WO2014139403A1

WO2014139403A1 - 一种终端主密钥tmk安全下载方法及系统

Info

Publication number: WO2014139403A1
Application number: PCT/CN2014/073205
Authority: WO
Inventors: 苏文龙; 孟陆强
Original assignee: 福建联迪商用设备有限公司
Priority date: 2013-03-15
Filing date: 2014-03-11
Publication date: 2014-09-18
Also published as: CN103714640A; CN103714637B; CN103714641A; CN103716155A; CN103729944B; CN103716155B; CN103746800A; WO2014139408A1; CN103731260A; CN103714638A; CN103714639B; CN103716320A; CN103716321A; CN103716321B; CN103729942A; CN103729945B; CN103714638B; CN103701610A; CN103729941A; CN103714641B

Abstract

本发明公开一种终端主密钥TMK安全下载方法及系统，通过远程下载主密钥的方法避免了支付终端集中下载主密钥后再布设到商户，减少了物流成本和集中下载维护成本。远程下载主密钥TMK通过上传传输密钥TK对TMK进行加密保护，并全过程都采用密文传输，通过操作终端和MTMS系统大大的方便了传输密钥TK的采集、管理和上传，为了保证操作终端、MTMS系统和KMS系统为合法身份，通过CA中心能传输双方的身份进行认证，确保密文的准确收发。在支付终端与KMS之间传输主密钥之间还进行了双方的双向认证，进一步提高了主密钥的下载安全。

Description

一种终端主密钥TMK安全下载方法及系统

技术领域

本发明涉及电子支付领域，尤其涉及一种终端主密钥TMK安全下载方法及系统。

背景技术

银行卡（BANK Card）作为支付工具越来越普及，通常的银行卡支付系统包括销售点终端（Point Of Sale，POS）、POS收单系统（POSP）、密码键盘（PIN PAD）和硬件加密机（Hardware and Security Module，HSM）。其中POS终端能够接受银行卡信息，具有通讯功能，并接受柜员的指令完成金融交易信息和有关信息交换的设备；POS收单系统对POS终端进行集中管理，包括参数下载，密钥下载，接受、处理或转发POS终端的交易请求，并向POS终端回送交易结果信息，是集中管理和交易处理的系统；密码键盘（PIN PAD）是对各种金融交易相关的密钥进行安全存储保护，以及对PIN进行加密保护的安全设备；硬件加密机（HSM）是对传输数据进行加密的外围硬件设备，用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。个人标识码（Personal Identification Number，PIN），即个人密码，是在联机交易中识别持卡人身份合法性的数据信息，在计算机和网络系统中任何环节都不允许以明文的方式出现；终端主密钥（Terminal Master Key，TMK），POS终端工作时，对工作密钥进行加密的主密钥，加密保存在系统数据库中；POS终端广泛应用于银行卡支付场合，比如厂商购物、酒店住宿等，是一种不可或缺的现代化支付手段，已经融入人们生活的各种场合。银行卡，特别是借记卡，一般都由持卡人设置了PIN，在进行支付过程中，POS终端除了上送银行卡的磁道信息等资料外，还要持卡人输入PIN供发卡银行验证持卡人的身份合法性，确保银行卡支付安全，保护持卡人的财产安全。为了防止PIN泄露或被破解，要求从终端到发卡银行整个信息交互过程中，全程对PIN进行安全加密保护，不允许在计算机网络系统的任何环节，PIN以明文的方式出现，因此目前接受输入PIN的POS终端都要求配备密钥管理体系。

POS终端的密钥体系分成二级：终端主密钥（TMK）和工作密钥（WK）。其中TMK在WK更新过程中，对WK进行加密保护。每台POS终端与POS之间共享唯一的TMK，必须要有安全保护，保证只能写入设备并参与计算，不能读取；TMK是一个很关键的根密钥，如果TMK被截取，工作密钥就比较容易被破解，将严重威胁银行卡支付安全。所以能否安全下载TMK到POS终端，成为整个POS终端安全性的关键。

为防范终端主密钥TMK泄露风险，终端主密钥TMK的下载必须控制在收单机构的管理中心的安全机房进行，因此必需通过人工集中POS终端，并下载终端主密钥。从而带来维护中心机房工作量大；设备出厂后需要运输到管理中心安全机房下载密钥才能部署到商户，运输成本上升；为了集中下装终端主密钥，需要大量的人手和工作时间，维护成本大、维护周期长等问题。

与POS终端相似，ATM机终端、用于支付使用的智能IC卡、具有支付功能的手机终端等支付终端都需要通过人工集中并下载终端主密钥，同样存在运输成本高，集中下装终端主密钥需要大量的人手和工作时间，维护成本大、维护周期长等问题。

发明内容

为解决上述技术问题，本发明采用的一个技术方案是：

一种终端主密钥TMK安全下载方法，包括步骤：S1、MTMS系统将公钥Pu_mtms下传至支付终端的流程；S2、支付终端使用公钥Pu_mtms加密传输密钥TK并上传至KMS系统的流程；S3、支付终端从KMS系统下载经过传输密钥TK加密的主密钥TMK的流程；其中，步骤S1具体步骤包括：S11、操作终端预置CA中心生成的操作终端数字证书Crt_optm，MTMS系统预置CA中心生成的MTMS系统数字证书Crt_mtms，KMS系统预置CA中心生成的KMS系统数字证书Crt_kms；S12、MTMS系统调用第一硬件加密机、KMS 系统调用第二硬件加密机，分别在第一硬件加密机和第二硬件加密机中将MTMS系统权限分量及KMS 系统权限分量合成保护密钥PK和MAC密钥MAK，并且将所述保护密钥PK和MAC密钥MAK一并存储在第一硬件加密机和第二硬件加密机中；S13、操作终端与MTMS系统通过CA中心进行双向认证；S14、认证通过后，MTMS系统将公钥Pu_mtms通过操作终端发送至支付终端并存储在密码键盘中；步骤S2具体步骤包括：S21、支付终端调用密码键盘产生传输密钥TK，所述传输密钥TK包括传输加密密钥TEK和传输认证密钥AUK；S22、支付终端调用密码键盘使用公钥Pu_mtms 加密传输密钥TK 生成第一传输密钥密文Ctk_Pu；S23、操作终端将第一传输密钥密文Ctk_Pu 和终端序列号SN发送至MTMS系统；S24、当接收到KMS发送的TK获取请求时，MTMS系统调用第一硬件加密机使用私钥Pr_mtms 解密第一传输密钥密文Ctk_Pu获得传输密钥TK，然后使用保护密钥PK 加密传输密钥TK获得密文TK，使用MAC 密钥MAK 计算密文TK的MAC 值，将密文TK和密文TK的MAC值合并生成第二传输密钥密文Ctk_pk；S25、MTMS系统与KMS系统通过CA中心进行双向认证；S26、认证通过后，MTMS系统将终端序列号SN 和第二传输密钥密文Ctk_pk 发送给KMS 系统；S3具体步骤包括：S31、支付终端将终端序列号SN 和下载主密钥申请发送至KMS 系统；S32、KMS系统接收到支付终端发送的终端序列号SN 和下载主密钥申请后，查询与终端序列号SN对应的第二传输密钥密文Ctk_pk；S33、KMS系统调用第二硬件加密机使用MAC密钥MAK对查询到的第二传输密钥密文Ctk_pk 校验MAC 合法性，如果校验通过，使用保护密钥PK 解密第二传输密钥密文Ctk_pk 获得传输密钥TK并将其存储在所述第二硬件加密机中；S34、KMS 系统获得传输密钥TK后调用第二硬件加密机使用认证密钥AUK 与支付终端进行双向认证；S35、如果认证通过，KMS系统调用第二硬件加密机使用传输加密密钥TEK加密终端主密钥TMK生成主密钥密文Ctmk并将主密钥密文Ctmk发送至支付终端；S36、支付终端调用密码键盘使用传输加密密钥TEK解密主密钥密文Ctmk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。

