[发明专利]一种在POS机上实现一机多密的安全系统及方法

说明书

技术领域

本发明属电子通讯技术领域，特别是涉及一种在POS机上实现一机多密的安全系统及方法。 

背景技术

目前用于持卡人刷卡消费功能的POS终端的密钥管理功能比较弱，都是多台POS机共享同一密钥(多机一密)，一个城市共享同一密钥(一市一密)或一地区共享同一密钥(一地一密)，这种做法有诸多的密钥管理安全风险，一台POS机泄密会影响到其他POS的密钥信息管理安全。本提案基于对称密钥体系，设计了一套加密方法，可以做到一台POS机可以同时支持多个密钥，且每台POS密钥各不相同，一台POS泄密不会影响到其他POS的安全，且同一POS因同时拥有多个密钥，也会大大增强POS本身的密钥安全性，并能较好的实现随意更换的功能。 

POS终端是持卡人购物后刷卡消费支付的一种终端设备，它广泛应用于各大超市、商场、酒店、餐饮等各行业，是目前进行银行卡支付过程中使用最广泛、最便捷、也是受市场接受程度最高的一种消费终端。目前POS均采用基于3DES的对称密钥体系，对持卡人的个人密码和交易信息包，用3DES密钥进行安全保护的技术。作为对对称密钥体系基础的3DES密钥的安全管理，是国家监管层、银行以及银行卡收单机构高度关注，并要求确保的问题。 

POS的终端主密钥(TMK)是用来加密工作密钥(PIN密钥TPK和MAC密钥TAK)的密钥，TPK则是用来对持卡人的银行个人密码进行3DES加密用的工作密钥，而TAK则是持卡人在POS机刷卡支付时，用来生成对报文信息进行校验的MAC值的一种3DES工作密钥。平时POS主要用TPK和TAK分别对个人密码和交易信息包进行安全保护，其安全保护过程如图1所示： 

图1中： 

1.POS终端上的硬件设备获取持卡人输入个人密码(即PIN明文)，并形成支付信息包，作为进行PIN加密运算和对信息包进行校验的加密数据源； 

2.POS终端提取在自身硬件中保存的TPK和TAK密钥，作为3DES的加密密钥； 

3.POS的硬件设备用TPK和TAK对加密数据源进行3DES加密，产生加密后的PIN密文以及生成信息包的校验值MAC； 

4.POS机组包后将含有PIN密文和MAC值的信息包发送给与POS终端相连的银行卡收单后台支付系统，后台支付系统用与该终端相同的TAK密钥验证MAC值的正确性，并将PIN密文通过用与POS终端相同的TPK密钥转PIN处理后送给发卡银行进行验证。 

在以上图中看到，POS终端与后台支付系统为实现对PIN和MAC的验证功能，均在自己的系统设置了一个相同的工作密钥TPK和TAK，而为了保障POS信息的加密安全，目前基本所有的POS收单机构均采用了终端主密钥动态管理工作密钥的方法，也就是说，为了避免破解，工作密钥是动态变化的，即在POS终端每次签到时，由后台支付系统自动生成新的TPK和TAK，并在TMK加密保护后，随应答报文安全回送到POS终端用同样的TMK解密后安全存放在POS终端硬件中。 

综合POS的安全保护思想，TPK和TAK密钥每次签到时均发生变化，并随后通过终端主密钥TMK进行安全保护，TMK是POS加密体系安全保护的核心，一旦TMK被泄密或被破解，则POS终端安全防护方法将会失效。 

目前在市场上布放的POS机，出于密钥灌注方便的角度，多采用多机一密即多台终端共用同一终端主密钥或一地区一密的方式，将终端主密钥下发到POS终端上，这样做的好处在于主密钥下发方便，快捷，但最大的问题在于一旦终端主密钥被泄密，则一个地区下其他共用相同主密钥的终端也意味着泄密，会带来比较严重的安全隐患。 

正是认识到以上这些问题，从国家监管层到国内的各收单机构，都在开始研究如何设计出一种比较安全、可靠，技术难度不太大，且管理相对方便的方法。 

目前很多收单机构都在研究如何在POS终端上实现一机一密及一机多密。 

发明内容

本发明所要解决的技术问题是提供一种基于3DES对称密钥体系，安全的产生、分发、使用POS终端主密钥TMK的方法，在POS终端上实现了一机多密的安全功能。 

本发明解决其技术问题所采用的技术方案是：提供一种在POS机上实现一机多密的安全系统，包括硬件加密机，TEK分发模块，POS终端装置，TMK分发模块及POS后台系统，  所述的硬件加密机通过TEK分发模块与密钥POS终端相连，所述的硬件加密机通过TMK分发模块与密钥POS终端相连，密钥POS终端与POS终端密码键盘相接，所述的硬件加密机通过POS后台系统与POS终端密码键盘相接。