP以密钥文件的形式传输给KMS系统，或者通过报文方式与KMS系统交互以将密钥数据传输给KMS系统；

所述KMS系统包括：

第一导入模块，用于逐条导入密钥数据到密钥数据源表中；

读取模块，用于读取密钥数据源表中的数据；

第一运算模块，用于调用加密机服务计算密钥数据MAC值；

判定模块，用于将计算出的MAC值和密钥数据源表中的MAC值比对，判断密钥数据MAC值与计算的MAC值是否一致；

第二导入模块，用于当所述判定模块判定计算的MAC值和密钥数据中的MAC值一致时，将密钥数据导入正式密钥表，修改密钥数据源表中的“是否导入正式密钥表标志”为成功导入；

第二运算模块，用于当所述判定模块判定计算的MAC值和密钥数据中的MAC值一致时，KMS系统调用加密机服务计算传输密钥TK的校验值，并将验证值写入正式密钥表，所述TK校验值用于当终端下载TMK提示错误时的问题定位。

其中，所述KMS系统还包括：

篡改处理模块，用于当所述判断模块判定计算的MAC值和密钥数据中的MAC值不一致时，填写密钥数据源表中的“导入正式密钥表出错信息”，并修改“是否导入正式密钥表标志”为导入错误。

其中，所述KMS系统还包括下载模块，所述下载模块具体包括：

第三运算模块，用于当进行终端主密钥TMK下载时，直接调用加密机服务重新计算密钥数据MAC值；

第二判定模块，用于将第三运算模块重新计算出的MAC值与正式密钥表中记录的MAC值进行比较，判断比较结果是否一致；以及

下载控制模块，用于当所述第二判定模块判定比较结果一致时，继续终端主密钥TMK下载，以及用于当所述第二判定模块判定比较结果不一致时，终止终端主密钥TMK下载。

其中，所述KMS系统还包括通知模块，所述通知模块具体包括：

导入结果记录模块，用于当第二导入模块将密钥数据导入正式密钥表完成后，或篡改处理模块记录导入出错信息并修改标志后，生成导入结果通知数据并将其加入数据库表中，所述导入结果通知数据包括发件人信息、收件人信息、邮件标题、发送内容、发送标志，所述发送标志包括未发送和已发送；

邮件发送模块，用于从数据库表中提取发送标志为未发送的导入结果通知数据，根据提取的数据生成邮件并将邮件发送至收件人；

第三判定模块，用于判断邮件发送模块是否发送邮件成功；

修改模块，用于当第三判定模块判定邮件发送成功时，修改发送标志为已发送。

本发明的将传输密钥导入KMS系统的方法及系统，通过将包括传输密钥TK的密钥数据传输给KMS系统，KMS系统导入密钥数据源后通过判定调用加密机服务计算的密钥数据MAC值与密钥数据源表中的MAC值是否一致来执行是否将密钥数据导入正式密钥表并修改密钥数据源表中的标志，以及判定一致后将调用加密机计算传输密钥TK的校验值并写入正式密钥表，同时，在导入密钥数据后，将生成的导入结果通知数据，该数据具体包括发件人信息，收件人信息、发送内容等通过邮件发送至收件人，通过邮件提醒收件人密钥数据的导入结果。保证了包含传输密钥TK的密钥数据传输的安全可靠性，实现了传输密钥TK安全的从各MTMS系统中采集并传输至KMS系统，进而在后续进行终端主密钥TMK下载时，只需要KMS系统重新计算密钥数据的MAC值，通过对比重新计算的MAC值与原先写入正式密钥表的MAC值是否一致，便可判断包括传输密钥TK的密钥数据是否被篡改，以及后续是否继续执行终端主密钥TMK下载，实现安全可靠的下载终端主密钥TMK。

附图说明

图1是本发明的一实施方式中一种将传输密钥导入系统的结构框图；

图2是图1中下载模块的功能模块图；

图3是图1中通知模块的功能模块图；

图4是本发明一实施方式中一种将传输密钥导入KMS系统的方法流程图；

图5是图4中篡改判断步骤的执行流程图；

图6是图4中发送提醒步骤的执行流程图。

主要元件符号说明

100、KMS系统；101、第一导入模块；102、读取模块；103、第一运算模块；104、判定模块；105、第二导入模块；106、第二运算模块；107、篡改处理模块；