本发明采用的另一个技术方案是：

一种终端主密钥TMK安全下载系统，包括第一硬件加密机、第二硬件加密机、支付终端、操作终端、MTMS系统、CA中心和KMS系统；所述支付终端包括第一TK上传模块、TMK请求模块、双向认证A模块、TMK接收模块，所述操作终端包括第二TK上传模块，所述MTMS系统包括协商密钥A模块、公钥发送模块、TK请求响应模块、第三TK上传模块，所述KMS系统包括协商密钥B模块、TMK请求响应模块、双向认证B模块、TMK发送模块，所述CA中心包括证书预置模块、CA认证模块；证书预置模块用于将CA中心生成的操作终端数字证书Crt_optm预置于操作终端，将CA中心生成的MTMS系统数字证书Crt_mtms预置于MTMS系统，将CA中心生成的KMS系统数字证书Crt_kms预置于KMS系统；协商密钥A模块和协商密钥B模块用于调用第一硬件加密机和第二硬件加密机，分别在第一硬件加密机和第二硬件加密机中将MTMS系统权限分量及KMS 系统权限分量合成保护密钥PK和MAC密钥MAK，并且将所述保护密钥PK和MAC密钥MAK一并存储在第一硬件加密机和第二硬件加密机中；CA认证模块用于对操作终端与MTMS系统通过CA中心进行双向认证；公钥发送模块用于当CA认证认证通过后，将公钥Pu_mtms通过操作终端发送至支付终端并存储在密码键盘中；第一TK上传模块用于调用密码键盘产生传输密钥TK，所述传输密钥TK包括传输加密密钥TEK和传输认证密钥AUK；第一TK上传模块用于调用密码键盘使用公钥Pu_mtms 加密传输密钥TK 生成第一传输密钥密文Ctk_Pu；第二TK上传模块用于将第一传输密钥密文Ctk_Pu 和终端序列号SN发送至MTMS系统；TK请求响应模块用于当接收到KMS系统发送的TK获取请求时，调用第一硬件加密机使用私钥Pr_mtms 解密第一传输密钥密文Ctk_Pu获得传输密钥TK，用于使用保护密钥PK 加密传输密钥TK获得密文TK，并用于使用MAC 密钥MAK 计算密文TK的MAC 值，以及用于将密文TK和密文TK的MAC值合并生成第二传输密钥密文Ctk_pk；CA认证模块还用于MTMS系统与KMS系统通过CA中心进行双向认证；第三TK上传模块用于当MTMS系统与KMS系统认证通过后，将终端序列号SN 和第二传输密钥密文Ctk_pk 发送给KMS系统；TMK请求模块用于将终端序列号SN 和下载主密钥申请发送至KMS 系统；TMK请求响应模块用于当KMS系统接收到支付终端发送的终端序列号SN 和下载主密钥申请后，查询与终端序列号SN对应的第二传输密钥密文Ctk_pk；TMK请求响应模块还用于调用第二硬件加密机使用MAC密钥MAK对查询到的第二传输密钥密文Ctk_pk 校验MAC 合法性，以及用于当所述校验通过后，使用保护密钥PK 解密第二传输密钥密文Ctk_pk 获得传输密钥TK并将其存储在所述第二硬件加密机中；双向认证A模块和双向认证B模块用于当KMS 系统获得传输密钥TK后，调用第二硬件加密机使用认证密钥AUK 与支付终端进行双向认证；TMK发送模块用于当KMS系统与支付终端双向认证通过后，调用第二硬件加密机使用传输加密密钥TEK加密终端主密钥TMK生成主密钥密文Ctmk并将主密钥密文Ctmk发送至支付终端；TMK接收模块用于调用密码键盘使用传输加密密钥TEK解密主密钥密文Ctmk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。

本发明的有益效果为：通过支付终端上传传输密钥TK，由TK加密终端主密钥TMK后传送至支付终端，实现支付终端远程下载终端主密钥,避免了支付终端通过集中下载主密钥后再布放到商户，减少了物流成本和KMS系统集中下载的维护成本，其中，远程下载主密钥TMK全过程都采用密文传输，在支付终端与KMS之间传输主密钥之间还进行了双方的双向认证，提高了主密钥的传输安全。进一步地，在本实施方式中通过操作终端实现传输密钥TK的采集和上传，提高了终端上传TK 的时间效率，同时也大大方便了不同类型和型号支付终端传输密钥TK的采集和上传。由操作终端控制支付终端传输密钥TK的采集和上传使支付终端负责产生和传输密钥TK部分的硬件资源被释放出来，使支付终端的硬件资源能够被更合理的优化使用。进一步地，通过MTMS系统可以实现对不同地域分工厂生产的各种支付终端的传输密钥TK进行统一存储并集中发送给相应的KMS系统，避免了支付终端零散上传传输密钥TK可能造成的错误以及对KMS系统的工作负担。进一步地，在传输密钥TK传输的过程中通过CA中心对传输数据的收发双方进行身份认证，保证操作终端、MTMS系统和KMS系统为合法身份，确保密文的不会被伪终端窃取。

附图说明

图1是本发明一实施方式中一种终端主密钥TMK安全下载系统的结构框图；

图2是图1中双向认证A模块的结构框图；

图3是图1中双向认证B模块的结构框图；

图4是本发明一实施方式中一种终端主密钥TMK安全下载方法的方法流程图；

图3是图4中步骤S1的具体流程图；

图4是图4中步骤S2的具体流程图；

图5是图4中步骤S3的具体流程图。

主要元件符号说明：

10：支付终端； 20：操作终端； 30：KMS系统； 40：MTMS系统； 50：CA中心； 60：第一硬件加密机；70：第二硬件加密机； 101：第一TK上传模块； 102：TMK请求模块； 103：双向认证A模块； 104：TMK接收模块； 201：第二TK上传模块；301：协商密钥B模块； 302：TMK发送模块； 303：TMK请求响应模块； 304：双向认证B模块； 401：协商密钥A模块； 402：TK请求响应模块； 403：公钥发送模块； 404：第三TK上传模块；501：证书预置模块； 502：CA认证模块； 1031：第一随机数产生单元； 1032：第一数据收发单元； 1033：第一加解密单元； 1034：第一判断单元； 3041：第二随机数产生单元； 3042：第二数据收发单元； 3043：第二加解密单元； 3044：第二判断单元。

