远程密钥下载方法及系统、收单机构和目标pos终端的制作方法

文档序号:10726614阅读:986来源:国知局
远程密钥下载方法及系统、收单机构和目标pos终端的制作方法
【专利摘要】本发明提供远程密钥下载方法及系统、收单机构和目标POS终端,其中,远程密钥下载方法包括:收单机构随机生成传输母密钥RTK,并发送至母POS终端;收单机构依据目标POS终端上送序列号SN和存储的传输母密钥RTK,计算获取传输子密钥STK;然后使用传输子密钥STK加密目标POS终端的主密钥TMK,生成主密钥密文,并发送至所述目标POS终端;目标POS终端上送序列号SN至母POS终端;然后接收母POS终端依据所述序列号SN和自身存储的所述传输母密钥RTK计算获取的传输子密钥STK。收单机构能够实现方便、安全地批量远程分发对应不同目标POS终端的主密钥,同时降低对母POS终端的开发和维护成本。
【专利说明】
远程密钥下载方法及系统、收单机构和目标POS终端
技术领域
[0001] 本发明涉及电子支付领域,具体说的是一种远程密钥下载方法及系统、收单机构 和目标P0S终端。
【背景技术】
[0002] 国内的银行卡收单系统,一般都会用到密钥来对持卡人账户信息和密码进行加密 保护,其中密钥的管理一般采用MK/SK的密钥管理体系。对于一个收单系统来说,终端主密 钥(TMK)的下载和分发,一直是整个安全体系的设计重点,尤其是如何做到既安全又方便使 用且成本低廉,一直都是各个收单机构和P0S厂商追求的目标。目前国内的收单机构,一般 是通过母P0S来实现对目标P0S中终端主密钥的下载,由于每台目标P0S需采用不同的唯一 密钥,收单机构通常需要将大量的终端主密钥批量导入到母P0S中,再通过不同的终端序列 号来给不同的目标P0S分配和下载不同的密钥。
[0003] 上述方法,由于母P0S中需要维护大量的密钥,而且P0S终端维修时密钥会丢失需 要重新灌装和原来一样的密钥,这时候就必须找到同一台母P0S进行灌装。而P0S机通常部 署非常分散,全国各地到处都有,不可能每个维修中心都使用同一台母P0S来灌装密钥,因 此导致整个P0S的维修极其不便,需要拷贝出大量的母P0S和大量的密钥,安全管理上也极 为复杂。
[0004] 专利公开号为CN 103716153 A的中国专利申请,公开了一种终端主密钥TMK安全 下载的方法,通过KMS系统产生公私钥对,将公钥发给P0S终端,P0S终端依随机生成传输密 钥TK,并使用公钥加密传输TK发送至KMS系统;KMS使用密钥TK加密主密钥TMK生成主密钥密 文后发送至P0S终端,P0S终端使用密钥TK解密主密钥密文获取主密钥TMK。该方案虽然大大 方便了 P0S终端下载主密钥TMK,但还是无法解决不同目标P0S终端对应不同主密钥的快速 获取。

【发明内容】

[0005] 本发明所要解决的技术问题是:提供一种远程密钥下载方法及系统、收单机构和 目标P0S终端,收单机构能够实现方便、安全地批量远程分发对应不同目标P0S终端的主密 钥,同时降低对母P0S终端的开发和维护成本。
[0006] 为了解决上述技术问题,本发明采用的技术方案为:
[0007] -种远程密钥下载方法,包括:
[0008] 收单机构调用密钥管理系统随机生成传输母密钥RTK,并发送至母P0S终端;
[0009] 收单机构接收目标P0S终端上送的终端主密钥TMK获取请求,所述请求包含所述目 标P0S终端的序列号SN;
[0010] 收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传输子密钥STK;
[0011] 收单机构使用传输子密钥STK加密所述目标P0S终端的主密钥TMK,生成主密钥密 文,并发送至所述目标P0S终端;
[0012] 所述目标P0S终端上送序列号SN至母P0S终端;
[0013]目标P0S终端接收母P0S终端依据所述序列号SN和自身存储的所述传输母密钥RTK 计算获取的传输子密钥STK。
[0014] 本发明提供的第二个技术方案为:
[0015] 一种远程密钥下载系统,包括:
[0016] 生成模块,用于收单机构调用密钥管理系统随机生成传输母密钥RTK,并发送至母 P0S终端;
[0017]第一接收模块,用于收单机构接收目标P0S终端上送的终端主密钥TMK获取请求, 所述请求包含所述目标P0S终端的序列号SN;
[0018] 计算模块,用于收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传输 子密钥STK;
