WO2019178760A1 - 一种传输密钥的方法及pos终端 - Google Patents

Abstract

本发明涉及数据安全领域，尤其涉及一种传输密钥的方法及POS终端。本发明通过一POS终端获取与发送方对应的第一保护密钥；所述一POS终端获取与接收方对应的第二保护密钥；所述一POS终端根据所述第一保护密钥解密来自所述发送方的第一工作密钥密文，得到工作密钥明文；所述一POS终端根据所述第二保护密钥加密所述工作密钥明文，得到第二工作密钥密文；所述一POS终端发送所述第二工作密钥密文至所述接收方。实现提高设置用于安全传输工作密钥的保护密钥的便利性。

Description

一种传输密钥的方法及POS终端 技术领域

本发明涉及数据安全领域，尤其涉及一种传输密钥的方法及POS终端。

背景技术

在金融交易系统中，为了传输工作密钥，交易双方通常需要协商保护密钥，又称为区域主密钥（ZMK）。其中，保护密钥用于安全地在发送方与接收方之间传输工作密钥。目前，为了保证ZMK的安全性，通常的做法是交易双方各自生成一个ZMK的分量，然后安排专门的密钥管理员到对方的安全房分别完成密钥注入。或者由一方生成2个密钥分量，然后到对方安全房的硬件安全模块（HSM）中进行密钥注入。

上述常用的保护密钥协商方式，都需要操作人员移步客户现场以完成保护密钥注入。注入保护密钥过程中需要彼此信任对方的安全管控流程，且后续交易过程中，如果出现保护密钥不一致问题时，需要较为繁琐的确认流程，人力成本开销大，且开发调试流程繁琐。对于POS设备厂商来说，采用上述方案，需要管理多个客户的保护密钥，为满足不同客户不同的安全需求，需要较高级别的安全设施以及专门的密钥管理团队进行运维，增加了设备厂商的运营成本。

技术问题

本发明所要解决的技术问题是：如何提高设置用于安全传输工作密钥的保护密钥的便利性。

技术解决方案

为了解决上述技术问题，本发明采用的技术方案为：

本发明提供一种传输密钥的方法，包括：

S1、一POS终端获取与发送方对应的第一保护密钥；

S2、所述一POS终端获取与接收方对应的第二保护密钥；

S3、所述一POS终端根据所述第一保护密钥解密来自所述发送方的第一工作密钥密文，得到工作密钥明文；

S4、所述一POS终端根据所述第二保护密钥加密所述工作密钥明文，得到第二工作密钥密文；

S5、所述一POS终端发送所述第二工作密钥密文至所述接收方。

本发明还提供一种POS终端，包括一个或多个处理器及存储器，所述存储器存储有程序，并且被配置成由所述一个或多个处理器执行以下步骤：

S1、获取与发送方对应的第一保护密钥；

S2、获取与接收方对应的第二保护密钥；

S3、根据所述第一保护密钥解密来自所述发送方的第一工作密钥密文，得到工作密钥明文；

S4、根据所述第二保护密钥加密所述工作密钥明文，得到第二工作密钥密文；

S5、发送所述第二工作密钥密文至所述接收方。

有益效果

本发明的有益效果在于：POS终端具有经过安全认证的安全模块，还具有攻击检测和密钥攻击自毁的特性，本发明将一POS终端作为将发送方的工作密钥转发至接收方的中介具有较高的安全性。发送方通过安全的方式往所述一POS终端注入第一保护密钥，使得工作密钥可安全地在发送方与所述一POS终端之间传输。此后，发送方即可将所述一POS终端以邮寄等其它物理运输方式交付至接收方，接收方通过安全的方式往所述一POS终端注入第二保护密钥。所述一POS终端在接收到发送方发送的工作密钥密文后，使用第一保护密钥获取工作密钥明文，并使用第二保护密钥加密工作密钥明文，使得工作密钥可在所述一POS终端和接收方之间安全传输，且接收方可根据第二保护密钥获取工作密钥明文。其中，在POS终端的安全区域内进行加密转换具有较高的安全性。区别于现有技术需在发送方和接收方协商好保护密钥后，再由密钥管理人员分别在发送方和接收方的安全房注入保护密钥，本发明中发送方和接收方无需协商保护密钥，各自使用自身的保护密钥保证可与所述一POS终端之间安全地传输工作密钥即可，因此本发明所提供的传输密钥的方法及POS终端无需专门的密钥管理员在发送方与接收方之间协商保护密钥，且作为中介的POS终端具有较高的安全性，无需担心在注入保护密钥过程中，对方安全房的安全管控机制漏洞对保护密钥安全性的影响，具有较高的便利性和安全性。此外，发送方无需管理不同接收方的保护密钥，接收方可根据需要随时更换第二保护密钥以提高工作密钥传输的安全性。