具体实施方式

为详细说明本发明的技术内容、构造特征、所实现目的及效果，以下结合实施方式并配合附图详予说明。

一、对本发明涉及的缩略语和关键术语进行定义和说明：

AUK：Authentication Key 的简称，即认证密钥，用于PINPAD与密钥管理系统KMS之间的双向认证；

CA中心：所谓CA（Certificate Authority）中心，它是采用PKI（Public Key Infrastructure）公开密钥基础架构技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构，它的作用就像我们现实生活中颁发证件的公司，如护照办理机构；

HSM：High Security Machine的简称，高安全设备，在该系统中为硬件加密机；

KMS系统：Key Management System，密钥管理系统，用于管理终端主密钥TMK；

MAK：Mac Key的简称，即MAC计算密钥，与客户协商确定24字节对称密钥，用于MTMS系统与KMS系统之间TK的MAC值计算；

MTMS：全称Material Tracking Management System，物料追溯管理系统，主要在工厂生产时使用；

PIK：Pin Key的简称，即Pin加密密钥，是工作密钥的一种；

PINPAD：密码键盘；

PK：Protect Key 的简称，即保护密钥，与客户协商确定，24字节对称密钥。用于MTMS/TCS 与KMS之间TK的加密传输；

POS：Point Of Sale 的简称，即销售终端

SNpinpad：密码键盘的序列号，PINPAD是内置时，和POS终端序列号SNpos一致；

SN：支付终端的序列号；

TEK：Transmission Encrypt Key的简称，即传输加密密钥，24字节对称密钥，用于PINPAD与密钥管理系统KMS之间TMK的加密传输；

TK：Transmission Key的简称，即传输密钥。传输密钥是由传输加密密钥TEK和双向认证密钥AUK组成的；

TMS：Terminal Management System 的简称，即终端管理系统，用于完成支付终端信息管理、软件与参数配置、远程下载、终端运行状态信息收集管理、远程诊断等功能；

TMK：Terminal Master Key的简称，即终端主密钥，用于支付终端和支付收单系统之间工作密钥的加密传输；

安全房：具有较高安全级别，用于存放服务器的房间，该房间需要身份认证后才能进去。

智能IC卡：为CPU卡，卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)，卡中数据分为外部读取和内部处理部分。

对称密钥：发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。对称密钥加密算法主要包括：DES、3DES、IDEA、FEAL、BLOWFISH等。

非对称密钥：非对称加密算法需要两个密钥：公开密钥（私钥Public key）和私有密钥（公钥Private key）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方可以使用乙方的公钥对机密信息进行加密后再发送给乙方；乙方再用自己的私匙对加密后的信息进行解密。主要算法有RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）。

RSA：一种非对称密钥算法。RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh 和Len Adleman 在（美国麻省理工学院）开发的。RSA 取名来自开发他们三者的名字。RSA 是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被 ISO 推荐为公钥数据加密标准。RSA 算法基于一个十分简单的数论事实：将两个大素数相乘十分容易。RSA 算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA 是被研究得最广泛的公钥算法，从提出到现在的三十多年里，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。

TDES Triple-DES：DES是一种对称加密算法，密钥是8字节。TDES是基于DES 的加密算法，其密钥是16 字节或者24 字节。TDES/3DES 是英文TripleDES的缩语（即三重数据加密标准），DES 则是英文Data Encryption Standard（数加密标准）的缩语。DES 是一种对称密钥加密算法，即数据加密密钥与解密密钥相同的加密算法。DES 由IBM 公司在20 世纪70 年代开发并公开，随后为美国政府采用，并被美国国家标准局和美国国家标准协会 (ANSI)承认。TDES/3DES 是DES 加密算法的一种模式，它使用3条64 位的密钥对数据进行三次加密。是DES 的一个更安全的变形。

二、对本发明的技术方案进行详细阐述如下：

为解决背景技术中存在的技术问题，本发明采用一种新的主密钥下载方案，通过支付终端随机产生TK（Transmission Key，传输密钥），将产生后的TK保存于支付终端的密码键盘中，并将TK通过各种应用场景下所需的传输方式传送至KMS（Key Management System,密钥管理系统，用于管理终端主密钥TMK）中。

当支付终端申请下载终端主密钥TMK时，KMS系统使用TK加密终端主密钥TMK，并将加密后的终端主密钥密文发送给支付终端，支付终端接收后用TK对主密钥密文进行解密，得到终端主密钥TMK，并将终端主密钥TMK保存在密码键盘里。

如此，通过TK加密终端主密钥TMK，使TMK能够进行远程传输，方便TMK的安全下载。

在某些场景下，采用操作终端采集支付终端产生的TK，并由操作终端负责将TK传输给MTMS系统（Material Tracking Management System，物料追溯系统，主要在工厂生产中使用），由MTMS系统统一管理TK，并将TK发送给相应的KMS系统。采用操作终端采集TK可以方便TK的采集操作（可以实现一键采集等）和TK采集的权限管理；采用MTMS系统可以方便对TK统一管理，方便以后售后维修时支付终端的数据查找与下载，通过MTMS系统可以实现按生产单批量传输TK，方便TK的传输管理，防止TK误传给错误的对象。

上述通过支付终端采集传输密钥TK后发送至银行端对TMK进行加密，再通过支付终端远程下载经TK加密后的TMK的方法可以实现TMK的远程下载。但是，在TK上传和TMK下载过程中涉及到较多的终端和系统，因此容易出现伪终端窃取TMK。为了提高TMK下载安全，需要一种能够方便验证各终端和系统身份的终端主密钥TMK安全下载的方法。

下面就对本发明克服上述问题的技术方案进行详细说明。本发明的理念是在所述TK和TMK输送过程由CA中心（Certificate Authority，证书授权中心，采用Public Key Infrastructure公开密钥基础架构技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构）鉴别操作终端、MTMS系统和KMS系统的身份，通过引入CA中心防止伪终端和伪KMS系统窃取TK。

请参阅图1，为本发明一实施方式中一种终端主密钥TMK安全下载系统的结构框图，该终端主密钥TMK安全下载系统包括第一硬件加密机50、第二硬件加密机60、支付终端10、操作终端20、MTMS系统40、CA中心50和KMS系统30；所述支付终端10包括第一TK上传模块101、TMK请求模块102、双向认证A模块103、TMK接收模块104，所述操作终端20包括第二TK上传模块201，所述MTMS系统40包括协商密钥A模块401、公钥发送模块403、TK请求响应模块402、第三TK上传模块404，所述KMS系统30包括协商密钥B模块301、TMK请求响应模块303、双向认证B模块304、TMK发送模块302，所述CA中心50包括证书预置模块501、CA认证模块502。

证书预置模块501用于将CA中心50生成的操作终端数字证书Crt_optm预置于操作终端20，将CA中心50生成的MTMS系统数字证书Crt_mtms预置于MTMS系统40，将CA中心50生成的KMS系统数字证书Crt_kms预置于KMS系统30；

协商密钥A模块401和协商密钥B模块301用于调用第一硬件加密机60和第二硬件加密机70，分别在第一硬件加密机60和第二硬件加密机70中将MTMS系统40权限分量及KMS 系统30权限分量合成保护密钥PK和MAC密钥MAK，并且将所述保护密钥PK和MAC密钥MAK一并存储在第一硬件加密机60和第二硬件加密机70中；

