一种批量采集和上传传输密钥tk数据的方法及操作终端的制作方法
【专利摘要】本发明公开一种批量采集和上传传输密钥TK数据的方法及操作终端。所述方法包括如下步骤:S1、从POS终端采集传输密钥TK并存储在操作终端;S2、判断操作终端是否执行上传操作,若是,执行步骤S3;S3、将操作终端存储的传输密钥TK数据上传至MTMS系统,并判断上传是否完成,若是,进入步骤S4,若否,返回步骤S2;S4、判断是否还有传输密钥TK数据从POS终端传输至操作终端,若是,返回步骤S1。使用本发明方法维修POS终端时,操作终端采集TK数据后,可以选择立即上传或存储在操作终端中之后批量上传,不会出现之前每个POS终端维修后,需要立即进行人工上传,造成效率低下和上传混乱。
【专利说明】一种批量采集和上传传输密钥TK数据的方法及操作终端
【技术领域】
[0001]本发明涉及电子支付领域,尤其涉及一种批量采集和上传传输密钥TK数据的方法及操作终端。
【背景技术】
[0002]银行卡(BANK Card)作为支付工具越来越普及,通常的银行卡支付系统包括销售点终端(Point Of Sale,POS)、POS收单系统(P0SP)、密码键盘(PIN PAD)和硬件加密机(Hardware and Security Module, HSM)。其中POS终端能够接受银行卡信息,具有通讯功能,并接受柜员的指令完成金融交易信息和有关信息交换的设备;P0S收单系统对POS终端进行集中管理,包括参数下载,密钥下载,接受、处理或转发POS终端的交易请求,并向POS终端回送交易结果信息,是集中管理和交易处理的系统;密码键盘(PIN PAD)是对各种金融交易相关的密钥进行安全存储保护,以及对PIN进行加密保护的安全设备;硬件加密机(HSM)是对传输数据进行加密的外围硬件设备,用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。个人标识码(Personal Identification Number, PIN),即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中任何环节都不允许以明文的方式出现;终端主密钥(Terminal Master Key,TMK),POS终端工作时,对工作密钥进行加密的主密钥,加密保存在系统数据库中;P0S终端广泛应用于银行卡支付场合,比如厂商购物、酒店住宿等,是一种不可或缺的现代化支付手段,已经融入人们生活的各种场合。银行卡,特别是借记卡,一般都由持卡人设置了 PIN,在进行支付过程中,POS终端除了上送银行卡的磁道信息等资料外,还要持卡人输入PIN供发卡银行验证持卡人的身份合法性,确保银行卡支付安全,保护持卡人的财产安全。为了防止PIN泄露或被破解,要求从终端到发卡银行整个信息交互过程中,全程对PIN进行安全加密保护,不允许在计算机网络系统的任何环节,PIN以明文的方式出现,因此目前接受输入PIN的POS终端都要求配备密钥管理体系。
[0003]POS终端的密钥体系分成二级:终端主密钥(TMK)和工作密钥(WK)。其中TMK在WK更新过程中,对WK进行加密保护。每台POS终端拥有唯一的TMK,必须要有安全保护,保证只能写入设备并参与计算,不能读取;TMK是一个很关键的根密钥,如果TMK被截取,工作密钥就比较容易被破解,将严重威胁银行卡支付安全。所以能否安全下载TMK到POS终端,成为整个POS终端安全性的关键。下面归纳现有的TMK下载方案如下:
[0004]1、密钥母POS方案:用户在POS收单系统硬件加密机和密钥母POS输入一样的传输加密密钥。POS终端通过密钥母POS向POS收单系统发起终端主密钥下载请求,POS收单系统驱动硬件加密机随机生成终端主密钥,并用传输加密密钥加密传输给密钥母P0S,密钥母POS用传输加密密钥解密后再传输给POS终端,POS终端获得终端主密钥明文,保存到POS终端密码键盘,从而实现POS终端和POS收单系统之间终端主密钥的同步。
[0005]2、IC卡解密方案:用户在POS收单系统硬件加密机和IC卡中注入一样的传输加密密钥。用户将IC卡插入POS终端,POS终端向POS收单系统发起终端主密钥下载请求,POS收单系统驱动硬件加密机随机生成终端主密钥,并用传输加密密钥加密传输给POS终端,POS终端用IC卡中的传输加密密钥解密终端主密钥密文,获得终端主密钥明文,保存到POS终端密码键盘,从而实现POS终端和POS收单系统之间终端主密钥的同步。