附图说明

图1为本发明提供的一种传输密钥的方法的具体实施方式的流程框图；

图2为本发明提供的一种POS终端的具体实施方式的结构框图；

标号说明：

1、处理器；    2、存储器。

具体实施方式

本发明最关键的技术构思在于：本发明以一POS终端作为将发送方的工作密钥转发至接收方的中介，并由发送方和接收方分别设置与POS终端之间安全传输数据的保护密钥，提高了设置用于安全传输工作密钥的保护密钥的便利性。

请参照图1以及图2，

如图1所示，本发明提供一种传输密钥的方法，包括：

S1、一POS终端获取与发送方对应的第一保护密钥；

S2、所述一POS终端获取与接收方对应的第二保护密钥；

S3、所述一POS终端根据所述第一保护密钥解密来自所述发送方的第一工作密钥密文，得到工作密钥明文；

S4、所述一POS终端根据所述第二保护密钥加密所述工作密钥明文，得到第二工作密钥密文；

S5、所述一POS终端发送所述第二工作密钥密文至所述接收方。

进一步地，所述S1具体为：

所述一POS终端加入与所述发送方对应的局域网；

所述一POS终端接收来自所述发送方的第一保护密钥。

由上述描述可知，发送方采用安全地传输方式将第一保护密钥注入POS终端，使得可将工作密钥安全地传输至POS终端。

进一步地，所述S2具体为：

所述一POS终端加入与所述接收方对应的局域网；

所述一POS终端接收来自所述接收方的第二保护密钥。

由上述描述可知，接收方采用安全地传输方式将第二保护密钥注入POS终端，使得POS终端可安全地将工作密钥传输至接收方。

进一步地，所述S3具体为：

所述第一保护密钥包括第一密钥分量和第二密钥分量；

所述一POS终端获取与所述第一工作密钥密文对应的第一数据报文；

所述一POS终端获取来自所述发送方的与所述第一数据报文对应的MAC值，得到第一MAC值；

所述一POS终端根据所述第一密钥分量对所述第一数据报文进行MAC运算，得到第二MAC值；

当所述第一MAC值与所述第二MAC值相同时，所述一POS终端根据所述第二密钥分量解密所述第一工作密钥密文，得到工作密钥明文。

由上述描述可知，POS终端通过MAC校验验证发送方发送的数据报文的完整性和可认证性，以防在传输过程中携带工作密钥的数据报文被篡改，有利于提高传输工作密钥的安全性。

进一步地，所述S4具体为：

所述第二保护密钥包括第四密钥分量；

所述一POS终端根据所述第四密钥分量加密所述工作密钥明文，得到第二工作密钥密文。

进一步地，所述S5具体为：

所述第二保护密钥还包括第三密钥分量；

所述一POS终端生成与所述第二工作密钥密文对应的第二数据报文；

所述一POS终端根据所述第三密钥分量对所述第二数据报文进行MAC运算，得到第三MAC值；

所述一POS终端发送所述第二数据报文至所述接收方；

所述一POS终端发送所述第三MAC值至所述接收方，以使所述接收根据所述第三MAC值验证所述第二数据报文的完整性。

由上述描述可知，POS终端采用与接收方事先约定的第三密钥分量计算第二数据报文的MAC值，使得接收方在接收到第二数据报文后，可采用第三密钥分量验证第二数据包文的完整性和可认证性，以防携带工作密钥的第二数据报文在传输过程中被篡改，有利于提高传输工作密钥的安全性。

