一种安全下载终端主密钥的方法及系统

摘要

本发明公开一种安全下载终端主密钥的方法，包括步骤；密钥下载器与POS终端通过CA中心进行身份认证；密钥下载器与POS终端通过随机数互相认证，认证通过后下载主密钥TMK。本发明的有益效果为：本发明通过密文的形式下载主密钥TMK实现主密钥安全下载，有效防止主密钥传输过程中被截获的风险。进一步地，本发明通过CA中心产生工作证书和根证书，实现密钥下载器与POS终端的身份认证，从而防止密钥下载器将主密钥下载到本收单机构以外的POS终端，实现POS终端的私有化。进一步地，本发明进一步增加了随机数认证，有效防止通过重置攻击方式窃取主密钥。

主权项

一种安全下载终端主密钥的方法，其特征在于，包括步骤：S1、密钥下载器产生或导入公私钥对私钥AcquireWCRT_Prk和公钥AcquireWCRT_Pu，并将公钥AcquireWCRT_Pu发给CA中心；S2、CA中心生成收单机构根证书AcquireRCRT和对应私钥AcquireRCRT_Prk，将接收到的公钥AcquireWCRT_Pu使用AcquireRCRT_Prk签名生成收单机构工作证书AcquireWCRT；密钥下载器存储所述收单机构工作证书AcquireWCRT和私钥AcquireWCRT_Prk；POS终端存储所述收单机构根证书AcquireRCRT；S3、密钥下载器将工作证书AcquireWCRT发送给POS终端；S4、POS终端使用收单机构根证书AcquireRCRT认证收单机构工作证书AcquireWCRT的合法性，如果认证合法，则从收单机构工作证书AcquireWCRT提取公钥AcquireWCRT_Pu，以及产生第一随机数Rnd1、第二随机数Rnd2；S5、POS终端使用公钥AcquireWCRT_Pu加密第一随机数Rnd和第二随机数Rnd2生成随机数密文C_rnd1_rnd2，并将随机数密文C_rnd1_mrnd2发送至密钥下载器；S6、密钥下载器使用私钥AcquireWCRT_Prk解密随机数密文C_rnd1_rnd2获得第三随机数Rnd1’、第四随机数Rnd2’；S7、密钥下载器产生或导入终端主密钥TMK，使用第三随机数Rnd1’加密终端主密钥TMK生成主密钥密文Ctmk，然后使用私钥AcquireWCRT_Prk加密主密钥密文Ctmk和第四随机数Rnd2’生成第二主密钥密文C_ctmk_rnd2，并将第二主密钥密文C_ctmk_rnd2发送至POS终端；S8、POS终端使用公钥AcquireWCRT_Pu解密第二主密钥密文C_ctmk_rnd2获得主密钥密文Ctmk和第四随机数Rnd2’，然后判断第四随机数Rnd2’与第二随机数Rnd2是否一致；S9、如果第四随机数Rnd2’与第二随机数Rnd2一致，POS终端使用第一随机数Rnd1解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。