[0006]上述两种方案都有以下缺点:终端主密钥明文出现在安全设备之外,为防范密钥泄露风险,终端主密钥的下载必须控制在管理中心的安全机房进行,通过人工集中下载终端主密钥。从而带来“维护中心机房工作量大;设备出厂后需要运输到管理中心安全机房下载密钥才能部署到商户,运输成本上升;为了集中下装密钥,需要大量的人手和工作时间,维护成本大、维护周期长”等问题。
【发明内容】
[0007]为解决上述技术问题,本发明采用的一个技术方案是提供一种批量采集和上传传输密钥的方法,包括步骤:
[0008]S1、从POS终端采集传输密钥TK并存储在操作终端;
[0009]S2、判断操作终端是否执行上传操作,若是,执行步骤S3 ;
[0010]S3、将操作终端存储的传输密钥TK数据上传至MTMS系统,并判断上传是否完成,若是,进入步骤S4,若否,返回步骤S2,其中,传输密钥TK数据包括传输密钥密文数据和签名数据;
[0011]S4、判断是否还有传输密钥TK数据从POS终端传输至操作终端,若是,返回步骤SI。
[0012]本发明的另一技术方案为提供一种操作终端,所述操作终端包括:
[0013]采集模块,用于从POS终端采集传输密钥TK并存储在操作终端;
[0014]第一判断模块,用于判断操作终端是否执行上传操作;
[0015]第二判断模块,用于将存操作终端储的传输密钥TK数据上传至MTMS系统,并判断上传是否完成,其中,传输密钥TK数据包括传输密钥密文数据和签名数据;
[0016]第三判断模块,用于判断是否还有传输密钥TK数据从POS终端传输至操作终端;
[0017]本发明有益效果:支持远程终端主密钥下载的POS终端进行维修时,维修人员需要用操作终端将从POS终端采集到的传输密钥TK数据上传到MTMS系统等服务器,之后由MTMS系统分发。操作终端和MTMS系统一般是通过无线传输,传输时间会比较长,如果每维修完一个POS终端,就单个进行传输密钥TK数据的上传,这样会降低维修POS终端的效率,也会使过程复杂,增加出错概率。
[0018]使用本发明批量采集和上传传输密钥TK数据的方法维修POS终端时,操作终端采集TK数据后,可以选择立即上传或存储在操作终端中之后批量上传,不会出现之前每个POS终端维修后,需要立即进行人工上传,造成效率低下和上传混乱,本发明在TK数据存储到一定数据量时,强制上传TK数据,提高了维修效率,又确保TK数据上传的有序性和时效性。
【专利附图】
【附图说明】
[0019]图1为本发明的一种批量采集和上传传输密钥TK数据的方法的一个实施方式的执行流程图;[0020]图2为本发明的一种操作终端的一个实施方式的结构框图;
[0021]主要元件符号说明:
[0022]100、操作终端;10、采集模块;20、第一判断模块;30、第二判断模块;40、第三判断模块。
【具体实施方式】
[0023]为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
[0024]为解决【背景技术】中存在的技术问题,本发明采用一种新的主密钥下载方案,通过POS终端随机产生TK (Transmission Key,传输密钥),将产生后的TK保存于POS终端的密码键盘中,并将TK通过各种应用场景下所需的传输方式传送至KMS (Key ManagementSystem,密钥管理系统,用于管理终端主密钥TMK)中。
[0025]当POS终端申请下载终端主密钥TMK时,KMS系统使用TK加密终端主密钥TMK,并将加密后的终端主密钥密文发送给POS终端,POS终端接收后用TK对主密钥密文进行解密,得到终端主密钥TMK,并将终端主密钥TMK保存在密码键盘里。
[0026]如此,通过TK加密终端主密钥TMK,使TMK能够进行远程传输,方便TMK的安全下载。
[0027]在某些场景下,采用操作终端采集POS终端产生的TK,并由操作终端负责将TK传输给MTMS系统(Material Tracking Management System,物料追溯系统,主要在工厂生产中使用),由MTMS系统统一管理TK,并将TK发送给相应的KMS系统,所述输送过程由CA中心(Certif icate Authority,证书授权中心,米用 Public Key Infrastructure 公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构)鉴别操作终端、MTMS系统和KMS系统的身份。
