[发明专利]一种银行卡密钥集中管理的动态实现方法及装置

说明书

本发明涉及一种银行卡密钥集中管理的动态实现方法及装置，其中，方法包括：使用银行卡交易时获取银行卡号；根据所述银行卡号获取当前卡对应的加密密钥标识位，利用所述加密密钥标识位确定加密密钥类型；如果所述加密密钥类型为分散密钥加密，则利用所述银行卡号对应的PINBLOCK及分散密钥进行验密；验密成功后，获得新密钥，根据所述新密钥和所述银行卡号对应的PINBLOCK生成新的PINOFFSET；并利用所述新的PINOFFSET更新当前卡的PINOFFSET，同时修改当前卡的加密密钥标识位为集中密钥类型，对当前卡的分散密钥更换为集中密钥。

技术领域

本发明涉及银行信息安全技术领域，特别涉及一种基于联机方式的银行卡密钥集中管理的动态实现方法及装置。

背景技术

银行卡密码是银行系统验证客户身份真实性的重要方式。客户输入的明文银行卡密码，银行系统一般采用硬加密的方式产生PINOFFSET密文进行存储，以保证客户密码安全而不被泄露。

银行多个系统间如果涉及客户PIN传输，都需要提前交换约定ZPK。当客户输入并设置银行卡明文PIN后，由上游前端系统生成ZPK加密的PINBLOCK传输给下游后台系统，银行后台系统会将接收到的ZPK加密的PINBLOCK密文转换生成为PVK加密的 PINOFFSET密文数据并保存在数据库中。当客户交易输入密码时，银行后台系统会将接收到的ZPK加密的PINBLOCK密文、PVK以及数据库中的PINOFFSET密文都上送加密机进行硬加密的验证，如果一致则验密成功。在此过程中，客户密码验证都是通过加密机硬件逻辑实现，密码明文不会出现在加密机硬件之外，从而确保了客户密码的安全性。

在银行卡密钥集中管理的过程中，因为存量的银行卡都是按照之前的分散密钥生成的 PINOFFSET，直接更换密钥会导致存量银行卡无法进行验密；故为了所有的银行卡在密钥集中后能正常验密，这就需要开发一个专有的工具，调用加密机将PINOFFSET按照之前的分散密钥反算出PINBLOCK，然后再按照新的集中密钥生成新的PINOFFSET。由于存量卡数量巨大，密钥的更新无法在短时间内完成，会使系统切换窗口增加，加大系统投产风险。

发明内容

本发明实施例的主要目的在于构建一种基于联机方式的银行卡密钥集中管理的动态实现方法及装置，摒弃使用一次性的更换所有存量银行卡的密钥方式，采取联机方式代替批量工具转换方式，在客户进行银行卡联机交易时才对卡片密钥进行更换。

为实现上述目的，本发明提供了一种银行卡密钥集中管理的动态实现方法，包括：

使用银行卡交易时获取银行卡号；

根据所述银行卡号获取当前卡对应的加密密钥标识位，利用所述加密密钥标识位确定加密密钥类型；

如果所述加密密钥类型为分散密钥加密，则利用所述银行卡号对应的PINBLOCK及分散密钥进行验密；

验密成功后，获得新密钥，根据所述新密钥和所述银行卡号对应的PINBLOCK生成新的PINOFFSET；并利用所述新的PINOFFSET更新当前卡的PINOFFSET，同时修改当前卡的加密密钥标识位为集中密钥类型，对当前卡的分散密钥更换为集中密钥。

可选的，在本发明一实施例中，还包括：

如果所述加密密钥类型为集中密钥加密，则将所述银行卡号对应的集中密钥进行验密；

验密成功后，执行银行卡交易。

可选的，在本发明一实施例中，所述银行卡号在输入交易密码进行银行卡交易时获得。

可选的，在本发明一实施例中，还包括：

存储所述银行卡的分散密钥和集中密钥。

为实现上述目的，本发明还提供了一种银行卡密钥集中管理的动态实现装置，包括：