108、下载模块；118、第三运算模块；119、第二判定模块；120、下载控制模块；

109、通知模块；111、导入结果记录模块；112、邮件发送模块；113、第三判定模块；114、修改模块；

200、数据中心；201、数据汇集模块；202、数据分发模块。

具体实施方式

为详细说明本发明的技术内容、构造特征、所实现目的及效果，以下结合实施方式并配合附图详予说明。

为解决背景技术中存在的技术问题，本发明采用一种新的主密钥下载方案，通过POS终端在处于生产阶段时（即还在工厂）产生传输密钥TK（TransmissionKey，传输密钥），将产生后的TK保存于POS终端的密码键盘中，并将TK通过各种应用场景下所需的传输方式传送至KMS（Key Management System,密钥管理系统，用于管理终端主密钥TMK）中。

当POS终端申请下载终端主密钥TMK时，KMS系统使用TK加密终端主密钥TMK，并将加密后的终端主密钥密文发送给POS终端，POS终端接收后用TK对主密钥密文进行解密，得到终端主密钥TMK，并将终端主密钥TMK保存在密码键盘里。

如此，通过TK加密终端主密钥TMK，使TMK能够进行远程传输，方便TMK的安全下载。在某些场景下，采用操作终端采集POS终端产生的TK，并由操作终端负责将TK传输给MTMS系统（Material Tracking ManagementSystem，物料追溯系统，主要在工厂生产中使用），由数据中心汇集MTMS系统的TK数据，并将TK发送给相应的KMS系统，MTMS系统与KMS系统通过第一硬件加密机和第二硬件加密机分别产生协商密钥，MTMS系统与KMS系统通过协商密钥进行数据的传输和认证。所述输送过程由CA中心（CertificateAuthority，证书授权中心，采用Public Key Infrastructure公开密钥基础架构技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构）鉴别操作终端、数据中心和KMS系统的身份。采用操作终端采集TK可以方便TK的采集操作（可以实现一键采集等）和TK采集的权限管理；采用数据中心可以方便对TK统一管理，方便以后售后维修时POS终端的数据查找与下载，通过MTMS系统可以实现按生产单批量传输TK，方便TK的传输管理，防止TK误传给错误的对象；引入CA中心可以防止伪终端和伪KMS系统窃取TK。上述通过POS终端采集传输密钥TK后发送至银行端（还包括第三方支付等）对TMK进行加密，再通过POS终端远程下载经TK加密后的TMK的方法可以保证TMK的传输安全。

在所述采用操作终端采集POS终端产生的TK，并由操作终端负责将TK传输给MTMS系统，MTMS系统汇集到数据中心，由数据中心统一管理TK的方案中，需要保证将传输密钥TK数据安全地传输到KMS系统，且不会被篡改，鉴于此，下面针对该问题提供解决的技术方案。

请参阅图1，是本发明的一实施方式中一种传输密钥导入系统的结构框图，该系统包括数据中心200以及与数据中心通信连接的KMS系统100。

所述数据中心200包括：数据汇集模块201和数据分发模块202。所述数据汇集模块201用于汇集从各MTMS系统通过操作终端获取的包括传输密钥TK的密钥数据；所述数据分发模块202用于将密钥数据通过FTP以密钥文件的形式传输给KMS系统，或者通过报文方式与KMS系统交互以将密钥数据传输给KMS系统。其中，所述包括传输密钥TK的密钥数据是由终端产生并上传至数据中心，数据中心处理并生成固定格式的数据，内容包括密钥数据格式版本、PINPAD序列号、数字正式序列号、TK参数个数、TEK密钥参数、TEK用PK加密后的密文Ctek_pk、AUK密钥参数、AUK用PK加密后的密文Cauk_pk、MAC值、DC导入TK时间。其中，所述数据分发模块202也可通过发送报文通知给KMS系统，KMS系统再去提取密钥文件的形式传输给KMS系统，采用密钥文件传输时，导入密钥文件要求保证文件名唯一性。

所述KMS系统100包括第一导入模块101、读取模块102、第一运算模块103、判定模块104、第二导入模块105以及第二运算模块106。所述第一导入模块101用于逐条导入密钥数据到密钥数据源表中；所述读取模块102用于读取密钥数据源表中的数据；所述第一运算模块103用于调用加密机服务计算密钥数据MAC值；所述判定模块104用于将计算出的MAC值和密钥数据源表中的MAC值比对，判断密钥数据MAC值与计算的MAC值是否一致；所述第二导入模块105用于当所述判定模块判定计算的MAC值和密钥数据中的MAC值一致时，将密钥数据导入正式密钥表，修改密钥数据源表中的“是否导入正式密钥表标志”为成功导入；所述第二运算模块106用于当所述判定模块判定计算的MAC值和密钥数据中的MAC值一致时，KMS系统调用加密机服务计算传输密钥TK的校验值，并将验证值写入正式密钥表，所述TK校验值，用于当终端下载TMK提示错误时的问题定位，如终端进行两次TK生成采集，由于特殊原因造成该终端只上传一次密钥数据，这时候KMS系统记录的密钥数据和终端上的密钥数据不一致，在进行双向认证时，终端会提示双向认证出错。