进一步地，还包括：

所述一POS终端采用X9.19算法进行MAC运算。

由上述描述可知，在金融支付领域，对称密钥算法一般使用X9.9或X9.19算法进行MAC运算，而X9.19相对X9.9的算法复杂性更高，被破解的难度更大，有利于提高验证数据报文是否被篡改的准确性。

进一步地，还包括：

所述一POS终端添加与所述发送方对应的IP地址；

所述一POS终端添加与所述接收方对应的IP地址。

由上述描述可知，通过发送方和接收方的IP地址使得所述一POS终端可与发送方和接收方之间建立通信连接以传输数据。

如图2所示，本发明还提供一种POS终端，包括一个或多个处理器1及存储器2，所述存储器2存储有程序，并且被配置成由所述一个或多个处理器1执行以下步骤：

S1、获取与发送方对应的第一保护密钥；

S2、获取与接收方对应的第二保护密钥；

S3、根据所述第一保护密钥解密来自所述发送方的第一工作密钥密文，得到工作密钥明文；

S4、根据所述第二保护密钥加密所述工作密钥明文，得到第二工作密钥密文；

S5、发送所述第二工作密钥密文至所述接收方。

进一步地，所述S1具体为：

加入与所述发送方对应的局域网；

接收来自所述发送方的第一保护密钥。

进一步地，所述S2具体为：

加入与所述接收方对应的局域网；

接收来自所述接收方的第二保护密钥。

进一步地，所述S3具体为：

所述第一保护密钥包括第一密钥分量和第二密钥分量；

获取与所述第一工作密钥密文对应的第一数据报文；

获取来自所述发送方的与所述第一数据报文对应的MAC值，得到第一MAC值；

根据所述第一密钥分量对所述第一数据报文进行MAC运算，得到第二MAC值；

当所述第一MAC值与所述第二MAC值相同时，根据所述第二密钥分量解密所述第一工作密钥密文，得到工作密钥明文。

进一步地，所述S4具体为：

所述第二保护密钥包括第四密钥分量；

根据所述第四密钥分量加密所述工作密钥明文，得到第二工作密钥密文。

进一步地，所述S5具体为：

所述第二保护密钥还包括第三密钥分量；

生成与所述第二工作密钥密文对应的第二数据报文；

根据所述第三密钥分量对所述第二数据报文进行MAC运算，得到第三MAC值；

发送所述第二数据报文至所述接收方；

发送所述第三MAC值至所述接收方，以使所述接收根据所述第三MAC值验证所述第二数据报文的完整性。

进一步地，还包括：

采用X9.19算法进行MAC运算。

进一步地，还包括：

添加与所述发送方对应的IP地址；

添加与所述接收方对应的IP地址。

本发明的实施例一为：

本实施例提供一种传输密钥的方法，包括：

S1、一POS终端获取与发送方对应的第一保护密钥。具体为：

所述一POS终端加入与所述发送方对应的局域网；所述一POS终端接收来自所述发送方的第一保护密钥。

S2、所述一POS终端添加与所述发送方对应的IP地址。

其中，POS厂商（发送方）准备密钥母POS（所述一POS终端），并分别注入2个密钥分量，密钥母POS在安全区内合成最终的第一保护密钥PK1，并存储在安全存储区；然后设置访问厂商系统的IP地址。准备完毕后，将密钥母POS邮寄给客户。

S3、所述一POS终端获取与接收方对应的第二保护密钥。具体为：

所述一POS终端加入与所述接收方对应的局域网；所述一POS终端接收来自所述接收方的第二保护密钥。

S4、所述一POS终端添加与所述接收方对应的IP地址。

其中，客户（接收方）收到母POS之后，检查设备是否受到攻击（检查POS外观是否损坏，如果出现攻击，上电启动后母POS界面会有明显的攻击报警提示信息），确认安全后，生成2个密钥分量，分别注入到母POS中，密钥母POS在安全区内合成最终的第二保护密钥PK2，并存储在安全存储区；随后客户需要设置其接收密钥系统的IP地址。

