1.一种密钥充注方法,其特征在于,包括密服、充注终端、管理员安全介质和用户安全介质,所述密服和所述充注终端通信连接;所述方法包括:
2.根据权利要求1所述的密钥充注方法,其特征在于,所述用户密钥充注之前,所述管理员安全介质从所述密服充注管理员本地密钥;
3.根据权利要求2所述的密钥充注方法,其特征在于,所述管理员安全介质连接所述密服充注所述管理员本地密钥时携带所述管理员pin,所述管理员pin随所述管理员本地密钥一起被写入所述管理员安全介质。
4.根据权利要求2所述的密钥充注方法,其特征在于,所述用户安全介质具有电性连接的flash单元和芯片单元,所述flash单元用于存储所述用户密钥;
5.根据权利要求2所述的密钥充注方法,其特征在于,所述充注终端验证所述管理员pin通过,向所述密服上报所述用户安全介质的充注信息,所述充注信息包括管理员身份id和用户身份id,以及充注量和/或是否覆盖充注指示。
6.根据权利要求5所述的密钥充注方法,其特征在于,所述充注信息被转发至所述管理员安全介质,利用所述管理员本地密钥加密充注信息数据部分后发送给所述密服,其中,所述充注信息数据部分包括所述用户身份id、所述充注量和/或所述是否覆盖充注指示;
7.根据权利要求6所述的密钥充注方法,其特征在于,所述密服基于明文的所述充注信息头部形成解密密钥,解密所述充注信息数据部分;
8.根据权利要求7所述的密钥充注方法,其特征在于,所述芯片单元和所述flash单元分别具有固有的用户芯片id和用户flashid,所述用户身份id包括所述用户芯片id和所述用户flashid;
9.根据权利要求7所述的密钥充注方法,其特征在于,所述充注终端接收所述密服作出的同意充注应答,形成密钥设置申请,所述密钥设置申请数据部分包括所述充注终端被输入的用户pin,所述密钥设置申请数据部分被所述管理员本地密钥加密,与写有所述管理员身份id的所述密钥设置申请头部拼合后发送至所述密服;
10.根据权利要求9所述的密钥充注方法,其特征在于,所述密服对所述密钥设置信息加密的具体方式为:先利用本侧与所述用户身份id关联的前鉴权密钥uakey加密所述密钥设置信息数据部分,再利用本侧的所述管理员本地密钥二次加密所述密钥设置信息数据部分;
11.根据权利要求10所述的密钥充注方法,其特征在于,所述充注终端将加密的所述密钥设置信息先转发至所述管理员安全介质,利用所述管理员本地密钥解密,再转发至所述用户安全介质,以调用内置的所述前鉴权密钥uakey解密,并将所述新数据密钥udkey1、所述新鉴权密钥uakey1和所述用户pin写入所述芯片单元。
12.根据权利要求11所述的密钥充注方法,其特征在于,所述用户安全介质密钥设置完成,所述充注终端再向所述密服发送用户密钥申请,所述密服返回相应的用户密钥充注文件,所述用户密钥充注文件包括所述用户密钥,所述用户密钥被写入所述用户安全介质。
13.根据权利要求12所述的密钥充注方法,其特征在于,所述用户安全介质密钥设置完成,所述充注终端向所述用户安全介质申请第二鉴权随机数;
14.根据权利要求13所述的密钥充注方法,其特征在于,所述充注终端将所述用户密钥充注文件转发至所述管理员安全介质,一重解密所述用户密钥充注文件数据部分,再将加密的所述用户密钥充注文件经所述充注终端转发至所述用户安全介质,以利用所述新鉴权密钥uakey1解密所述第二鉴权随机数,核验所述第二鉴权随机数与所述用户安全介质内部留存的所述第二鉴权数是否相同,若相同,则依照所述密钥写入句柄将所述用户密钥写入所述用户安全介质。
15.一种密钥充注系统,其特征在于,包括密服、充注终端、管理员安全介质和用户安全介质,所述密服与所述充注终端通信连接,向所述用户安全介质充注用户密钥时实施如权利要求1至14任一项所述的密钥充注方法。