CA认证模块50用于对操作终端20与MTMS系统40通过CA中心50进行双向认证；

公钥发送模块403用于当CA认证认证通过后，将公钥Pu_mtms通过操作终端20发送至支付终端10并存储在密码键盘中；

第一TK上传模块101用于调用密码键盘产生传输密钥TK，所述传输密钥TK包括传输加密密钥TEK和传输认证密钥AUK；

第一TK上传模块101用于调用密码键盘使用公钥Pu_mtms 加密传输密钥TK 生成第一传输密钥密文Ctk_Pu；

第二TK上传模块201用于将第一传输密钥密文Ctk_Pu 和终端序列号SN发送至MTMS系统40；

TK请求响应模块402用于当接收到KMS系统30发送的TK获取请求时，调用第一硬件加密机60使用私钥Pr_mtms 解密第一传输密钥密文Ctk_Pu获得传输密钥TK，用于使用保护密钥PK 加密传输密钥TK获得密文TK，并用于使用MAC 密钥MAK 计算密文TK的MAC 值，以及用于将密文TK和密文TK的MAC值合并生成第二传输密钥密文Ctk_pk；

CA认证模块502还用于MTMS系统40与KMS系统通过CA中心50进行双向认证；

第三TK上传模块404用于当MTMS系统40与KMS系统30认证通过后，将终端序列号SN 和第二传输密钥密文Ctk_pk 发送给KMS 系统30；

TMK请求模块102用于将终端序列号SN 和下载主密钥申请发送至KMS 系统30；

TMK请求响应模块303用于当KMS系统30接收到支付终端10发送的终端序列号SN 和下载主密钥申请后，查询与终端序列号SN对应的第二传输密钥密文Ctk_pk；

TMK请求响应模块303还用于调用第二硬件加密机70使用MAC密钥MAK对查询到的第二传输密钥密文Ctk_pk 校验MAC 合法性，以及用于当所述校验通过后，使用保护密钥PK 解密第二传输密钥密文Ctk_pk 获得传输密钥TK并将其存储在所述第二硬件加密机70中；

双向认证A模块103和双向认证B模块304用于当KMS 系统30获得传输密钥TK后，调用第二硬件加密机60使用认证密钥AUK 与支付终端进行双向认证；

TMK发送模块302用于当KMS系统30与支付终端10双向认证通过后，调用第二硬件加密机70使用传输加密密钥TEK加密终端主密钥TMK生成主密钥密文Ctmk并将主密钥密文Ctmk发送至支付终端10；

TMK接收模块104用于调用密码键盘使用传输加密密钥TEK解密主密钥密文Ctmk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。

其中，所述CA中心50的证书预置模块包括操作终端数字证书Crt_optm产生模块、MTMS系统数字证书Crt_mtms产生模块和KMS系统数字证书Crt_kms产生模块。

所述操作终端10的数字证书Crt_optm产生模块用于调用操作终端生成公私钥对Pu和Pr，使用根证书对应私钥对公钥Pu和操作终端标识信息进行签名，生成数字证书Crt_optm并用于将生成的数字证书Crt_optm发送以及存储在操作终端20中；

所述MTMS系统40的数字证书Crt_mtms产生模块用于调用第一硬件加密机60产生公私钥对Pr_mtms和Pu_mtms，使用根证书对应私钥对公钥Pu_mtms和MTMS系统标识信息进行签名，生成数字证书Crt_mtms并用于将生成的Crt_mtms发送以及存储在MTMS系统40中；

所述KMS系统30数字证书Crt_kms产生模块用于调用第二硬件加密机70产生公私钥对Pr_kms和Pu_kms，使用根证书对应私钥对公钥Pu_kms和KMS系统标识信息进行签名，生成数字证书Crt_kms并用于将Crt_kms发送以及存储在KMS系统30中。

其中，所述操作终端20还包括有操作员卡和管理员卡；所述CA中心50的证书预置模块501还用于产生操作员卡证书和管理员卡证书，并用于将操作员卡证书存储在操作员卡里以及将管理员卡证书存储在管理卡里；

所述操作员卡和管理员卡用于当操作终端读取插在操作终端上的操作员卡和管理员卡，通过CA中心50对操作员证书和管理员证书进行合法性认证通过时，授权对操作终端20进行操作。

其中，所述第二TK上传模块201还包括打包单元，所述打包单元用于对接收到的第一传输密钥密文Ctk_Pu和终端序列号SN进行打包并使用操作员卡进行签名；

所述MTMS系统40的第三TK上传模块404还包括校验单元，所述校验单元用于当接收到所述TK采集单元传输的第一传输密钥密文Ctk_Pu和终端序列号SN时，校验所述打包单元的签名的合法性，以及用于当所述检验合法时，将终端序列号SN和第一传输密钥密文Ctk_Pu关联地存储在MTMS系统的数据库。

其中，所述双向认证A模块103包括第一随机数产生单元1031、第一数据收发单元1032、第一加解密单元1033、第一判断单元1034，所述双向认证B模块包括第二随机数产生单元3041、第二数据收发单元3042、第二加解密单元3043、第二判断单元3044。

第一随机数产生单元1031用于产生第一随机数Rnd1；第一数据收发单元1032用于将产生的第一随机数Rnd1发送至KMS系统30；第二数据收发单元3042用于接收第一随机数Rnd1；第二随机数产生单元3041用于在接收到第一随机数Rnd1时，产生随机数第二Rnd2；第二加解密单元3043用于在接收到第一随机数Rnd1时，调用第二硬件加密机70使用传输认证密钥AUK加密第一随机数Rnd1获得第一随机数密文Crnd1；第二数据收发单元3042用于将第一随机数密文Crnd1和第二随机数Rnd2发送给支付终端10；

第一加解密单元1033用于在接收到第一随机数密文Crnd1和第二随机数Rnd2时，使用传输认证密钥AUK解密接收到的第一随机数密文Crnd1获得第三随机数Rnd1’；第一判断单元用于判断第三随机数Rnd1’与第一随机数Rnd1是否一致；

第一加解密单元1033用于当所述第一判断单元判定第三随机数Rnd1’与第一随机数Rnd1一致时，使用传输认证密钥AUK加密第二随机数Rnd2生成第二随机数密文Crnd2；第一数据收发单元用于将第二随机数密文Crnd2发送给KMS系统30；

第二加解密单元3043用于在接收到第二随机数密文Crnd2时，调用第二硬件加密机70使用传输认证密钥AUK解密接收到的第二随机数密文Crnd2获得第四随机数Rnd2’，第二判断单元3044用于判断第四随机数Rnd2’与第二随机数Rnd2是否一致，并当判定第四随机数Rnd2’与第二随机数Rnd2一致时，确认KMS系统30与支付终端10之间的双向认证通过。

其中，所述支付终端为POS终端、手机终端、智能IC卡、或ATM机终端。

在本实施方式中，所述终端主密钥TMK安全下载系统实现支付终端10从KMS系统40远程下载终端主密钥TMK。在远程下载过程中终端主密钥TMK必需以密文的形式传输，每个支付终端10随机生成传输密钥TK，将传输密钥TK保存在密码键盘中，并将传输密钥TK发送KMS系统40，KMS系统40用传输密钥TK加密终端主密钥TMK后以密文的形式传输给支付终端10，支付终端10用传输密钥TK解密得到终端主密钥明文，从而实现终端主密钥TMK的远程下载。