S5、所述一POS终端根据所述第一保护密钥解密来自所述发送方的第一工作密钥密文，得到工作密钥明文。具体为：

所述第一保护密钥包括第一密钥分量和第二密钥分量；

所述一POS终端获取与所述第一工作密钥密文对应的第一数据报文；

所述一POS终端获取来自所述发送方的与所述第一数据报文对应的MAC值，得到第一MAC值；

所述一POS终端根据所述第一密钥分量对所述第一数据报文进行MAC运算，得到第二MAC值；

当所述第一MAC值与所述第二MAC值相同时，所述一POS终端根据所述第二密钥分量解密所述第一工作密钥密文，得到工作密钥明文。

其中，密钥母POS将PK1衍生出2个密钥，PK1_TEK（第二密钥分量）和PK1_MAK（第一密钥分量），然后向POS厂商发起交易请求，连接到POS厂商的密钥管理系统获取工作密钥，PK1_TEK用于加密工作密钥，确保密钥的机密性；PK1_MAK用于对数据报文使用X9.19算法计算校验值MAC，确保交易报文的完整性和可认证性。

S6、所述一POS终端根据所述第二保护密钥加密所述工作密钥明文，得到第二工作密钥密文。具体为：

所述第二保护密钥包括第三密钥分量和第四密钥分量；

所述一POS终端根据所述第四密钥分量加密所述工作密钥明文，得到第二工作密钥密文。

S7、所述一POS终端发送所述第二工作密钥密文至所述接收方。具体为：

所述一POS终端生成与所述第二工作密钥密文对应的第二数据报文；

所述一POS终端根据所述第三密钥分量对所述第二数据报文进行MAC运算，得到第三MAC值；

所述一POS终端发送所述第二数据报文至所述接收方；

所述一POS终端发送所述第三MAC值至所述接收方，以使所述接收根据所述第三MAC值验证所述第二数据报文的完整性。

其中，密钥母POS对PK2进行衍生，得到2个密钥PK2_TEK（第四密钥分量）和PK2_MAK（第三密钥分量），并在本地的安全区内将工作密钥由PK1_TEK加密转为PK2_TEK加密，转加密过程中同时验证工作密钥的校验值是否正确，然后对报文使用PK2_MAK计算X9.19MAC值；密钥母POS将使用交易形式将采用PK2_TEK加密后的工作密钥密文发送给客户的密钥管理系统；客户的密钥管理系统按照同样的方式，使用PK2验证收到的密钥数据的完整性和真实性，确认校验值无误后存储在数据库。

可选地，采用X9.19算法进行MAC运算。

由上述描述可知，本实施例通过一个密钥母POS存储2个保护密钥，密钥母POS分别与交易的双方建立了安全通道，密钥母POS可以在这个安全通道内自动传递密钥，免去了大部分的人工操作，这是确实可行的，有效的。

本实施例在密钥传输的3个阶段，都有专用的密钥进行保护。密钥母POS从厂商的密钥管理系统获取密钥时，使用PK1保护，PK1是厂商以密钥分量形式注入母POS的密钥(PK1属于区域主密钥，按照区域主密钥的管理原则应通过至少2个密钥分量的形式生成和注入)；工作密钥转加密阶段，是在密钥母POS的安全区进行，POS本身的攻击自毁和防范各种攻击的特性保证了该阶段的安全性；工作密钥上送到客户的密钥管理系统阶段，使用客户的保护密钥PK2加密，PK2是客户在自己所在地以分量形式注入到母POS的保护密钥。在密钥存储和传输的各个阶段，均满足安全性的要求，且在最大程度上降低了对对方系统的依赖。

本实施例采用PK1和PK2衍生出的MAK对交易报文计算MAC，保证数据传输过程中的完整性和可认证性。对密钥部分，还通过密钥校验值（Key Check Value， KCV）的方式保证了密钥的一致性。