[0019] 加密模块,用于收单机构使用传输子密钥STK加密所述目标P0S终端的主密钥TMK, 生成主密钥密文,并发送至所述目标P0S终端;
[0020] 上送模块,用于目标P0S终端上送序列号SN至母P0S终端;
[0021] 第二接收模块,用于目标P0S终端接收母P0S终端依据所述序列号SN和自身存储的 所述传输母密钥RTK计算获取的传输子密钥STK。
[0022] 本发明的有益效果在于:区别于现有技术母P0S中需要维护大量的密钥造成的安 全管理复杂,维护不便,维护成本高的问题。本申请通过收单机构生成母密钥RTK,然后下发 至母P0S终端进行存储;然后收单机构使用传输母密钥RTK对各个目标P0S终端的序列号SN 进行加密,获取各自对应的传输子密钥STK,然后通过传输子密钥STK对对应的目标P0S终端 的主密钥TMK进行加密,生成主密钥密文,发送给目标P0S终端;目标P0S终端在获取主密钥 时,通过上送自身的序列号SN给母P0S终端,母P0S终端便能依据序列号SN和母密钥RTK计算 获取对应的传输子密钥STK,然后下发给目标P0S终端,用于解密获取主密钥。本发明实现了 批量下载分发主密钥,且母P0S终端只需存储维护一个密钥,即传输母密钥RTK,由此方便母 P0S终端的维护和安全管理,维护成本也大大降低。
[0023]本发明提供的第三个技术方案为:
[0024] 一种收单机构,包括:
[0025]生成模块,用于收单机构调用密钥管理系统随机生成传输母密钥RTK,并发送至母 P0S终端;
[0026]第一接收模块,用于收单机构接收一目标P0S终端上送的终端主密钥TMK获取请 求,所述请求包含所述目标P0S终端的序列号SN;
[0027]计算模块,用于收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传输 子密钥STK;
[0028] 加密模块,用于收单机构使用传输子密钥STK加密所述目标P0S终端的主密钥TMK, 生成主密钥密文,并发送至所述目标P0S终端。
[0029] 本方案的有益效果为:收单机构随机生成传输母密钥RTK,并下载至母P0S终端;依 据目标P0S终端上送的序列号SN使用特定的算法与传输母密钥RTK-起计算获取传输子密 钥STK,再使用传输子密钥STK加密目标P0S终端的主密钥TMK,然后发送主密钥密文给目标 P0S终端,实现了主密钥TMK的安全远程分发。
[0030] 本发明提供的第四个技术方案为:
[0031] 一种目标P0S终端,包括:
[0032] 上送模块,用于目标P0S终端上送序列号SN至母P0S终端;
[0033]第二接收模块,用于目标P0S终端接收母P0S终端依据所述序列号SN和自身存储的 所述传输母密钥RTK计算获取的传输子密钥STK;
[0034]解密模块,用于目标P0S终端使用所述传输子密钥STK对所述主密钥密文解密,获 取主密钥TMK。
[0035]本方案的有益效果为:目标P0S终端在申请获取主密钥的时候,只需上送带有自身 序列号SN的请求至收单机构,便能获取经过特定算法和协议加密的主密钥;然后在通过母 P0S终端获取用于解密的传输子密钥STK,实现安全获取主密钥。
【附图说明】
[0036] 图1为本发明一种远程密钥下载方法的流程示意图;
[0037] 图2为本发明的密钥层次结构示意图;
[0038] 图3为本发明一种远程密钥下载方法及其系统的操作流程示意图;
[0039]图4为本发明实施例一一种远程密钥下载方法的信息交互示意图;
[0040]图5为本发明一种远程密钥下载系统的结构组成示意图;
[0041 ]图6为本发明实施例二一种远程密钥下载系统的结构组成示意图;
[0042]图7为本发明一种收单机构的结构组成示意图;
[0043]图8为本发明一种目标P0S终端的结构组成示意图。
[0044] 标号说明:
[0045] 1、生成模块;2、第一接收模块;3、计算模块;4、加密模块;
[0046] 5、上送模块;6、第二接收模块;7、解密模块;
[0047] 11、生成单元;12、存储单元;13、发送单元。
【具体实施方式】
[0048]为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附 图予以说明。
[0049] 本发明最关键的构思在于:母P0S终端只需维护一个传输母密钥,目标P0S终端通 过上送序列号给母P0S终端来获取对应的传输子密钥,用于解密获取经过加密的主密钥。 [0050]本发明涉及的技术术语解释:
[0051]
[
[0053]请参照图1、图2、图3以及图4,本发明提供一种远程密钥下载方法,包括:
[0054]收单机构调用密钥管理系统随机生成传输母密钥RTK,并发送至母P0S终端;
[0055]收单机构接收目标P0S终端上送的终端主密钥TMK获取请求,所述请求包含所述目 标P0S终端的序列号SN;
[0056]收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传输子密钥STK; [0057] 收单机构使用传输子密钥STK加密所述目标P0S终端的主密钥TMK,生成主密钥密 文,并发送至所述目标P0S终端;
[0058] 所述目标P0S终端上送序列号SN至母P0S终端;
[0059]目标P0S终端接收母P0S终端依据所述序列号SN和自身存储的所述传输母密钥RTK 计算获取的传输子密钥STK。
[0060] 从上述描述可知,本发明的有益效果在于:收单机构生成传输母密钥,并将其下载 至母P0S存储,同时依据目标P0S的序列号和传输密钥计算获取传输子密钥,使用其加密主 密钥,发送给目标P0S;目标P0S通过上送序列号给母P0S,获取传输子密钥。通过上述方案, 收单机构可以方便的实现P0S终端主密钥的下载分发,母P0S终端只需存储一个密钥,维护 和开发都较为容易实现,显著降低维护和开发成本;同时,又能确保P0S终端主密钥的安全 可靠下载。
[0061] 进一步的,所述目标P0S终端接收母P0S终端依据所述序列号SN和自身存储的所述 传输母密钥RTK计算获取的传输子密钥STK,之后,进一步包括:
[0062] 目标P0S终端使用所述传输子密钥STK对所述主密钥密文解密,获取主密钥TMK。
[0063] 由上述描述可知,目标P0S终端获取依据自身序列号计算获取的传输子密钥STK 后,能成功解密主密钥密文,获取主密钥TMK,确保主密钥TMK远程下载的安全性。
[0064]进一步的,所述收单机构调用密钥管理系统随机生成传输母密钥RTK,并发送至母 P0S终端,具体为:
[0065]收单机构调用密钥管理系统的加密机随机生成传输母密钥RTK以及对应不同目标 P0S终端的不同终端主密钥TMK;
[0066] 存储所述传输母密钥RTK和所述终端主密钥TMK;
[0067] 发送所述传输母密钥RTK至母P0S终端。
[0068]由上述描述可知,收单机构对应不同的目标P0S终端,随机生成对应的主密钥TMK, 然后依据不同目标P0S终端的序列号SN分别计算获取其对应的传输子密钥,加密主密钥 TMK,然后下载分发至对应的目标P0S终端,实现经过加密的主密钥的分发。
[0069]请参阅图5,本发明提供的第二个技术方案为:
[0070] 一种远程密钥下载系统,包括:
[0071]生成模块1,用于收单机构调用密钥管理系统随机生成传输母密钥RTK,并发送至 母P0S终端;
[0072]第一接收模块2,用于收单机构接收目标P0S终端上送的终端主密钥TMK获取请求, 所述请求包含所述目标P0S终端的序列号SN;
[0073]计算模块3,用于收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传 输子密钥STK;
[0074]加密模块4,用于收单机构使用传输子密钥STK加密所述目标P0S终端的主密钥 TMK,生成主密钥密文,并发送至所述目标P0S终端;
[0075] 上送模块5,用于目标P0S终端上送序列号SN至母P0S终端;
[0076]第二接收模块6,用于目标P0S终端接收母P0S终端依据所述序列号SN和自身存储 的所述传输母密钥RTK计算获取的传输子密钥STK。
[0077] 进一步的,还包括:
[0078]解密模块7,用于目标P0S终端使用所述传输子密钥STK对所述主密钥密文解密,获 取主密钥TMK。
[0079] 进一步的,所述生成模块1包括:
[0080] 生成单元11,用于收单机构调用密钥管理系统的加密机随机生成传输母密钥RTK 以及对应不同目标P0S终端的不同终端主密钥TMK;
[0081 ]存储单元12,用于收单机构存储所述传输母密钥RTK和所述终端主密钥TMK;
[0082]发送单元13,用于收单机构发送所述传输母密钥RTK至母P0S终端。
[0083]本发明提供的第三个技术方案为:
[0084]请查阅图7,本方案提供一种收单机构,包括:
[0085]生成模块1,用于收单机构调用密钥管理系统随机生成传输母密钥RTK,并发送至 母P0S终端;
