一种快速定位终端主密钥下载失败的方法及系统的制作方法

文档序号:6672468阅读:2196来源:国知局
一种快速定位终端主密钥下载失败的方法及系统的制作方法
【专利摘要】本发明公开一种快速定位终端主密钥下载失败的方法,包括步骤:S1、在POS终端中记录采集传输密钥TK过程中传输密钥TK的生成时间和第一校验值;S2、当远程下载终端主密钥TMK失败时获取服务器导入传输密钥TK过程中传输密钥TK的导入时间和第二校验值;S3、将所述第一校验值和第二校验值进行比对,判断比对结果是否一致,若是,进入步骤S4,若否,则进入步骤S5;S4、判定存在下载过程错误或通信故障;S5、判定存在导入过程错误。本发明还公开了一种快速定位终端主密钥下载失败的系统。其有益效果是:通过对终端和服务器端上的数据进行比对,快速定位TK数据采集、传输和导入等不同环节的错误的原因。
【专利说明】一种快速定位终端主密钥下载失败的方法及系统
【技术领域】
[0001]本发明涉及电子支付领域,尤其涉及一种快速定位终端主密钥下载失败的方法及系统。
【背景技术】
[0002]银行卡(BANK Card)作为支付工具越来越普及,通常的银行卡支付系统包括销售点终端(Point Of Sale,POS)、POS收单系统(P0SP)、密码键盘(PIN PAD)和硬件加密机(Hardware and Security Module, HSM)。其中POS终端能够接受银行卡信息,具有通讯功能,并接受柜员的指令完成金融交易信息和有关信息交换的设备;P0S收单系统对P0S终端进行集中管理,包括参数下载,密钥下载,接受、处理或转发P0S终端的交易请求,并向P0S终端回送交易结果信息,是集中管理和交易处理的系统;密码键盘(PIN PAD)是对各种金融交易相关的密钥进行安全存储保护,以及对PIN进行加密保护的安全设备;硬件加密机(HSM)是对传输数据进行加密的外围硬件设备,用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。个人标识码(Personal Identification Number, PIN),即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中任何环节都不允许以明文的方式出现;终端主密钥(Terminal Master Key,TMK),P0S终端工作时,对工作密钥进行加密的主密钥,加密保存在系统数据库中;P0S终端广泛应用于银行卡支付场合,比如厂商购物、酒店住宿等,是一种不可或缺的现代化支付手段,已经融入人们生活的各种场合。银行卡,特别是借记卡,一般都由持卡人设置了 PIN,在进行支付过程中,P0S终端除了上送银行卡的磁道信息等资料外,还要持卡人输入PIN供发卡银行验证持卡人的身份合法性,确保银行卡支付安全,保护持卡人的财产安全。为了防止PIN泄露或被破解,要求从终端到发卡银行整个信息交互过程中,全程对PIN进行安全加密保护,不允许在计算机网络系统的任何环节,PIN以明文的方式出现,因此目前接受输入PIN的P0S终端都要求配备密钥管理体系。
[0003]P0S终端的密钥体系分成二级:终端主密钥(TMK)和工作密钥(WK)。其中TMK对WK进行加密保护。每台P0S终端有唯一的TMK,必须要有安全保护,保证只能写入设备并参与计算,不能读取;TMK是一个很关键的根密钥,如果TMK被截取,工作密钥就比较容易被破解,将严重威胁银行卡支付安全。所以能否安全下载TMK到P0S终端,成为整个P0S终端安全性的关键。下面归纳现有的TMK下载方案如下:
[0004]1、密钥母P0S方案:用户在P0S收单系统硬件加密机和密钥母P0S输入一样的传输加密密钥。P0S终端通过密钥母P0S向P0S收单系统发起终端主密钥下载请求,P0S收单系统驱动硬件加密机随机生成终端主密钥,并用传输加密密钥加密传输给密钥母P0S,密钥母P0S用传输加密密钥解密后再传输给P0S终端,P0S终端获得终端主密钥明文,保存到P0S终端密码键盘,从而实现P0S终端和P0S收单系统之间终端主密钥的同步。
[0005]2、1C卡解密方案:用户在P0S收单系统硬件加密机和1C卡中注入一样的传输加密密钥。用户将1C卡插入P0S终端,P0S终端向P0S收单系统发起终端主密钥下载请求,POS收单系统驱动硬件加密机随机生成终端主密钥,并用传输加密密钥加密传输给P0S终端,P0S终端用1C卡中的传输加密密钥解密终端主密钥密文,获得终端主密钥明文,保存到P0S终端密码键盘,从而实现P0S终端和P0S收单系统之间终端主密钥的同步。