本发明的实施例二为：

本实施例提供一种POS终端，包括一个或多个处理器1及存储器2，所述存储器2存储有程序，并且被配置成由所述一个或多个处理器1执行以下步骤：

S1、获取与发送方对应的第一保护密钥。具体为：加入与所述发送方对应的局域网；接收来自所述发送方的第一保护密钥。

S2、添加与所述发送方对应的IP地址。

S3、获取与接收方对应的第二保护密钥。具体为：加入与所述接收方对应的局域网；接收来自所述接收方的第二保护密钥。

S4、添加与所述接收方对应的IP地址。

S5、根据所述第一保护密钥解密来自所述发送方的第一工作密钥密文，得到工作密钥明文。具体为：

所述第一保护密钥包括第一密钥分量和第二密钥分量；

获取与所述第一工作密钥密文对应的第一数据报文；

获取来自所述发送方的与所述第一数据报文对应的MAC值，得到第一MAC值；

根据所述第一密钥分量对所述第一数据报文进行MAC运算，得到第二MAC值；

当所述第一MAC值与所述第二MAC值相同时，根据所述第二密钥分量解密所述第一工作密钥密文，得到工作密钥明文。

S6、根据所述第二保护密钥加密所述工作密钥明文，得到第二工作密钥密文。具体为：

所述第二保护密钥包括第三密钥分量和第四密钥分量；

根据所述第四密钥分量加密所述工作密钥明文，得到第二工作密钥密文。

S7、发送所述第二工作密钥密文至所述接收方。具体为：

生成与所述第二工作密钥密文对应的第二数据报文；

根据所述第三密钥分量对所述第二数据报文进行MAC运算，得到第三MAC值；

发送所述第二数据报文至所述接收方；

发送所述第三MAC值至所述接收方，以使所述接收根据所述第三MAC值验证所述第二数据报文的完整性。

可选地，采用X9.19算法进行MAC运算。

综上所述，本发明提供的一种传输密钥的方法及POS终端，本发明中发送方和接收方无需协商保护密钥，各自使用自身的保护密钥保证可与所述一POS终端之间安全地传输工作密钥即可，因此本发明所提供的传输密钥的方法及POS终端无需专门的密钥管理员在发送方与接收方之间协商保护密钥，且作为中介的POS终端具有较高的安全性，无需担心在注入保护密钥过程中，对方安全房的安全管控机制漏洞对保护密钥安全性的影响，具有较高的便利性和安全性。此外，发送方无需管理不同接收方的保护密钥，接收方可根据需要随时更换第二保护密钥以提高工作密钥传输的安全性。进一步地，发送方采用安全地传输方式将第一保护密钥注入POS终端，使得可将工作密钥安全地传输至POS终端。进一步地，接收方采用安全地传输方式将第二保护密钥注入POS终端，使得POS终端可安全地将工作密钥传输至接收方。进一步地，POS终端通过MAC校验验证发送方发送的数据报文的完整性和可认证性，以防在传输过程中携带工作密钥的数据报文被篡改，有利于提高传输工作密钥的安全性。进一步地，POS终端采用与接收方事先约定的第三密钥分量计算第二数据报文的MAC值，使得接收方在接收到第二数据报文后，可采用第三密钥分量验证第二数据包文的完整性和可认证性，以防携带工作密钥的第二数据报文在传输过程中被篡改，有利于提高传输工作密钥的安全性。进一步地，在金融支付领域，对称密钥算法一般使用X9.9或X9.19算法进行MAC运算，而X9.19相对X9.9的算法复杂性更高，被破解的难度更大，有利于提高验证数据报文是否被篡改的准确性。进一步地，通过发送方和接收方的IP地址使得所述一POS终端可与发送方和接收方之间建立通信连接以传输数据。

Claims (16)