由于POS机、智能IC卡、手机终端和ATM机终端都可以用支付工作使用，并且都需要终端主密钥TMK对工作密钥进行加密保护，因此，所述支付终端10可以是POS终端、智能IC卡、手机终端或ATM机终端，其中，POS终端、智能IC卡、手机终端、ATM机终端可以具有多种不同的型号。

为了方便不同类型、不同型号的支付终端10的传输密钥TK生成和上传，设置了操作终端20用于控制支付终端10生成、采集并上传传输密钥TK。所述操作终端20可以是一改进的POS机，所述操作终端20通过串口线或USB线与支付终端10连接，操作终端20设置有多个用于控制支付终端10产生传输密钥TK、采集传输密钥TK和上传传输密钥TK的功能键。当所述支付终端10为智能IC卡时，智能IC卡通过插卡座与操作终端20连接。

在本实施方式中，所述支付终端10可以是不同的类型和型号，不同的支付终端10也可能是由不同的分厂生产，因此在本实施方式中还设置了MTMS系统30，所述MTMS系统30用于统一管理各厂家各支付终端10生成的传输密钥TK，并将传输密钥TK集中发送给相应的KMS系统40。由于传输密钥TK的上传和终端主密钥TMK的下载都是通过远程方式进行的，为了防止在传输过程中出现伪终端窃取传输密钥TK或终端主密钥TMK，本实施方式中设置了CA中心50，通过CA中心50对数据传输收发双方的身份进行认证。

请参阅图4，为本发明一实施例中一种终端主密钥TMK安全下载方法的主流程图。该终端主密钥TMK安全下载方法应用于所述终端主密钥TMK安全下载系统中，该方法包括步骤：

S1、MTMS系统将公钥Pu_mtms下传至支付终端的流程；

S2、支付终端使用公钥Pu_mtms加密传输密钥TK并上传至KMS系统的流程；

S3、支付终端从KMS系统下载经过传输密钥TK加密的主密钥TMK的流程；

请参阅图5，为步骤S1具体步骤流程图，步骤S1包括：

S11、操作终端预置CA中心生成的操作终端数字证书Crt_optm，MTMS系统预置CA中心生成的MTMS系统数字证书Crt_mtms，KMS系统预置CA中心生成的KMS系统数字证书Crt_kms；

S12、MTMS系统调用第一硬件加密机、KMS 系统调用第二硬件加密机，分别在第一硬件加密机和第二硬件加密机中将MTMS系统权限分量及KMS 系统权限分量合成保护密钥PK和MAC密钥MAK，并且将所述保护密钥PK和MAC密钥MAK一并存储在第一硬件加密机和第二硬件加密机中；

S13、操作终端与MTMS系统通过CA中心进行双向认证；

S14、认证通过后，MTMS系统将公钥Pu_mtms通过操作终端发送至支付终端并存储在密码键盘中；

请参阅图6，为步骤S2具体步骤流程图，步骤S2包括：

S21、支付终端调用密码键盘产生传输密钥TK，所述传输密钥TK包括传输加密密钥TEK和传输认证密钥AUK；

S22、支付终端调用密码键盘使用公钥Pu_mtms 加密传输密钥TK 生成第一传输密钥密文Ctk_Pu；

S23、操作终端将第一传输密钥密文Ctk_Pu 和终端序列号SN发送至MTMS系统；

S24、当接收到KMS发送的TK获取请求时，MTMS系统调用第一硬件加密机使用私钥Pr_mtms 解密第一传输密钥密文Ctk_Pu获得传输密钥TK，然后使用保护密钥PK 加密传输密钥TK获得密文TK，使用MAC 密钥MAK 计算密文TK的MAC 值，将密文TK和密文TK的MAC值合并生成第二传输密钥密文Ctk_pk；

S25、MTMS系统与KMS系统通过CA中心进行双向认证；

S26、认证通过后，MTMS系统将终端序列号SN 和第二传输密钥密文Ctk_pk 发送给KMS 系统；

请参阅图7，为步骤S3具体流程图，步骤S3包括：

S31、支付终端将终端序列号SN 和下载主密钥申请发送至KMS 系统；

S32、KMS系统接收到支付终端发送的终端序列号SN 和下载主密钥申请后，查询与终端序列号SN对应的第二传输密钥密文Ctk_pk；

S33、KMS系统调用第二硬件加密机使用MAC密钥MAK对查询到的第二传输密钥密文Ctk_pk 校验MAC 合法性，如果校验通过，使用保护密钥PK 解密第二传输密钥密文Ctk_pk 获得传输密钥TK并将其存储在所述第二硬件加密机中；

S34、KMS 系统获得传输密钥TK后调用第二硬件加密机使用认证密钥AUK 与支付终端进行双向认证；

S35、如果认证通过，KMS系统调用第二硬件加密机使用传输加密密钥TEK加密终端主密钥TMK生成主密钥密文Ctmk并将主密钥密文Ctmk发送至支付终端；

S36、支付终端调用密码键盘使用传输加密密钥TEK解密主密钥密文Ctmk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。

其中，所述“操作终端预置CA中心生成的操作终端数字证书Crt_optm，MTMS系统预置CA中心生成的MTMS系统数字证书Crt_mtms，KMS系统预置CA中心生成的KMS系统数字证书Crt_kms”具体包括：

操作终端生成公私钥对Pu和Pr，将公钥Pu和操作终端标识信息发给CA中心，CA中心使用根证书对应私钥对公钥Pu和操作终端标识信息进行签名，生成数字证书Crt_optm并将生成的数字证书Crt_optm发送给操作终端，操作终端存储数字证书Crt_optm；

MTMS系统调用第一硬件加密机产生公私钥对Pr_mtms和Pu_mtms，将公钥Pu_mtms和MTMS标识信息发给CA中心，CA中心使用根证书对应私钥对公钥Pu_mtms和MTMS系统标识信息进行签名，生成数字证书Crt_mtms并将生成的Crt_mtms发送给MTMS系统，MTMS系统存储数字证书Crt_mtms；

KMS系统调用第二硬件加密机产生公私钥对Pr_kms和Pu_kms，将公钥Pu_kms和KMS标识信息发给CA中心，CA中心使用根证书对应私钥对公钥Pu_kms和KMS系统标识信息进行签名，生成数字证书Crt_kms并将Crt_kms发送给KMS系统，KMS系统存储数字证书Crt_kms。

其中，还包括授权操作员卡和管理员卡对操作终端进行操作的步骤，具体包括：

针对操作员卡和管理员卡分别产生公私钥对；

将产生的公钥发给CA中心，分别生成操作员卡证书和管理员卡证书；

将操作员卡证书存储在操作员卡里以及将管理员卡证书存储在管理卡里；

操作终端读取插在操作终端上的操作员卡和管理员卡，通过CA中心对操作员证书和管理员证书进行合法性认证，并当认证通过后允许对操作终端进行操作。

其中，所述“操作终端与MTMS系统通过CA中心进行双向认证；认证通过后，MTMS系统将公钥Pu_mtms通过操作终端发送至支付终端并存储在密码键盘中”具体包括：

MTMS系统将数字证书Crt_mtms发送至操作终端；

操作终端使用烧片预装的根证书HsmRCRT验证工作证书Crt_mtms的合法性，并当验证通过后从工作证书Crt_mtms提取公钥Pu_mtms发送至支付终端并存储在密码键盘中。