[0006]上述两种方案都有以下缺点:终端主密钥明文出现在安全设备之外,为防范密钥泄露风险,终端主密钥的下载必须控制在管理中心的安全机房进行,通过人工集中下载终端主密钥,从而带来“维护中心机房工作量大;设备出厂后要运到管理中心安全机房下载密钥才能部署到商户,运输成本上升;为了集中下装密钥,需要大量的人手和工作时间,维护成本大、维护周期长”等问题。

【发明内容】

[0007]为解决上述技术问题,本发明采用的一个技术方案是,提供一种快速定位终端主密钥下载失败的方法,包括步骤:
[0008]S1、在P0S终端中记录采集传输密钥TK过程中传输密钥TK的生成时间和第一校验值;
[0009]S2、当远程下载终端主密钥TMK失败时获取服务器导入传输密钥TK过程中传输密钥TK的导入时间和第二校验值,然后进入步骤S3 ;
[0010]S3、将所述第一校验值和第二校验值进行比对,判断比对结果是否一致,若是,进入步骤S4,若否,则进入步骤S5 ;
[0011]S4、判定P0S终端传输密钥TK与服务器传输密钥TK 一致,确定存在下载过程错误或通信故障;
[0012]S5、判定P0S终端传输密钥TK与服务器传输密钥TK不一致,确定存在导入过程错误。
[0013]本发明采用的另一个技术方案是:提供一种快速定位终端主密钥下载失败的系统,包括:第一记录模块,用于在P0S终端中记录采集传输密钥TK过程中传输密钥TK的生成时间和第一校验值;第二记录模块,用于当远程下载终端主密钥TMK失败时获取服务器导入传输密钥TK过程中传输密钥TK的导入时间和第二校验值;对比模块,用于将所述第一校验值和第二校验值进行比对,判断比对结果是否一致;第一诊断模块,用于当对比模块判断对比结果一致时,判定P0S终端传输密钥TK与服务器传输密钥TK 一致,确定存在下载过程错误或通信故障;第二诊断模块,用于当对比模块判断对比结果不一致时,判定P0S终端传输密钥TK与服务器传输密钥TK 一致,确定存在导入过程错误。
[0014]本发明的有益效果是:能够快速定位错误的原因,本发明通过对采集过传输秘钥TK的终端设备上提供的TK数据的生成日志和下载失败时KMS服务端提供传输秘钥TK的导入时间和TK校验值来进行对比,日志包含多次采集中多组传输秘钥TK的生成时间、校验值(KCV)等数据,通过对比终端设备上的TK校验值和KMS服务器端的TK校验值和时间信息,从而确定是否因为校验值不一致导致错误;而由于校验值不一致,就能快速定位TK数据采集、传输和导入等不同环节的错误的原因。
【专利附图】

【附图说明】
[0015]图1是本发明的一个实施方式中的一种快速定位终端主密钥下载失败的系统的结构框图;
[0016]图2是本发明的一个实施方式中的一种快速定位终端主密钥下载失败的方法的主要的执行流程图。
[0017]主要元件符号说明:
[0018]10、第一记录模块;20、第二记录模块;30、对比模块;40、第一诊断模块;50、第二诊断模块;100、系统。
【具体实施方式】
[0019]为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
[0020]为解决【背景技术】中存在的技术问题,本发明采用一种新的主密钥下载方案,通过P0S终端随机产生TK (Transmission Key,传输密钥),将产生后的TK保存于P0S终端的密码键盘中,并将TK通过各种应用场景下所需的传输方式传送至KMS (Key ManagementSystem,密钥管理系统,用于管理终端主密钥TMK)中。
[0021 ] 当P0S终端申请下载终端主密钥TMK时,KMS系统使用TK加密终端主密钥TMK,并将加密后的终端主密钥密文发送给P0S终端,P0S终端接收后用TK对主密钥密文进行解密,得到终端主密钥TMK,并将终端主密钥TMK保存在密码键盘里。
[0022]如此,通过TK加密终端主密钥TMK,使TMK能够进行远程传输,方便TMK的安全下载。
[0023]在某些场景下,采用操作终端采集P0S终端产生的TK,并由操作终端负责将TK传输给MTMS系统(Material Tracking Management System,物料追溯系统,主要在工厂生产中使用),由MTMS系统统一管理TK,并将TK发送给相应的KMS系统,所述输送过程由CA中心(Certificate Authority,证书授权中心,米用 Public Key Infrastructure 公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构)鉴别操作终端、MTMS系统和KMS系统的身份。采用操作终端采集TK可以方便TK的采集操作(可以实现一键采集等)和TK采集的权限管理;采用MTMS系统可以方便对TK统一管理,方便以后售后维修时P0S终端的数据查找与下载,通过MTMS系统可以实现按生产单批量传输TK,方便TK的传输管理,防止TK误传给错误的对象;引入CA中心可以防止伪终端和伪KMS系统窃取TK。