1. 一种传输密钥的方法，其特征在于，包括：

   S1、一POS终端获取与发送方对应的第一保护密钥；

   S2、所述一POS终端获取与接收方对应的第二保护密钥；

   S3、所述一POS终端根据所述第一保护密钥解密来自所述发送方的第一工作密钥密文，得到工作密钥明文；

   S4、所述一POS终端根据所述第二保护密钥加密所述工作密钥明文，得到第二工作密钥密文；

   S5、所述一POS终端发送所述第二工作密钥密文至所述接收方。
2. 根据权利要求1所述的传输密钥的方法，其特征在于，所述S1具体为：

   所述一POS终端加入与所述发送方对应的局域网；

   所述一POS终端接收来自所述发送方的第一保护密钥。
3. 根据权利要求1所述的传输密钥的方法，其特征在于，所述S2具体为：

   所述一POS终端加入与所述接收方对应的局域网；

   所述一POS终端接收来自所述接收方的第二保护密钥。
4. 根据权利要求1所述的传输密钥的方法，其特征在于，所述S3具体为：

   所述第一保护密钥包括第一密钥分量和第二密钥分量；

   所述一POS终端获取与所述第一工作密钥密文对应的第一数据报文；

   所述一POS终端获取来自所述发送方的与所述第一数据报文对应的MAC值，得到第一MAC值；

   所述一POS终端根据所述第一密钥分量对所述第一数据报文进行MAC运算，得到第二MAC值；

   当所述第一MAC值与所述第二MAC值相同时，所述一POS终端根据所述第二密钥分量解密所述第一工作密钥密文，得到工作密钥明文。
5. 根据权利要求1所述的传输密钥的方法，其特征在于，所述S4具体为：

   所述第二保护密钥包括第四密钥分量；

   所述一POS终端根据所述第四密钥分量加密所述工作密钥明文，得到第二工作密钥密文。
6. 根据权利要求5所述的传输密钥的方法，其特征在于，所述S5具体为：

   所述第二保护密钥还包括第三密钥分量；

   所述一POS终端生成与所述第二工作密钥密文对应的第二数据报文；

   所述一POS终端根据所述第三密钥分量对所述第二数据报文进行MAC运算，得到第三MAC值；

   所述一POS终端发送所述第二数据报文至所述接收方；

   所述一POS终端发送所述第三MAC值至所述接收方，以使所述接收根据所述第三MAC值验证所述第二数据报文的完整性。
7. 根据权利要求4或6所述的传输密钥的方法，其特征在于，还包括：

   所述一POS终端采用X9.19算法进行MAC运算。
8. 根据权利要求1所述的传输密钥的方法，其特征在于，还包括：

   所述一POS终端添加与所述发送方对应的IP地址；

   所述一POS终端添加与所述接收方对应的IP地址。
9. 一种POS终端，其特征在于，包括一个或多个处理器及存储器，所述存储器存储有程序，并且被配置成由所述一个或多个处理器执行以下步骤：

   S1、获取与发送方对应的第一保护密钥；

   S2、获取与接收方对应的第二保护密钥；

   S3、根据所述第一保护密钥解密来自所述发送方的第一工作密钥密文，得到工作密钥明文；

   S4、根据所述第二保护密钥加密所述工作密钥明文，得到第二工作密钥密文；

   S5、发送所述第二工作密钥密文至所述接收方。
10. 根据权利要求9所述的POS终端，其特征在于，所述S1具体为：

    加入与所述发送方对应的局域网；

    接收来自所述发送方的第一保护密钥。
11. 根据权利要求9所述的POS终端，其特征在于，所述S2具体为：

    加入与所述接收方对应的局域网；

    接收来自所述接收方的第二保护密钥。
12. 根据权利要求9所述的POS终端，其特征在于，所述S3具体为：

    所述第一保护密钥包括第一密钥分量和第二密钥分量；

    获取与所述第一工作密钥密文对应的第一数据报文；

    获取来自所述发送方的与所述第一数据报文对应的MAC值，得到第一MAC值；

    根据所述第一密钥分量对所述第一数据报文进行MAC运算，得到第二MAC值；

    当所述第一MAC值与所述第二MAC值相同时，根据所述第二密钥分量解密所述第一工作密钥密文，得到工作密钥明文。
13. 根据权利要求9所述的POS终端，其特征在于，所述S4具体为：

    所述第二保护密钥包括第四密钥分量；

    根据所述第四密钥分量加密所述工作密钥明文，得到第二工作密钥密文。
14. 根据权利要求13所述的POS终端，其特征在于，所述S5具体为：

    所述第二保护密钥还包括第三密钥分量；

    生成与所述第二工作密钥密文对应的第二数据报文；

    根据所述第三密钥分量对所述第二数据报文进行MAC运算，得到第三MAC值；

    发送所述第二数据报文至所述接收方；

    发送所述第三MAC值至所述接收方，以使所述接收根据所述第三MAC值验证所述第二数据报文的完整性。
15. 根据权利要求12或14所述的POS终端，其特征在于，还包括：

    采用X9.19算法进行MAC运算。
16. 根据权利要求9所述的POS终端，其特征在于，还包括：

    添加与所述发送方对应的IP地址；

    添加与所述接收方对应的IP地址。