[0028]POS终端产生TK,并由操作终端采集TK并上传至MTMS系统等服务器,具有以下效果:一、提高TK采集时间效率(可以实现一键采集等);二、可兼容各种不同型号POS终端;三、由操作终端统一上传方便与服务其对接,有利于传输安全;四、POS终端的硬件资源可被优化利用;五、有利于提高TK采集权限管理;六、有利于对采集的TK进行统合管理。
[0029]采用MTMS系统可以方便对TK统一管理,方便以后售后维修时POS终端的数据查找与下载,通过MTMS系统可以实现按生产单批量传输TK,方便TK的传输管理,防止TK误传给错误的对象;引入CA中心可以防止伪终端和伪KMS系统窃取TK。
[0030]上述通过POS终端采集传输密钥TK后发送至银行端对TMK进行加密,再通过POS终端远程下载经TK加密后的TMK的方法可以保证TMK的传输安全。
[0031]在由操作终端采集TK并上传至MTMS系统等服务器情况下,当支持远程终端主密钥下载的POS终端进行维修时,维修人员需要用操作终端将从POS终端采集到新的传输密钥TK数据上传到MTMS系统等服务器,之后由MTMS系统分发。操作终端和MTMS系统一般是通过无线传输时,传输时间会比较长,如果每维修完一个POS终端,就单个进行传输密钥TK数据的上传,这样会降低维修POS终端的效率,也会使过程复杂,增加出错概率。
[0032]下面就对本发明克服上述问题的技术方案进行详细说明。
[0033]请参阅图1,是本发明一种自动化维修POS终端的方法的执行流程图,该方法包括步骤:
[0034]S1、从POS终端采集传输密钥TK并存储在操作终端;
[0035]S2、判断操作终端是否执行上传操作,若是,执行步骤S3 ;
[0036]S3、将操作终端存储的传输密钥TK数据上传至MTMS系统,并判断上传是否完成,若是,进入步骤S4,若否,返回步骤S2,其中,传输密钥TK数据包括传输密钥密文数据和签名数据;
[0037]S4、判断是否还有传输密钥TK数据从POS终端传输至操作终端,若是,返回步骤SI。
[0038]在本实施方式中,所述步骤S4后还包括步骤S5、当判定没有传输密钥TK数据从POS终端传输至操作终端时,提示采集和上传成功的传输密钥TK数据的条数。
[0039]在本实施方式中,所述步骤S2具体为:判断停止上传操作的时间是否超过预设时间,若是则执行步骤S3。
[0040]在本实施方式中,所述步骤S2具体还可为:判断存储在操作终端的传输密钥TK数据的条数是否超过预设条数,若是则执行步骤S3。
[0041]在本实施方式中,所述步骤S2还可为:
[0042]判断停止上传操作的时间是否超过预设时间以及存储在操作终端的传输密钥TK数据的条数是否超过预设条数,若否,则判断操作终端是否接收到上传指令;当判定操作终端接收到上传指令时执行步骤S3。
[0043]请参阅图2,是本发明一种操作终端的结构框图。上述的一种传输密钥TK批量采集和上传的方法应用于该操作终端中。
[0044]该操作终端100包括采集模块10、第一判断模块20、第二判断模块30和第三判断模块40。
[0045]所述采集模块10用于从POS终端采集传输密钥TK并存储在操作终端。
[0046]所述第一判断模块20,用于判断操作终端是否执行上传操作。
[0047]所述第二判断模块30,用于当第一判断模块20判定执行上传操作时,将存储的传输密钥TK数据上传至MTMS系统,并判断上传是否完成,其中,传输密钥TK数据包括传输密钥密文数据和签名数据;
[0048]所述第三判断模块40,用于当第二判断模块30判定存储的传输密钥TK数据上传完成时,判断是否还有传输密钥TK数据从POS终端传输至操作终端,若是则通知采集模块执行采集操作;
[0049]在本实施方式中,所述还操作终端100还包括显示模块,所述显示模块用于当第三判断模块40判定没有传输密钥TK数据从POS终端传输至操作终端时,显示采集和上传成功的传输密钥TK数据的条数。
[0050]在本实施方式中,所述第一判断模块具体用于判断停止上传操作的时间是否超过预设时间,若是则通知第二判断模块30执行上传操作。
[0051]在本实施方式中,所述第一判断模块具体用于判断存储在操作终端的传输密钥TK数据的条数是否超过预设条数,若是则通知第二判断模块30执行上传操作。
[0052]在本实施方式中,所述第一判断模块10具体包括:第一判断单元和第二判断单
J Li ο[0053]第一判断单元用于判断停止上传操作的时间是否超过预设时间以及存储在操作终端的传输密钥TK数据的条数是否超过预设条数;