[0024]由于通过P0S终端随机产生TK并将产生后的TK保存于P0S终端的密码键盘并将TK通过各种应用场景下所需的传输方式传送至KMS系统的这类下载方式需要终端支持远程下载TMK的功能,中间会引入很多环节,当远程下载TMK失败时,很难快速定位错误发生的环节和产生的原因。
[0025]下面就对本发明克服上述问题的技术方案进行详细说明。
[0026]请参阅图1,是本发明一个实施方式中一种快速定位终端主密钥下载失败的系统100的结构框图,其包括第一记录模块10、第二记录模块20、对比模块30、第一诊断模块40和第二诊断模块50。
[0027]所述第一记录模块10用于在P0S终端中记录采集传输密钥TK过程中传输密钥TK的生成时间和第一校验值。[0028]所述第二记录模块20用于当远程下载终端主密钥TMK失败时获取服务器导入传输密钥TK过程中传输密钥TK的导入时间和第二校验值。其中,所述服务器包括KMS系统。
[0029]所述对比模块30用于将所述第一校验值和第二校验值进行比对,判断比对结果
是否一致。
[0030]所述第一诊断模块40用于当对比模块判断对比结果一致时,判定P0S终端传输密钥TK与服务器传输密钥TK 一致,确定存在下载过程错误或通信故障。
[0031]所述第二诊断模块50用于当对比模块判断对比结果不一致时,判定P0S终端传输密钥TK与服务器传输密钥TK不一致,确定存在导入过程错误。
[0032]在本实施方式中,所述第一诊断模块40还具有诊断下载过程的错误或通信故障的功能,实现该功能的模块主要包括网络检测模块、第三诊断模块、第一判断模块和第四诊断模块。
[0033]所述网络检测模块用于检测通信网络是否连接失败。
[0034]所述第三诊断模块用于当所述网络检测模块检测网络连接失败时,判定存在通信故障。
[0035]所述第一判断模块用于当所述网络检测模块检测网络连接成功时,判断P0S终端传输密钥TK与序列号是否对应。
[0036]所述第四诊断模块用于当第一判断模块判断P0S终端传输密钥TK与序列号不对应时,判定存在下载过程错误。
[0037]在本实施方式中,所述第二诊断模块50执行完成后通知查错模块执行操作,所述查错模块具体包括第二判断模块和第五诊断模块。
[0038]所述第二判断模块用于判断生成时间是否晚于导入时间。
[0039]所述第五诊断模块用于当所述第二判断模块判断生成时间晚于导入时间时,判定P0S终端的传输密钥TK未导入到服务器端,然后根据采集日志查找到未导入的传输密钥TK,所述采集日志记载有生成时间与传输密钥TK的映射关系。
[0040]在本实施方式中,所述校验值是传输密钥TK的KCV,KCV是Key Check Value即密钥校验值的缩写,KCV是通过一定算法获得的密钥校验值。
[0041]请参阅图2,图2是本发明的一个实施方式中的一种快速定位终端主密钥下载失败的方法的主要的执行流程图,该方法包括步骤:
[0042]步骤S1、在P0S终端中记录采集传输密钥TK过程中传输密钥TK的生成时间和第
一校验值;
[0043]步骤S2、当远程下载终端主密钥TMK失败时获取服务器导入传输密钥TK过程中传输密钥TK的导入时间和第二校验值,然后进入步骤S3 ;
[0044]步骤S3、将所述第一校验值和第二校验值进行比对,判断比对结果是否一致,若是,进入步骤S4,若否,则进入步骤S5 ;
[0045]步骤S4、判定P0S终端传输密钥TK与服务器传输密钥TK 一致,确定存在下载过程错误或通信故障;
[0046]步骤S5、判定P0S终端传输密钥TK与服务器传输密钥TK不一致,确定存在导入过程错误。
[0047]其中,所述步骤S4后包括下载过程错误或通信故障查找步骤,具体包括:[0048]S41、检测通信网络是否连接失败,若是,进入步骤S42,若否,进入步骤S43 ;
[0049]S42、判定存在通信故障;
[0050]S43、判断P0S终端传输密钥TK与序列号是否对应,若否,进入步骤S44 ;
[0051 ] S44、判定存在下载过程错误。
[0052]其中,所述步骤S5后包括导入过程错误查找步骤,具体包括:
[0053]S51、判断生成时间是否晚于导入时间,若是,进入步骤S52 ;
[0054]S52、判定P0S终端的传输密钥TK未导入到服务器端,然后根据采集日志查找到未导入的传输密钥TK,所述采集日志记载有生成时间与传输密钥TK的映射关系。
