[发明专利]一种在POS机上实现一机多密的安全系统及方法

权利要求书

1.一种在POS机上实现一机多密的安全系统的方法，包括在POS机上实现一机多密的安全系统，所述的安全系统包括硬件加密机，传输密钥TEK分发模块，POS终端装置，TMK分发模块及POS后台系统，其特征在于：所述的硬件加密机通过传输密钥TEK分发模块与密钥POS终端相连，所述的硬件加密机通过TMK分发模块与密钥POS终端相连，密钥POS终端与POS终端密码键盘相接，所述的硬件加密机通过POS后台系统与POS终端密码键盘相接；所述的方法基于3DES对称密钥体系，包括传输密钥传输密钥TEK的产生和分发，POS终端主密钥TMK的产生和分发，POS终端主密钥TMK的使用，其特征在于：

所述的传输密钥传输密钥TEK的产生和分发包括下列步骤，

(1)使用加密机指令让加密机随机产生一个区域主密钥ZMK0；

(2)由两位不同的密钥管理员在密钥POS和加密机上分别输入密钥传输密钥TEK0的两个密钥分量，两个密钥分量的异或为真正的密钥传输密钥TEK0；

(3)传输密钥TEK分发模块将机构编码送入加密机；

(4)加密机根据得到的机构编码，分散加密机中的区域主密钥ZMK0，并将分散后的结果用加密机中的密钥传输密钥TEK0加密后传给密钥POS；

(5)密钥POS得到传输密钥TEK；

所述的POS终端主密钥TMK的产生和分发包括下列步骤，

(1)使用加密机指令让加密机随机产生至少2个区域主密钥ZMK1-n；

(2)TMK分发模块将与机构编码、终端编码、终端随机数密钥生成因子送入加密机；

(3)加密机处理流程包括：

1)用机构编码根据传输密钥TEK的分散算法得到传输密钥TEK；

2)用密钥生成因子，分散加密机中指定相对应的ZMKn，分散的结果为一个TMK；

3)用传输密钥TEK加密TMK后传给密钥POS；

(4)TMK分发模块将索引号加一，循环步骤(2)和(3)，最终得到至少2个被传输密钥TEK加密的TMK；

(5)TMK分发模块将这至少2个被传输密钥TEK加密的TMK传给密钥POS；

(6)密钥POS将多个TMK注入POS终端的密码键盘；

所述的POS终端主密钥TMK的使用包括下列步骤，

(1)POS终端向POS后台系统发起签到交易；

(2)POS后台系统产生一个索引号n；

(3)POS后台系统将终端编码以及终端随机数终端主密钥发散因子及索引号n送入加密机；

(4)加密机处理流程包括：

1)用终端主密钥发散因子及相对应的区域主密钥ZMK，分散得到一个TMK；

2)随机产生用于加密持卡人个人密码的密钥TPK、用于计算POS报文信息鉴别码的密钥TAK，并将TPK、TAK用TMK加密后传给POS后台系统；

(5)POS后台系统将密文形式的TPK、TAK及其索引号n传给POS终端；

(6)POS终端密码键盘使用索引号n指定的TMK来解密密文形式的TPK、TAK并将TPK、TAK的明文保存在密码键盘中。