| 发明名称 | 一种终端主密钥TMK安全下载方法及系统 | ||
| 摘要 | 本发明公开一种终端主密钥TMK安全下载方法,包括步骤:POS终端产生传输密钥TK,所述传输密钥TK包括非对称传输加密密钥TEK和对称传输认证密钥AUK;POS终端加密传输密钥TK生成传输密钥密文Ctk_Pu,操作终端采集所述传输密钥密文Ctk_Pu并将传输密钥密文Ctk_Pu发送至KMS系统;POS终端与KMS系统使用对称传输认证密钥AUK进行双向认证;如果认证通过,KMS系统使用传输加密密钥TEK加密后发送至POS终端。本发明还提供一种终端主密钥TMK安全下载系统。本发明的有益效果为:本发明通过传输密钥TK传输对T MK进行加密传输,实现POS终端远程下载终端主密钥TMK,通过操作终端大大方便了传输密钥TK的采集与上传,同时也提高了TK的传输安全。 | ||
| 申请公布号 | CN103729940A | 申请公布日期 | 2014.04.16 |
| 申请号 | CN201310740285.8 | 申请日期 | 2013.12.27 |
| 申请人 | 福建联迪商用设备有限公司 | 发明人 | 孟陆强;苏文龙;陈瑞兵 |
| 分类号 | G07G1/00(2006.01)I | 主分类号 | G07G1/00(2006.01)I |
| 代理机构 | 福州市鼓楼区博深专利代理事务所(普通合伙) 35214 | 代理人 | 林志峥 |
| 主权项 | 一种终端主密钥TMK安全下载方法,其特征在于,包括步骤:S101、KMS系统调用硬件加密机产生公钥Pu和私钥Pr,将公钥Pu发送至POS终端并存储在密码键盘中;S102、POS终端调用密码键盘产生传输密钥TK,所述传输密钥TK包括非对称传输加密密钥TEK和对称传输认证密钥AUK;S103、POS终端调用密码键盘使用公钥Pu加密传输密钥TK生成传输密钥密文Ctk_Pu,操作终端采集所述传输密钥密文Ctk_Pu并将传输密钥密文Ctk_Pu发送至KMS系统;S104、KMS系统调用硬件加密机使用私钥Pr解密传输密钥密文Ctk_Pu获得传输密钥TK;S105、POS终端与KMS系统使用对称传输认证密钥AUK进行双向认证;S106、如果认证通过,KMS系统使用传输加密密钥TEK加密终端主密钥TMK生成主密钥密文Ctmk_tk并将主密钥密文Ctmk_tk发送至POS终端;S107、POS终端调用密码键盘使用传输加密密钥TEK解密主密钥密文Ctmk_tk获得终端主密钥TMK并将终端主密钥TMK存储在密码键盘中。 | ||
| 地址 | 350003 福建省福州市软件大道89号福州软件园一区23号楼 | ||