[0055]本发明的有益效果是:能够快速定位错误的原因,本发明通过对采集过传输秘钥TK的终端设备上提供的TK数据的生成日志和下载失败时KMS服务端提供传输秘钥TK的导入时间和TK校验值来进行对比,日志包含多次采集中多组传输秘钥TK的生成时间、校验值(KCV)等数据,通过对比终端设备上的TK校验值和KMS服务器端的TK校验值和时间信息,从而确定是否因为校验值不一致导致错误;而由于校验值不一致,就能快速定位TK数据采集、传输和导入等不同环节的错误的原因。
[0056]以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的【技术领域】,均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种快速定位终端主密钥下载失败的方法,其特征在于,包括步骤:51、在POS终端中记录采集传输密钥TK过程中传输密钥TK的生成时间和第一校验值;52、当远程下载终端主密钥TMK失败时获取服务器导入传输密钥TK过程中传输密钥TK的导入时间和第二校验值,然后进入步骤S3 ;53、将所述第一校验值和第二校验值进行比对,判断比对结果是否一致,若是,进入步骤S4,若否,则进入步骤S5 ;54、判定POS终端传输密钥TK与服务器传输密钥TK一致,确定存在下载过程错误或通信故障;55、判定POS终端传输密钥TK与服务器传输密钥TK不一致,确定存在导入过程错误。
2.根据权利要求1所述的一种快速定位终端主密钥下载失败的方法,其特征在于,所述步骤S4后包括下载过程错误或通信故障查找步骤,具体包括:541、检测通信网络是否连接失败,若是,进入步骤S42,若否,进入步骤S43;542、判定存在通信故障;543、判断POS终端传输密钥TK与序列号是否对应,若否,进入步骤S44;544、判定存在下载过程错误。
3.根据权利要求1所述的一种快速定位终端主密钥下载失败的方法,其特征在于,所述步骤S5后包括导入过程错·误查找步骤,具体包括:551、判断生成时间是否晚于导入时间,若是,进入步骤S52;552、判定POS终端的传输密钥TK未导入到服务器端,然后根据采集日志查找到未导入的传输密钥TK,所述采集日志记载有生成时间与传输密钥TK的映射关系。
4.根据权利要求1所述的一种快速定位终端主密钥下载失败的方法,其特征在于,校验值是传输密钥TK的KCV。
5.一种快速定位终端主密钥下载失败的系统,其特征在于,包括:第一记录模块,用于在POS终端中记录采集传输密钥TK过程中传输密钥TK的生成时间和第一校验值;第二记录模块,用于当远程下载终端主密钥TMK失败时获取服务器导入传输密钥TK过程中传输密钥TK的导入时间和第二校验值;对比模块,用于将所述第一校验值和第二校验值进行比对,判断比对结果是否一致;第一诊断模块,用于当对比模块判断对比结果一致时,判定POS终端传输密钥TK与服务器传输密钥TK 一致,确定存在下载过程错误或通信故障;第二诊断模块,用于当对比模块判断对比结果不一致时,判定POS终端传输密钥TK与服务器传输密钥TK不一致,确定存在导入过程错误。
6.根据权利要求5所述的一种快速定位终端主密钥下载失败的系统,其特征在于,所述第一诊断模块还具有诊断下载过程的错误或通信故障的功能,实现该功能的模块主要包括:网络检测模块,用于检测通信网络是否连接失败;第三诊断模块,用于当所述网络检测模块检测网络连接失败时,判定存在通信故障;第一判断模块,用于当所述网络检测模块检测网络连接成功时,判断POS终端传输密钥TK与序列号是否对应;第四诊断模块,用于当第一判断模块判断POS终端传输密钥TK与序列号不对应时,判定存在下载过程错误。
7.根据权利要求5所述的一种快速定位终端主密钥下载失败的系统,其特征在于,所述第二诊断模块执行完成后通知查错模块执行操作,所述查错模块具体包括:第二判断模块,用于判断生成时间是否晚于导入时间;第五诊断模块,用于当所述第二判断模块判断生成时间晚于导入时间时,判定POS终端的传输密钥TK未导入到服务器端,然后根据采集日志查找到未导入的传输密钥TK,所述米集日志记载有生成时间与传输密钥TK的映射关系。
8.根据权利要求5所述的一种快速定位终端主密钥下载失败的系统,其特征在于,所述校验值是传输密钥TK的KCV。
【文档编号】G07G1/00GK103714638SQ201310740644
【公开日】2014年4月9日 申请日期:2013年12月27日 优先权日:2013年3月15日
【发明者】苏文龙, 王华丽, 陈瑞兵, 彭建忠 申请人:福建联迪商用设备有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1