| 发明名称 | 银行终端安全设备密钥管理系统及方法 | ||
| 摘要 | 本发明涉及一种银行终端安全设备密钥管理系统及方法,所述系统包括有银行业务终端及银行业务后台,银行业务终端包括银行终端安全设备、以及密钥管理代理组件;银行业务后台包括KMC、密钥数据库、加密机、以及业务应用系统服务器端;其中,密钥管理代理组件负责从KMC获取工作密钥并把工作密钥写入银行终端安全设备中;KMC为银行终端安全设备提供注册服务、密钥下发服务和密钥自动更新服务。根据本发明所提供的银行终端安全设备密钥管理系统及方法,能够有效实现对银行终端安全设备的密钥管理,同时把密钥管理从银行业务应用系统分离出去,使各业务应用系统不再需要考虑和实现复杂的密钥管理逻辑,从而降低业务应用系统实现的复杂度。 | ||
| 申请公布号 | CN101877157A | 申请公布日期 | 2010.11.03 |
| 申请号 | CN201010107367.5 | 申请日期 | 2010.02.09 |
| 申请人 | 北京江南博仁科技有限公司 | 发明人 | 戴宇星 |
| 分类号 | G07F19/00(2006.01)I;H04L9/14(2006.01)I | 主分类号 | G07F19/00(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种银行终端安全设备密钥管理系统,所述系统包括有银行业务终端及银行业务后台,其特征在于:所述银行业务终端包括:业务应用系统客户端、加密服务接口、银行终端安全设备、以及密钥管理代理组件;所述银行业务后台包括:KMC、密钥数据库、第一加密机、第二加密机、加密服务接口以及业务应用系统服务器端;其中,银行终端安全设备具有密钥存储和密码运算功能,存储的主密钥掉电不丢失,存储的工作密钥掉电丢失或者不丢失;密钥管理代理组件负责从KMC获取工作密钥并把工作密钥写入银行终端安全设备中;密钥数据库主要用于后端存储银行终端安全设备密钥;第一和/或第二加密机负责后台密码运算;KMC为银行终端安全设备提供注册服务、密钥下发服务和密钥自动更新服务。 | ||
| 地址 | 100083 北京市海淀区知春里9号坤讯大厦4层405室 | ||