其中，所述KMS系统还包括篡改处理模块107。所述篡改处理模块107用于当所述判断模块判定计算的MAC值和密钥数据中的MAC值不一致时，填写密钥数据源表中的“导入正式密钥表出错信息”，并修改“是否导入正式密钥表标志”为导入错误。

其中，所述KMS系统还包括下载模块108。请参阅图2，是图1中下载模块的功能模块图。所述下载模块108具体包括第三运算模块118、第二判定模块119和下载控制模块120。所述第三运算模块118用于当进行终端主密钥TMK下载时，KMS系统重新计算密钥数据的MAC值；所述第二判定模块119用于将第三运算模块重新计算出的MAC值与正式密钥表中记录的MAC值进行比较，判断比较结果是否一致；以及下载控制模块120用于当所述第二判定模块判定比较结果一致时，继续终端主密钥TMK下载，以及用于当所述第二判定模块判定比较结果不一致时，终止终端主密钥TMK下载。

其中，所述KMS系统还包括通知模块109。请参阅图3，是图1中通知模块的功能模块图。所述通知模块109具体包括导入结果记录模块111、邮件发送模块112、第三判定模块113和修改模块114。

所述导入结果记录模块111用于当第二导入模块完成密钥数据导入后，不管是否写入正式密钥表，都生成导入结果通知数据并将其加入数据库表中，所述导入结果通知数据包括发件人信息、收件人信息、邮件标题、发送内容、发送标志，所述发送标志包括未发送和已发送。其中，发件人、收件人、邮件标题在系统中相应模块预先配置，优选所述导入结果记录模块111还包括发件人管理模块和收件人管理模块。发件人管理模块用于配置发件人信息，包括：发件人描述、发件邮箱、用户名、密码、发件邮箱服务器等信息；收件人管理模块用于配置收件人信息，包括：收件人描述、收件邮箱、收件类型，发件箱；邮件标题可以直接在发件人管理模块或者数据字典中配置；发送内容为密钥数据导入结果内容，描述清楚导入结果即可，内容包括不限于“tk文件X.tk共M条,剩余N条需要处理，处理结果包含：成功导入X条,失败Y条，失败明细...”；

所述邮件发送模块112用于从数据库表中提取发送标志为未发送的导入结果通知数据，根据提取的数据生成邮件并将邮件发送至收件人；

所述第三判定模块113用于判断邮件发送模块是否发送邮件成功；

所述修改模块114用于当第三判定模块判定邮件发送成功时，修改发送标志为已发送。

请参阅图4，是本发明一实施方式中一种传输密钥导入KMS系统的方法流程图。传输密钥导入KMS系统的方法包括：

步骤S101、数据中心汇集从各MTMS系统通过操作终端获取的包括传输密钥TK的密钥数据。所述包括传输密钥TK的密钥数据是由终端产生并上传至数据中心，数据中心处理并生成固定格式的数据，内容包括密钥数据格式版本、PINPAD序列号、数字证书序列号、TK参数个数、TEK密钥参数、TEK用PK加密后的密文Ctek_pk、AUK密钥参数、AUK用PK加密后的密文Cauk_pk、MAC值、DC导入TK时间。

步骤S102、数据中心将密钥数据通过FTP以密钥文件的形式传输给KMS系统，或者通过报文方式与KMS系统交互以将密钥数据传输给KMS系统，其中，也可通过发送报文通知给KMS系统，KMS系统再去提取密钥文件的形式传输给KMS系统，采用密钥文件传输时，导入密钥文件要求保证文件名唯一性。

步骤S103、KMS系统逐条导入密钥数据到密钥数据源表，然后通过读取密钥数据源表中的数据，调用加密机服务计算密钥数据MAC值；

步骤S104、将计算出的MAC值和密钥数据源表中的MAC值比对，判断密钥数据MAC值与计算的MAC值是否一致；

步骤S105、当判定计算的MAC值和密钥数据中的MAC值一致时，KMS系统将密钥数据导入正式密钥表，修改密钥数据源表中的“是否导入正式密钥表标志”为成功导入；

步骤S106、当判定计算的MAC值和密钥数据中的MAC值一致时，KMS系统调用加密机服务计算传输密钥TK的校验值，并将验证值写入正式密钥表。所述TK校验值，用于当终端下载TMK提示错误时的问题定位，如终端进行两次TK生成采集，由于特殊原因造成该终端只上传一次密钥数据，这时候KMS系统记录的密钥数据和终端上的密钥数据不一致，在进行双向认证时，终端会提示双向认证出错。

