[发明专利]银行终端安全设备密钥管理系统及方法

说明书

技术领域

本发明涉及一种银行终端安全设备密钥管理系统及方法。

背景技术

人们在银行柜面、ATM、POS做交易时，需要输入银行卡密码，为了保证卡密码和交易信息的安全，银行柜面密码键盘、ATM、POS等终端安全设备采用加密技术对卡密码和交易信息进行加密。加密技术本身比较成熟，但是对加密所使用的密钥的管理是复杂和繁琐的。终端安全设备密钥管理包括密钥生成、密钥下发、密钥更新等，目前银行的管理方法是：终端安全设备密钥的下发、更新由各业务应用系统自身设计和实现，比如柜面业务应用系统需要设计和实现其终端安全设备密码键盘的密钥下发、更新过程；ATM业务应用系统需要设计和实现其终端安全设备ATM的密钥下发、更新过程；POS业务应用系统需要设计和实现其终端安全设备POS机的密钥下发、更新过程。结果是每个业务应用系统的开发人员都需要花费大量精力设计和实现复杂的密钥管理过程，造成大量工作重复和浪费，而且密钥管理参杂在应用系统业务逻辑中，增加了业务应用系统实现的复杂度。

发明内容

为解决背景技术中所存在的上述问题，设计了本发明。本发明的目的在于提供一种新的银行终端安全设备密钥管理系统及方法，可有效实现对银行终端安全设备的密钥管理，同时把密钥管理从银行业务应用系统分离出去，使各业务应用系统不再需要考虑和实现复杂的密钥管理逻辑，减少各业务应用系统的开发工作量，提高各业务应用系统的开发效率，降低业务应用系统实现的复杂度。

为实现上述目的，本发明提供一种银行终端安全设备密钥管理系统，所述系统包括有银行业务终端及银行业务后台，所述银行业务终端包括：业务应用系统客户端、加密服务接口、银行终端安全设备、以及密钥管理代理组件；所述银行业务后台包括：KMC、密钥数据库、第一加密机、第二加密机、加密服务接口以及业务应用系统服务器端；其中，银行终端安全设备具有密钥存储和密码运算功能，存储的主密钥掉电不丢失，存储的工作密钥掉电丢失或者不丢失；密钥管理代理组件负责从KMC获取工作密钥并把工作密钥写入银行终端安全设备中；密钥数据库主要用于后端存储银行终端安全设备密钥；第一和/或第二加密机负责后台密码运算；KMC为银行终端安全设备提供注册服务、密钥下发服务和密钥自动更新服务。

优选的，加密服务接口为上层业务应用提供加密服务功能。

优选的，主密钥用于加密工作密钥，而工作密钥用于加密银行交易过程中的敏感数据，并且主密钥和工作密钥由第一和/或第二加密机随机产生，每个终端安全设备的主密钥和工作密钥都不相同，工作密钥由主密钥加密下发。

优选的，所述银行终端安全设备是银行柜面密码键盘或ATM。

优选的，密钥管理代理组件通过TCP/IP Socket或HTTP+XML通信方式与KMC服务器实现通信。

此外，本发明提供一种银行终端安全设备密钥管理方法，所述方法包括终端安全设备注册步骤、终端安全设备密钥自动下发步骤以及终端安全设备密钥自动更新步骤，其中，所述终端安全设备注册步骤把终端安全设备在KMC中进行登记，并把主密钥写入银行终端安全设备中，此后为银行终端安全设备事先产生好工作密钥；所述终端安全设备密钥自动下发步骤通过密钥管理代理组件自动把工作密钥下发到终端安全设备中；所述终端安全设备密钥自动更新步骤通过KMC服务器和密钥管理代理组件对终端安全设备的工作密钥进行自动更新。

优选的，所述终端安全设备注册步骤具体包括：

1.1)密钥管理代理组件读取银行终端安全设备唯一序列号，然后向KMC服务器发起注册请求，请求中包含设备唯一序列号；

1.2)KMC服务器接收请求，然后向第一加密机发起产生银行终端安全设备主密钥请求，加密机随机产生设备主密钥，并把主密钥返给KMC服务器，KMC服务器把主密钥返回给密钥管理代理组件；

1.3)KMC服务器把主密钥写入银行终端安全设备中，如果写入成功，则返回成功标志到KMC服务器，KMC服务器以该银行终端安全设备唯一序列号为标识，把该银行终端安全设备的主密钥写入密钥数据库中；

1.4)KMC服务器向第一加密机发起产生银行终端安全设备工作密钥请求，加密机随机产生设备工作密钥，产生的工作密钥是用主密钥加密的，第一加密机把产生的工作密钥返给KMC服务器，KMC服务器把工作密钥写入密钥数据库中。

优选的，所述终端安全设备密钥自动下发步骤包括：

2.1)密钥管理代理组件读取终端安全设备唯一序列号，并向KMC服务器发起工作密钥下发请求，请求中包含银行终端安全设备唯一序列号；