[0054]第二判断单元用于当第一判断单元判定停止上传操作的时间没有超过预设时间以及存储在操作终端的传输密钥TK数据的条数没有超过预设条数时,判断操作终端是否接收到上传指令,若是则通知第二判断模块执行上传操作。
[0055]本发明有益效果:使用本发明批量采集和上传传输密钥TK数据的方法维修POS终端时,操作终端采集TK数据后,可以选择立即上传或存储在操作终端中之后批量上传,其中一台操作终端可采集一批POS终端的传输密钥TK数据,不会出现之前每个POS终端维修后,需要立即进行人工上传,造成效率低下和上传混乱;本发明可以在TK数据存储到一定数据量时,强制上传TK数据,提高了维修效率又确保TK数据上传的有序性和时效性。
[0056]以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的【技术领域】,均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种批量采集和上传传输密钥的方法,其特征在于,包括步骤: 51、从POS终端采集传输密钥TK并存储在操作终端; 52、判断操作终端是否执行上传操作,若是,执行步骤S3; 53、将操作终端存储的传输密钥TK数据上传至MTMS系统,并判断上传是否完成,若是,进入步骤S4,若否,返回步骤S2,其中,传输密钥TK数据包括传输密钥密文数据和签名数据; 54、判断是否还有传输密钥TK数据从POS终端传输至操作终端,若是,返回步骤SI。
2.根据权利要求1所述的一种传输密钥TK批量采集和上传的方法,其特征在于,所述步骤S4后还包括步骤: 55、当判定没有传输密钥TK数据从POS终端传输至操作终端时,提示采集和上传成功的传输密钥TK数据的条数。
3.根据权利要求2所述的一种传输密钥TK批量采集和上传的方法,其特征在于,所述步骤S2具体为:判断停止上传操作的时间是否超过预设时间,若是则执行步骤S3。
4.根据权利要求2所述的一种传输密钥TK批量采集和上传的方法,其特征在于,所述步骤S2具体为:判断存储在操作终端的传输密钥TK数据的条数是否超过预设条数,若是则执行步骤S3。
5.根据权利要求2所述的一种传输密钥TK批量采集和上传的方法,其特征在于,所述步骤S2具体为: 判断停止上传操作的时间是否超过预设时间以及存储在操作终端的传输密钥TK数据的条数是否超过预设条数,若否,则判断操作终端是否接收到上传指令;当判定操作终端接收到上传指令时执行步骤S3。
6.一种操作终端,其特征在于,所述操作终端包括: 采集模块,用于从POS终端采集传输密钥TK并存储在操作终端; 第一判断模块,用于判断操作终端是否执行上传操作; 第二判断模块,用于当第一判断模块判定执行上传操作时,将存储的传输密钥TK数据上传至MTMS系统,并判断上传是否完成,其中,传输密钥TK数据包括传输密钥密文数据和签名数据; 第三判断模块,用于当第二判断模块判定存储的传输密钥TK数据上传完成时,判断是否还有传输密钥TK数据从POS终端传输至操作终端,若是则通知采集模块执行采集操作。
7.根据权利要求6所述的操作终端,其特征在于,还包括显示模块,所述显示模块用于当第三判断模块判定没有传输密钥TK数据从POS终端传输至操作终端时,显示采集和上传成功的传输密钥TK数据的条数。
8.根据权利要求6所述的操作终端,其特征在于,所述第一判断模块具体用于判断停止上传操作的时间是否超过预设时间,若是则通知第二判断模块执行上传操作。
9.根据权利要求6所述的`操作终端,其特征在于,所述第一判断模块具体用于判断存储在操作终端的传输密钥TK数据的条数是否超过预设条数,若是则通知第二判断模块执行上传操作。
10.根据权利要求6所述的操作终端,其特征在于,所述第一判断模块具体包括: 第一判断单元,用于判断停止上传操作的时间是否超过预设时间以及存储在操作终端的传输密钥TK数据的条数是否超过预设条数; 第二判断单元,用于当第一判断单元判定停止上传操作的时间没有超过预设时间以及存储在操作终端的传输 密钥TK数据的条数没有超过预设条数时,判断操作终端是否接收到上传指令,若是则通知第二判断模块执行上传操作。
【文档编号】G07G1/00GK103714636SQ201310740360
【公开日】2014年4月9日 申请日期:2013年12月27日 优先权日:2013年3月15日
【发明者】苏文龙, 孟陆强 申请人:福建联迪商用设备有限公司