其中，所述“操作终端将第一传输密钥密文Ctk_Pu 和终端序列号SN发送至MTMS系统”具体包括步骤：

支付终端将第一传输密钥密文Ctk_Pu和终端序列号SN发给操作终端；

操作终端对接收到的第一传输密钥密文Ctk_Pu和终端序列号SN进行打包并使用操作员卡进行签名，以及将经过签名的第一传输密钥密文Ctk_Pu和终端序列号SN发送至MTMS系统；

MTMS系统接收到第一传输密钥密文Ctk_Pu和终端序列号SN时先校验签名的合法性，如果合法，将终端序列号SN和第一传输密钥密文Ctk_Pu关联地存储在MTMS系统的数据库。

其中，所述“KMS系统获得传输密钥TK后调用第二硬件加密机使用认证密钥AUK与支付终端进行双向认证”具体包括：

支付终端产生第一随机数Rnd1并将第一随机数Rnd1发送至KMS系统；

KMS系统接收第一随机数Rnd1后产生第二随机数Rnd2，调用第二硬件加密机使用认证密钥AUK加密第一随机数Rnd1获得第一随机数密文Crnd1，将第一随机数密文Crnd1和第二随机数Rnd2发送给支付终端；

支付终端使用认证密钥AUK解密接收到的第一随机数密文Crnd1获得第三随机数Rnd1’，判断第三随机数Rnd1’与第一随机数Rnd1是否一致：

如果第三随机数Rnd1’与第一随机数Rnd1一致，支付终端使用认证密钥AUK加密第二随机数Rnd2生成第二随机数密文Crnd2，并将第二随机数密文Crnd2发送给KMS系统；

KMS系统调用第二硬件加密机使用认证密钥AUK解密接收到的第二随机数密文Crnd2获得第四随机数Rnd2’，判断第四随机数Rnd2’与第二随机数Rnd2是否一致；

如果第四随机数Rnd2’与第二随机数Rnd2一致，KMS系统与支付终端认证通过。

其中，所述支付终端为POS终端、手机终端、智能IC卡或ATM机终端。

在本发明中，传输密钥TK产生时计算TK的原始希哈值，当每次存储、传输或使用TK时先校验TK的希哈值，当检验通过后才可以使用TK。通过校验TK的希哈值可以防止存储设备异常导致存储的数据错误，确定密钥是否正确。

本发明的有益效果为：通过支付终端上传传输密钥TK，由TK加密终端主密钥TMK后传送至支付终端，实现支付终端远程下载终端主密钥,避免了支付终端通过集中下载主密钥后再布放到商户，减少了物流成本和KMS系统集中下载的维护成本，其中，远程下载主密钥TMK全过程都采用密文传输，在支付终端与KMS之间传输主密钥之间还进行了双方的双向认证，提高了主密钥的传输安全。进一步地，本发明主密钥TMK是由KMS系统生成的，因此方便KMS系统对主密钥TMK的后续维护和管理。进一步地，在本实施方式中通过操作终端实现传输密钥TK的采集和上传，提高了终端上传TK 的时间效率，同时也大大方便了不同类型和型号支付终端传输密钥TK的采集和上传。由操作终端控制支付终端传输密钥TK的采集和上传使支付终端负责产生和传输密钥TK部分的硬件资源被释放出来，使支付终端的硬件资源能够被更合理的优化使用。进一步地，通过MTMS系统可以实现对不同地域分工厂生产的各种支付终端的传输密钥TK进行统一存储并集中发送给相应的KMS系统，避免了支付终端零散上传传输密钥TK可能造成的错误以及对KMS系统的工作负担。进一步地，在传输密钥TK传输的过程中通过CA中心对传输数据的收发双方进行身份认证，保证操作终端、MTMS系统和KMS系统为合法身份，确保密文的不会被伪终端窃取。

本发明中所述操作终端只有在操作员卡和管理员卡同时插在操作终端上，并且操作员卡和管理员卡都通过CA中心认证后，才能进行TK采集操作，因此只有指定的操作人员在管理员授权的情况下才能采集支付终端的传输密钥TK，提高了操作终端的操作权限管理，有效确保了操作终端上传传输密钥TK的真实性和有效性。

本发明通过操作终端对采集的第一传输密钥密文Ctk_Pu和终端序列号SN进行打包和签名，因此可以签名信息追溯该第一传输密钥密文是由哪位操作员操作产生的，可以根据验证所述签名的合法性来判断上传的第一传输密钥密文Ctk_Pu和终端序列号SN是否是合法的，加强了对传输密钥TK的采集传输管理，防止伪终端上传伪传输密钥TK。

本发明所述支付终端和KMS系统通过双向认证A单元双向认证B单元使用传输认证密钥AUK进行双方的身份认证，只有在双方的身份认证都通过的情况下KMS系统才最终将加密后的终端主密钥发送给支付终端。每台支付终端的序列号SN和传输认证密钥AUK都是不同的，在KMS系统中存储有每台支付终端的传输认证密钥AUK，因此通过双向认证A单元双向认证B单元使用传输认证密钥AUK进行双方的身份认证能够确保支付终端和KMS系统双方都是合法的身份，确保终端主密钥TMK是来至相应的KMS系统，同是也确保TMK下载到相应的支付终端里。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

1、一种终端主密钥TMK安全下载方法，其特征在于，包括步骤：

S1、MTMS系统将公钥Pu_mtms下传至支付终端的流程；

S2、支付终端使用公钥Pu_mtms加密传输密钥TK并上传至KMS系统的流程；

S3、支付终端从KMS系统下载经过传输密钥TK加密的主密钥TMK的流程；

其中，步骤S1具体步骤包括：

S11、操作终端预置CA中心生成的操作终端数字证书Crt_optm，MTMS系统预置CA中心生成的MTMS系统数字证书Crt_mtms，KMS系统预置CA中心生成的KMS系统数字证书Crt_kms；

S12、MTMS系统调用第一硬件加密机、KMS 系统调用第二硬件加密机，分别在第一硬件加密机和第二硬件加密机中将MTMS系统权限分量及KMS 系统权限分量合成保护密钥PK和MAC密钥MAK，并且将所述保护密钥PK和MAC密钥MAK一并存储在第一硬件加密机和第二硬件加密机中；

S13、操作终端与MTMS系统通过CA中心进行双向认证；

S14、认证通过后，MTMS系统将公钥Pu_mtms通过操作终端发送至支付终端并存储在密码键盘中；

步骤S2具体步骤包括：

S21、支付终端调用密码键盘产生传输密钥TK，所述传输密钥TK包括传输加密密钥TEK和传输认证密钥AUK；

S22、支付终端调用密码键盘使用公钥Pu_mtms 加密传输密钥TK 生成第一传输密钥密文Ctk_Pu；

S23、操作终端将第一传输密钥密文Ctk_Pu 和终端序列号SN发送至MTMS系统；

S24、当接收到KMS发送的TK获取请求时，MTMS系统调用第一硬件加密机使用私钥Pr_mtms 解密第一传输密钥密文Ctk_Pu获得传输密钥TK，然后使用保护密钥PK 加密传输密钥TK获得密文TK，使用MAC 密钥MAK 计算密文TK的MAC 值，将密文TK和密文TK的MAC值合并生成第二传输密钥密文Ctk_pk；