[0086]第一接收模块2,用于收单机构接收目标P0S终端上送的终端主密钥TMK获取请求, 所述请求包含所述目标P0S终端的序列号SN;
[0087]计算模块3,用于收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传 输子密钥STK;
[0088]加密模块4,用于收单机构使用传输子密钥STK加密所述目标P0S终端的主密钥 TMK,生成主密钥密文,并发送至所述目标P0S终端。
[0089]上述方案的有益效果在于:收单机构能够随机生成传输母密钥RTK,下发至母P0S 终端,使母P0S终端只需存储一个密钥;然后依据传输母密钥RTK和目标P0S终端的序列号SN 计算获取传输子密钥STK;用其加密对应目标P0S终端的主密钥TMK,实现主密钥TMK的安全 传输;后续目标P0S终端只需上送自身序列号给从母P0S终,便可获取母P0S终端依据序列号 和自身存储的传输母密钥RTK计算获取用于解密的传输子密钥STK。
[0090]本发明提供的第四个技术方案为:
[0091 ]请查阅图8,本方案提供一种目标P0S终端,包括:
[0092] 上送模块5,用于目标P0S终端上送序列号SN至母P0S终端;
[0093]第二接收模块6,用于目标P0S终端接收母P0S终端依据所述序列号SN和自身存储 的所述传输母密钥RTK计算获取的传输子密钥STK;
[0094]解密模块7,用于目标P0S终端使用所述传输子密钥STK对所述主密钥密文解密,获 取主密钥TMK。
[0095]从上述描述可知,本方案的有益效果在于:目标终端只需上送序列号SN给母P0S终 端,便可从母P0S终端获取依据序列号SN和传输母密钥RTK计算获取的传输子密钥,用于解 密加密的主密钥密文;实现方便、安全的下载获取主密钥。
[0096] 实施例一
[0097] 请参照图2至图4,本实施例提供一种远程密钥下载方法,包括:
[0098] S1:收单机构通过密钥管理系统调用加密机内部随机生成传输母密钥RTK,以及对 应不同目标P0S终端的多个主密钥TMK;所述主密钥TMK与目标P0S终端为--对应关系,用 于在交易过程中对持卡人账单信息和密钥进行加密保护;收单机构存储传输母密钥RTK以 及主密钥TMK;
[0099] S2:收单机构的操作人员,携带母P0S终端到收单机构的安全的受控环境下,将加 密机中的传输母密钥RTK下载到母P0S终端中;优选为操作人员手工输入到母P0S中;
[0100]上述步骤S1和S2是在收单机构受控环境下执行。
[0101] S3:母P0S终端与一目标P0S终端创建连接;
[0102] S4:母P0S终端读取该目标P0S终端的序列号SN;
[0103] S5:母P0S终端使用通过特定算法,对传输母密钥RTK和目标P0S终端的序列号SN进 行计算,获取传输子密钥STK = En(RTK,SN);不同的目标P0S终端对应不同的传输子密钥 STK,二者为一一对应关系;
[0104] S6:母P0S终端将计算得到的传输子密钥STK下载到对应的目标P0S终端中;
[0105] S7:上述目标P0S终端远程连接到收单机构后台的密钥服务器;
[0106] S8:目标P0S终端发送终端主密钥TMK获取请求给收单机构,所述请求中包含所述 目标P0S终端的序列号SN;
[0107] S9:收单机构的密钥服务器收到上述请求后,先使用自身存储的传输母密钥RTK和 所述目标P0S终端上送的序列号SN计算得到对应的传输子密钥STK;收单机构的密钥中心可 以通过相同的算法推导出每台目标P0S终端使用的传输子密钥STK;
[0108] S10:收单机构使用传输子密钥STK加密对应所述目标P0S终端的主密钥TMK,生成 主密钥密文;
[0109] S11:收单机构将加密生成的主密钥密文返回给目标P0S终端;
[0110] 上述步骤S3至S11实在P0S终端初始化阶段进行,在P0S厂商或者收单机构的受控 区域完成;进一步的,通过步骤S3-S6实现了目标P0S终端获取传输子密钥STK的过程;通过 步骤S7-S11实现了目标P0S终端获取经过加密的主密钥TMK的过程;这两个过程没有明确的 前后顺序限制,可灵活调整。
[0111] S12:目标P0S终端得到主密钥密文后,使用内部存储的传输子密钥进行解密,获取 明文的主密钥TMK,并存入安全的密码键盘中;至此,实现该目标P0S终端安全、便捷的从收 单机构远程下载主密钥TMK。
[0112] 实施例二:
[0113]请参照图6,本发明为对应实施例一的一种远程密钥下载系统,具体包括:
[0114]生成模块1,用于收单机构调用密钥管理系统随机生成传输母密钥RTK,并发送至 母P0S终端;
[0115]所述生成模块1包括:
[0116]生成单元11,用于收单机构调用密钥管理系统的加密机随机生成传输母密钥RTK 以及对应不同目标P0S终端的不同终端主密钥TMK;
[0117] 存储单元12,用于收单机构存储所述传输母密钥RTK和所述终端主密钥TMK;
[0118] 发送单元13,用于收单机构发送所述传输母密钥RTK至母P0S终端。
[0119] 第一接收模块2,用于收单机构接收目标P0S终端上送的终端主密钥TMK获取请求, 所述请求包含所述目标P0S终端的序列号SN;
[0120]计算模块3,用于收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传 输子密钥STK;
[0121] 加密模块4,用于收单机构使用传输子密钥STK加密所述目标P0S终端的主密钥 TMK,生成主密钥密文,并发送至所述目标P0S终端;
[0122] 上送模块5,用于目标P0S终端上送序列号SN至母P0S终端;
[0123] 第二接收模块6,用于目标P0S终端接收母P0S终端依据所述序列号SN和自身存储 的所述传输母密钥RTK计算获取的传输子密钥STK;
[0124] 解密模块7,用于目标P0S终端使用所述传输子密钥STK对所述主密钥密文解密,获 取主密钥TMK。
[0125] 实施例三
[0126] 请参阅图7,本实施例为实施例一和二基础上,提供一种收单机构,包括:
[0127] 生成模块1,用于收单机构调用密钥管理系统随机生成传输母密钥RTK,并发送至 母P0S终端;
[0128] 第一接收模块2,用于收单机构接收一目标P0S终端上送的终端主密钥TMK获取请 求,所述请求包含所述一目标P0S终端的序列号SN;
[0129] 计算模块3,用于收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传 输子密钥STK;
[0130] 加密模块4,用于收单机构使用传输子密钥STK加密所述目标P0S终端的主密钥 TMK,生成主密钥密文,并发送至所述目标P0S终端。
[0131] 实施例四
[0132] 请参阅图8,本实施例为实施例一和二基础上,提供一种目标P0S终端,包括:
[0133] 上送模块5,用于目标P0S终端上送序列号SN至母P0S终端;
[0134] 第二接收模块6,用于目标P0S终端接收母P0S终端依据所述序列号SN和自身存储 的所述传输母密钥RTK计算获取的传输子密钥STK;
[0135] 解密模块7,用于目标P0S终端使用所述传输子密钥STK对所述主密钥密文解密,获 取主密钥TMK。
[0136] 实施例一至四提供的远程密钥下载方法及系统、收单机构和目标P0S终端;通过收 单机构生成传输母密钥,依据传输母密钥和目标P0S终端的序列号生成对应的传输子密钥; 通过传输母密钥加密终端主密钥;通过母P0S终端使用传输母密钥和对应的序列号计算获 取传输子密钥,目标P0S终端从母P0S终端获取传输子密钥对终端主密钥密文进行解密,获 取主密钥。收单机构和母P0S之间共享传输母密钥,母P0S和目标P0S之间共享传输子密钥, 目标P0S和收单机构之间共享终端主密钥。实现远程安全、便捷的下载获取终端主密钥;母 P0S不再需要存储所有目标P0S终端的解密密钥,而只需存储一个相同的传输母密钥,便可 计算获取对应的传输子密钥;其维护成本和开发成本大大缩减。
[0137] 本发明提供的远程密钥下载方法及系统、收单机构和目标P0S终端,区别于现有技 术的主密钥远程下载方案中,母P0S终端的维护成本和开发成本高、维护不便、安全管理极 为复杂的不足。本发明能够实现母P0S终端只需维护和管理一个相同的传输母密钥;其维护 成本和开发成本显著降低,同时,便于维护管理,简化密钥分发下载过程;进一步的,用于加 密和加密主密钥的传输子密钥符合一机一密原则,能够确保远程传输过程中主密钥密文的 安全。
[0138] 以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发 明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括 在本发明的专利保护范围内。
【主权项】