步骤S107、当判定计算的MAC值和密钥数据中的MAC值不一致时，判定密钥数据被篡改。

其中，该方法还包括：

步骤S107中当判定计算的MAC值和密钥数据中的MAC值不一致时，填写密钥数据源表中的“导入正式密钥表出错信息”，并修改“是否导入正式密钥表标志”为导入错误。

请参阅图5，是图4中篡改判断步骤的执行流程图。篡改判断步骤具体包括：

步骤S301、当进行终端主密钥TMK下载时，KMS系统直接调用加密机服务计算密钥数据MAC值；

步骤S302、KMS系统将重新计算出的MAC值与正式密钥表中记录的MAC值进行比较，判断比较结果是否一致；

步骤S303、若是，则继续终端主密钥TMK下载，将TMK用TK加密并发送至POS终端；

步骤S304，若否，则终止终端主密钥TMK下载。

请参阅图6，是图4中发送提醒步骤的执行流程图。该方法还包括：

步骤S401、KMS系统在密钥数据导入正式密钥表后，或记录导入出错信息并修改标志后，生成导入结果通知数据并将其记入数据库表中，所述导入结果通知数据包括发件人信息、收件人信息、邮件标题、发送内容、发送标志，所述发送标志包括未发送和已发送。

其中，所述发件人、收件人、邮件标题需要在系统中相应模块中预先配置，发发件人信息包括：发件人描述、发件邮箱、用户名、密码、发件邮箱服务器等信息；收件人信息，包括：收件人描述、收件邮箱、收件类型，发件箱；邮件标题可以直接在发件人管理模块或者数据字典中配置；发送内容为密钥数据导入结果内容，描述清楚导入结果即可，内容包括不限于“tk文件X.tk共M条,剩余N条需要处理，处理结果包括：成功导入X条,失败Y条，失败明细...”等内容；

步骤S402、KMS系统从数据库表中提取发送标志为未发送的导入结果通知数据，根据提取的数据生成邮件并将邮件发送至收件人；

步骤S403、判断邮件是否发送成功，当判定邮件发送不成功时，返回继续执行步骤S402；

步骤S404、当判定邮件发送成功时，KMS系统修改发送标志为已发送。

本发明提供的一种将传输密钥导入KMS系统的方法及系统，通过将包括传输密钥TK的密钥数据传输给KMS系统，KMS系统导入密钥数据源后通过判定调用加密机服务计算的密钥数据MAC值与密钥数据源表中附带的MAC值是否一致来执行是否将密钥数据导入正式密钥表并修改密钥数据源表中的标志为成功导入，以及判定一致后将调用加密机计算传输密钥TK的校验值并将验证值写入正式密钥表，在判定不一致时填写密钥数据源表中“导入正式密钥表出错信息”，并修改“是否导入正式密钥表标志”为导入错误。保证了包含传输密钥TK的密钥数据传输的安全可靠性，实现了传输密钥TK安全的从各MTMS系统中采集并传输至KMS系统，进而在后续进行终端主密钥TMK下载时，只需要KMS系统重新计算密钥数据的MAC值，通过对比重新计算的MAC值是否与原先写入正式密钥表的MAC值一致，便可判断包括传输密钥TK的密钥数据是否被篡改，以及后续是否继续执行终端主密钥TMK下载，实现安全可靠的下载终端主密钥TMK。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (8)

1.一种将传输密钥导入KMS系统的方法，其特征在于，包括：

数据中心汇集从各MTMS系统通过操作终端获取的包括传输密钥TK的密钥数据；

数据中心将密钥数据通过FTP以密钥文件的形式传输给KMS系统，或者通过报文方式与KMS系统交互以将密钥数据传输给KMS系统；

KMS系统逐条导入密钥数据到密钥数据源表，然后通过读取密钥数据源表中的数据，调用加密机服务计算密钥数据MAC值，并将计算出的MAC值和密钥数据源表中的MAC值比对，判断密钥数据MAC值与计算的MAC值是否一致；

当判定计算的MAC值和密钥数据中的MAC值一致时，KMS系统将密钥数据导入正式密钥表，修改密钥数据源表中的“是否导入正式密钥表标志”为成功导入；

当判定计算的MAC值和密钥数据中的MAC值一致时，KMS系统调用加密机服务计算传输密钥TK的校验值，并将验证值写入正式密钥表，TK校验值用于当终端下载TMK提示错误时的问题定位。