S25、MTMS系统与KMS系统通过CA中心进行双向认证；

S26、认证通过后，MTMS系统将终端序列号SN 和第二传输密钥密文Ctk_pk 发送给KMS 系统；

S3具体步骤包括：

S31、支付终端将终端序列号SN 和下载主密钥申请发送至KMS 系统；

S32、KMS系统接收到支付终端发送的终端序列号SN 和下载主密钥申请后，查询与终端序列号SN对应的第二传输密钥密文Ctk_pk；

S33、KMS系统调用第二硬件加密机使用MAC密钥MAK对查询到的第二传输密钥密文Ctk_pk 校验MAC 合法性，如果校验通过，使用保护密钥PK 解密第二传输密钥密文Ctk_pk 获得传输密钥TK并将其存储在所述第二硬件加密机中；

S34、KMS 系统获得传输密钥TK后调用第二硬件加密机使用认证密钥AUK 与支付终端进行双向认证；

S35、如果认证通过，KMS系统调用第二硬件加密机使用传输加密密钥TEK加密终端主密钥TMK生成主密钥密文Ctmk并将主密钥密文Ctmk发送至支付终端；

S36、支付终端调用密码键盘使用传输加密密钥TEK解密主密钥密文Ctmk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。

2、根据权利要求1所述的终端主密钥TMK安全下载方法，其特征在于，所述“操作终端预置CA中心生成的操作终端数字证书Crt_optm，MTMS系统预置CA中心生成的MTMS系统数字证书Crt_mtms，KMS系统预置CA中心生成的KMS系统数字证书Crt_kms”具体包括：

操作终端生成公私钥对Pu和Pr，将公钥Pu和操作终端标识信息发给CA中心，CA中心使用根证书对应私钥对公钥Pu和操作终端标识信息进行签名，生成数字证书Crt_optm并将生成的数字证书Crt_optm发送给操作终端，操作终端存储数字证书Crt_optm；

MTMS系统调用第一硬件加密机产生公私钥对Pr_mtms和Pu_mtms，将公钥Pu_mtms和MTMS标识信息发给CA中心，CA中心使用根证书对应私钥对公钥Pu_mtms和MTMS系统标识信息进行签名，生成数字证书Crt_mtms并将生成的Crt_mtms发送给MTMS系统，MTMS系统存储数字证书Crt_mtms；

KMS系统调用第二硬件加密机产生公私钥对Pr_kms和Pu_kms，将公钥Pu_kms和KMS标识信息发给CA中心，CA中心使用根证书对应私钥对公钥Pu_kms和KMS系统标识信息进行签名，生成数字证书Crt_kms并将Crt_kms发送给KMS系统，KMS系统存储数字证书Crt_kms。

3、根据权利要求1 所述的终端主密钥TMK安全下载方法，其特征在于，还包括授权操作员卡和管理员卡对操作终端进行操作的步骤，具体包括：

针对操作员卡和管理员卡分别产生公私钥对；

将产生的公钥发给CA中心，分别生成操作员卡证书和管理员卡证书；

将操作员卡证书存储在操作员卡里以及将管理员卡证书存储在管理卡里；

操作终端读取插在操作终端上的操作员卡和管理员卡，通过CA中心对操作员证书和管理员证书进行合法性认证，并当认证通过后允许对操作终端进行操作。

4、根据权利要求2所述的终端主密钥TMK安全下载方法，其特征在于，所述“操作终端与MTMS系统通过CA中心进行双向认证；认证通过后，MTMS系统将公钥Pu_mtms通过操作终端发送至支付终端并存储在密码键盘中”具体包括：

MTMS系统将数字证书Crt_mtms发送至操作终端；

操作终端使用烧片预装的根证书HsmRCRT验证工作证书Crt_mtms的合法性，并当验证通过后从工作证书Crt_mtms提取公钥Pu_mtms发送至支付终端并存储在密码键盘中。

5、根据权利要求3所述的终端主密钥TMK安全下载方法，其特征在于，所述“操作终端将第一传输密钥密文Ctk_Pu 和终端序列号SN发送至MTMS系统”具体包括步骤：

支付终端将第一传输密钥密文Ctk_Pu和终端序列号SN发给操作终端；

操作终端对接收到的第一传输密钥密文Ctk_Pu和终端序列号SN进行打包并使用操作员卡进行签名，以及将经过签名的第一传输密钥密文Ctk_Pu和终端序列号SN发送至MTMS系统；

MTMS系统接收到第一传输密钥密文Ctk_Pu和终端序列号SN时先校验签名的合法性，如果合法，将终端序列号SN和第一传输密钥密文Ctk_Pu关联地存储在MTMS系统的数据库。

6、根据权利要求1所述的终端主密钥TMK安全下载方法，其特征在于，所述“KMS系统获得传输密钥TK后调用第二硬件加密机使用认证密钥AUK与支付终端进行双向认证”具体包括：

支付终端产生第一随机数Rnd1并将第一随机数Rnd1发送至KMS系统；

KMS系统接收第一随机数Rnd1后产生第二随机数Rnd2，调用第二硬件加密机使用认证密钥AUK加密第一随机数Rnd1获得第一随机数密文Crnd1，将第一随机数密文Crnd1和第二随机数Rnd2发送给支付终端；

支付终端使用认证密钥AUK解密接收到的第一随机数密文Crnd1获得第三随机数Rnd1’，判断第三随机数Rnd1’与第一随机数Rnd1是否一致：

如果第三随机数Rnd1’与第一随机数Rnd1一致，支付终端使用认证密钥AUK加密第二随机数Rnd2生成第二随机数密文Crnd2，并将第二随机数密文Crnd2发送给KMS系统；

KMS系统调用第二硬件加密机使用认证密钥AUK解密接收到的第二随机数密文Crnd2获得第四随机数Rnd2’，判断第四随机数Rnd2’与第二随机数Rnd2是否一致；

如果第四随机数Rnd2’与第二随机数Rnd2一致，KMS系统与支付终端认证通过。

7、根据权利要求1至6所述的终端主密钥TMK安全下载方法，其特征在于，所述支付终端为POS终端、手机终端、智能IC卡或ATM机终端。

8、一种终端主密钥TMK安全下载系统，其特征在于，包括第一硬件加密机、第二硬件加密机、支付终端、操作终端、MTMS系统、CA中心和KMS系统；所述支付终端包括第一TK上传模块、TMK请求模块、双向认证A模块、TMK接收模块，

所述操作终端包括第二TK上传模块，

所述MTMS系统包括协商密钥A模块、公钥发送模块、TK请求响应模块、第三TK上传模块，

所述KMS系统包括协商密钥B模块、TMK请求响应模块、双向认证B模块、TMK发送模块，

所述CA中心包括证书预置模块、CA认证模块；

证书预置模块用于将CA中心生成的操作终端数字证书Crt_optm预置于操作终端，将CA中心生成的MTMS系统数字证书Crt_mtms预置于MTMS系统，将CA中心生成的KMS系统数字证书Crt_kms预置于KMS系统；