1. 一种远程密钥下载方法,其特征在于,包括: 收单机构调用密钥管理系统随机生成传输母密钥RTK,并发送至母POS终端; 收单机构接收目标POS终端上送的终端主密钥TMK获取请求,所述请求包含所述目标 POS终端的序列号SN; 收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传输子密钥STK; 收单机构使用传输子密钥STK加密所述目标POS终端的主密钥TMK,生成主密钥密文,并 发送至所述目标POS终端; 所述目标POS终端上送序列号SN至母POS终端; 目标POS终端接收母POS终端依据所述序列号SN和自身存储的所述传输母密钥RTK计算 获取的传输子密钥STK。2. 如权利要求1所述的一种远程密钥下载方法,其特征在于,所述目标POS终端接收母 POS终端依据所述序列号SN和自身存储的所述传输母密钥RTK计算获取的传输子密钥STK, 之后,进一步包括: 目标POS终端使用所述传输子密钥STK对所述主密钥密文解密,获取主密钥TMK。3. 如权利要求1所述的一种远程密钥下载方法,其特征在于,所述收单机构调用密钥管 理系统随机生成传输母密钥RTK,并发送至母POS终端,具体为: 收单机构调用密钥管理系统的加密机随机生成传输母密钥RTK以及对应不同目标POS 终端的不同终端主密钥TMK; 收单机构存储所述传输母密钥RTK和所述终端主密钥TMK; 收单机构发送所述传输母密钥RTK至母POS终端。4. 一种远程密钥下载系统,其特征在于,包括: 生成模块,用于收单机构调用密钥管理系统随机生成传输母密钥RTK,并发送至母POS 终端; 第一接收模块,用于收单机构接收目标POS终端上送的终端主密钥TMK获取请求,所述 请求包含所述目标POS终端的序列号SN; 计算模块,用于收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传输子密 钥 STK; 加密模块,用于收单机构使用传输子密钥STK加密所述目标POS终端的主密钥TMK,生成 主密钥密文,并发送至所述目标POS终端; 上送模块,用于目标POS终端上送序列号SN至母POS终端; 第二接收模块,用于目标POS终端接收母POS终端依据所述序列号SN和自身存储的所述 传输母密钥RTK计算获取的传输子密钥STK。5. 如权利要求4所述的一种远程密钥下载系统,其特征在于,还包括: 解密模块,用于目标POS终端使用所述传输子密钥STK对所述主密钥密文解密,获取主 密钥TMK。6. 如权利要求4所述的一种远程密钥下载系统,其特征在于,所述生成模块包括: 生成单元,用于收单机构调用密钥管理系统的加密机随机生成传输母密钥RTK以及对 应不同目标POS终端的不同终端主密钥TMK; 存储单元,用于收单机构存储所述传输母密钥RTK和所述终端主密钥TMK; 发送单元,用于收单机构发送所述传输母密钥RTK至母POS终端。7. -种收单机构,其特征在于,包括: 生成模块,用于收单机构调用密钥管理系统随机生成传输母密钥RTK,并发送至母P0S 终端; 第一接收模块,用于收单机构接收一目标P0S终端上送的终端主密钥TMK获取请求,所 述请求包含所述目标P0S终端的序列号SN; 计算模块,用于收单机构依据所述序列号SN和所述传输母密钥RTK,计算获取传输子密 钥 STK; 加密模块,用于收单机构使用传输子密钥STK加密所述目标P0S终端的主密钥TMK,生成 主密钥密文,并发送至所述目标P0S终端。8. -种目标P0S终端,其特征在于,包括: 上送模块,用于目标P0S终端上送序列号SN至母P0S终端; 第二接收模块,用于目标P0S终端接收母P0S终端依据所述序列号SN和自身存储的所述 传输母密钥RTK计算获取的传输子密钥STK; 解密模块,用于目标P0S终端使用所述传输子密钥STK对所述主密钥密文解密,获取主 密钥TMK。
【文档编号】G06Q20/38GK106097608SQ201610395836
【公开日】2016年11月9日
【申请日】2016年6月6日 公开号201610395836.5, CN 106097608 A, CN 106097608A, CN 201610395836, CN-A-106097608, CN106097608 A, CN106097608A, CN201610395836, CN201610395836.5
【发明人】彭波涛
【申请人】福建联迪商用设备有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1