2.根据权利要求1所述的一种将传输密钥导入KMS系统的方法，其特征在于，还包括步骤：

当判定计算的MAC值和密钥数据中的MAC值不一致时，填写密钥数据源表中的“导入正式密钥表出错信息”，并修改“是否导入正式密钥表标志”为导入错误。

3.根据权利要求1所述的一种将传输密钥导入KMS系统的方法，其特征在于，还包括篡改判断步骤，该篡改判断步骤具体包括：

当进行终端主密钥TMK下载时，KMS系统直接调用加密机服务重新计算密钥数据MAC值；

KMS系统将重新计算出的MAC值与正式密钥表中记录的MAC值进行比较，判断比较结果是否一致，若是，则继续终端主密钥TMK下载，将TMK用TK加密并发送至POS终端，若否，则终止终端主密钥TMK下载。

4.根据权利要求1-2任意一项所述的一种将传输密钥导入KMS系统的方法，其特征在于，还包括发送提醒步骤，该发送提醒步骤具体包括：

KMS系统在密钥数据导入正式密钥表后，或记录导入出错信息并修改标志后，生成导入结果通知数据并将其记入数据库表中，所述导入结果通知数据包括发件人信息、收件人信息、邮件标题、发送内容、发送标志，所述发送标志包括未发送和已发送；

KMS系统从数据库表中提取发送标志为未发送的导入结果通知数据，根据提取的数据生成邮件并将邮件发送至收件人，然后判断邮件是否发送成功；

当判定邮件发送成功时，KMS系统修改发送标志为已发送。

5.一种传输密钥导入系统，其特征在于，包括数据中心以及与数据中心通信连接的KMS系统；

所述数据中心包括：

数据汇集模块，用于汇集从各MTMS系统通过操作终端获取的包括传输密钥TK的密钥数据；

数据分发模块，用于将密钥数据通过FTP以密钥文件的形式传输给KMS系统，或者通过报文方式与KMS系统交互以将密钥数据传输给KMS系统；

所述KMS系统包括：

第一导入模块，用于逐条导入密钥数据到密钥数据源表中；

读取模块，用于读取密钥数据源表中的数据；

第一运算模块，用于调用加密机服务计算密钥数据MAC值；

判定模块，用于将计算出的MAC值和密钥数据源表中的MAC值比对，判断密钥数据MAC值与计算的MAC值是否一致；

第二导入模块，用于当所述判定模块判定计算的MAC值和密钥数据中的MAC值一致时，将密钥数据导入正式密钥表，修改密钥数据源表中的“是否导入正式密钥表标志”为成功导入；

第二运算模块，用于当所述判定模块判定计算的MAC值和密钥数据中的MAC值一致时，KMS系统调用加密机服务计算传输密钥TK的校验值，并将验证值写入正式密钥表，所述TK校验值用于当终端下载TMK提示错误时的问题定位。

6.根据权利要求5所述的一种传输密钥及导入系统，其特征在于，所述KMS系统还包括：篡改处理模块，用于当所述判断模块判定计算的MAC值和密钥数据中的MAC值不一致时，填写密钥数据源表中的“导入正式密钥表出错信息”，并修改“是否导入正式密钥表标志”为导入错误。

7.根据权利要求5所述的一种传输密钥及导入系统，其特征在于，所述KMS系统还包括下载模块，所述下载模块具体包括：

第三运算模块，用于当进行终端主密钥TMK下载时，直接调用加密机服务重新计算密钥数据MAC值；

第二判定模块，用于将第三运算模块重新计算出的MAC值与正式密钥表中记录的MAC值进行比较，判断比较结果是否一致；以及

下载控制模块，用于当所述第二判定模块判定比较结果一致时，继续终端主密钥TMK下载，以及用于当所述第二判定模块判定比较结果不一致时，终止终端主密钥TMK下载。

8.根据权利要求5所述的一种传输密钥及导入系统，其特征在于，所述KMS系统还包括通知模块，所述通知模块具体包括：

导入结果记录模块，用于当第二导入模块将密钥数据导入正式密钥表完成后，或篡改处理模块记录导入出错信息并修改标志后，生成导入结果通知数据并将其加入数据库表中，所述导入结果通知数据包括发件人信息、收件人信息、邮件标题、发送内容、发送标志，所述发送标志包括未发送和已发送；

邮件发送模块，用于从数据库表中提取发送标志为未发送的导入结果通知数据，根据提取的数据生成邮件并将邮件发送至收件人；

第三判定模块，用于判断邮件发送模块是否发送邮件成功；

修改模块，用于当第三判定模块判定邮件发送成功时，修改发送标志为已发送。

Images