WO2014139341A8

WO2014139341A8 - 密钥管理方法及系统

Info

Publication number: WO2014139341A8
Application number: PCT/CN2014/071231
Authority: WO
Inventors: 苏文龙; 孟陆强; 姚承勇; 陈瑞兵
Original assignee: 福建联迪商用设备有限公司
Priority date: 2013-03-15
Filing date: 2014-01-23
Publication date: 2015-10-29
Also published as: CN103716168A; CN103716168B; US20160028539A1; CN103237005A; US9705672B2; WO2014139341A1

Abstract

本发明公开一种密钥管理方法及系统，远程下载主密钥，避免POS终端需要集中下载主密钥后才能布放到商户，减少物流成本和维护成本。远程下载密钥时，KMS系统使用对称算法加密需要传输的密钥，保证只有对应POS终端才能解密加密后的密钥，保证数据传输的高全性。在双向认证的时候，POS终端的应用程序并不能够接触到需要远程下装到POS终端中的明文密钥，只能接触到该密钥的密文形式，从而确保了安全转载。此过程中使用到传输加密密钥和认证密钥，由POS终端产生，通过非对称算法和对称算法方式密文传输到KMS系统中，解密过程均在硬件加密机中进行，保证密钥安全性。