协商密钥A模块和协商密钥B模块用于调用第一硬件加密机和第二硬件加密机，分别在第一硬件加密机和第二硬件加密机中将MTMS系统权限分量及KMS 系统权限分量合成保护密钥PK和MAC密钥MAK，并且将所述保护密钥PK和MAC密钥MAK一并存储在第一硬件加密机和第二硬件加密机中；

CA认证模块用于对操作终端与MTMS系统通过CA中心进行双向认证；

公钥发送模块用于当CA认证认证通过后，将公钥Pu_mtms通过操作终端发送至支付终端并存储在密码键盘中；

第一TK上传模块用于调用密码键盘产生传输密钥TK，所述传输密钥TK包括传输加密密钥TEK和传输认证密钥AUK；

第一TK上传模块用于调用密码键盘使用公钥Pu_mtms 加密传输密钥TK 生成第一传输密钥密文Ctk_Pu；

第二TK上传模块用于将第一传输密钥密文Ctk_Pu 和终端序列号SN发送至MTMS系统；

TK请求响应模块用于当接收到KMS系统发送的TK获取请求时，调用第一硬件加密机使用私钥Pr_mtms 解密第一传输密钥密文Ctk_Pu获得传输密钥TK，用于使用保护密钥PK 加密传输密钥TK获得密文TK，并用于使用MAC 密钥MAK 计算密文TK的MAC 值，以及用于将密文TK和密文TK的MAC值合并生成第二传输密钥密文Ctk_pk；

CA认证模块还用于MTMS系统与KMS系统通过CA中心进行双向认证；

第三TK上传模块用于当MTMS系统与KMS系统认证通过后，将终端序列号SN 和第二传输密钥密文Ctk_pk 发送给KMS 系统；

TMK请求模块用于将终端序列号SN 和下载主密钥申请发送至KMS 系统；

TMK请求响应模块用于当KMS系统接收到支付终端发送的终端序列号SN 和下载主密钥申请后，查询与终端序列号SN对应的第二传输密钥密文Ctk_pk；

TMK请求响应模块还用于调用第二硬件加密机使用MAC密钥MAK对查询到的第二传输密钥密文Ctk_pk 校验MAC 合法性，以及用于当所述校验通过后，使用保护密钥PK 解密第二传输密钥密文Ctk_pk 获得传输密钥TK并将其存储在所述第二硬件加密机中；

双向认证A模块和双向认证B模块用于当KMS 系统获得传输密钥TK后，调用第二硬件加密机使用认证密钥AUK 与支付终端进行双向认证；

TMK发送模块用于当KMS系统与支付终端双向认证通过后，调用第二硬件加密机使用传输加密密钥TEK加密终端主密钥TMK生成主密钥密文Ctmk并将主密钥密文Ctmk发送至支付终端；

TMK接收模块用于调用密码键盘使用传输加密密钥TEK解密主密钥密文Ctmk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。

9、根据权利要求8所述的终端主密钥TMK安全下载系统，其特征在于，所述CA中心的证书预置模块包括操作终端数字证书Crt_optm产生模块、MTMS系统数字证书Crt_mtms产生模块和KMS系统数字证书Crt_kms产生模块；

所述操作终端的数字证书Crt_optm产生模块用于调用操作终端生成公私钥对Pu和Pr，使用根证书对应私钥对公钥Pu和操作终端标识信息进行签名，生成数字证书Crt_optm并用于将生成的数字证书Crt_optm发送以及存储在操作终端中；

所述MTMS系统的数字证书Crt_mtms产生模块用于调用第一硬件加密机产生公私钥对Pr_mtms和Pu_mtms，使用根证书对应私钥对公钥Pu_mtms和MTMS系统标识信息进行签名，生成数字证书Crt_mtms并用于将生成的Crt_mtms发送以及存储在MTMS系统中；

所述KMS系统数字证书Crt_kms产生模块用于调用第二硬件加密机产生公私钥对Pr_kms和Pu_kms，使用根证书对应私钥对公钥Pu_kms和KMS系统标识信息进行签名，生成数字证书Crt_kms并用于将Crt_kms发送以及存储在KMS系统中。

10、根据权利要求8所述的终端主密钥TMK安全下载系统，其特征在于，所述操作终端还包括有操作员卡和管理员卡；

所述CA中心的证书预置模块还用于产生操作员卡证书和管理员卡证书，并用于将操作员卡证书存储在操作员卡里以及将管理员卡证书存储在管理卡里；

所述操作员卡和管理员卡用于当操作终端读取插在操作终端上的操作员卡和管理员卡，通过CA中心对操作员证书和管理员证书进行合法性认证通过时，授权对操作终端进行操作。

11、根据权利要求10所述的终端主密钥TMK安全下载系统，其特征在于，所述第二TK上传模块还包括打包单元，所述打包单元用于对接收到的第一传输密钥密文Ctk_Pu和终端序列号SN进行打包并使用操作员卡进行签名；

所述MTMS系统的第三TK上传模块还包括校验单元，所述校验单元用于当接收到所述TK采集单元传输的第一传输密钥密文Ctk_Pu和终端序列号SN时，校验所述打包单元的签名的合法性，以及用于当所述检验合法时，将终端序列号SN和第一传输密钥密文Ctk_Pu关联地存储在MTMS系统的数据库。

12、根据权利要求9所述的终端主密钥TMK安全下载系统，其特征在于，所述双向认证A模块包括第一随机数产生单元、第一数据收发单元、第一加解密单元以及第一判断单元，所述双向认证B模块包括第二随机数产生单元、第二数据收发单元、第二加解密单元以及第二判断单元；

第一随机数产生单元用于产生第一随机数Rnd1；第一数据收发单元用于将产生的第一随机数Rnd1发送至KMS系统；第二数据收发单元用于接收第一随机数Rnd1；第二随机数产生单元用于在接收到第一随机数Rnd1时，产生随机数第二Rnd2；第二加解密单元用于在接收到第一随机数Rnd1时，调用第二硬件加密机使用传输认证密钥AUK加密第一随机数Rnd1获得第一随机数密文Crnd1；第二数据收发单元用于将第一随机数密文Crnd1和第二随机数Rnd2发送给支付终端；

第一加解密单元用于在接收到第一随机数密文Crnd1和第二随机数Rnd2时，使用传输认证密钥AUK解密接收到的第一随机数密文Crnd1获得第三随机数Rnd1’；第一判断单元用于判断第三随机数Rnd1’与第一随机数Rnd1是否一致；

第一加解密单元用于当所述第一判断单元判定第三随机数Rnd1’与第一随机数Rnd1一致时，使用传输认证密钥AUK加密第二随机数Rnd2生成第二随机数密文Crnd2；第一数据收发单元用于将第二随机数密文Crnd2发送给KMS系统；

第二加解密单元用于在接收到第二随机数密文Crnd2时，调用第二硬件加密机使用传输认证密钥AUK解密接收到的第二随机数密文Crnd2获得第四随机数Rnd2’，第二判断单元用于判断第四随机数Rnd2’与第二随机数Rnd2是否一致，并当判定第四随机数Rnd2’与第二随机数Rnd2一致时，确认KMS系统与支付终端之间的双向认证通过。

13、根据权利要求8至12所述的终端主密钥TMK安全下载系统，其特征在于，所述支付终端为POS终端、手机终端、智能IC卡、或ATM机终端。