[发明专利]一种基于PKI安全体系的密钥更新方法

说明书

技术领域

本发明涉及金融POS终端信息安全领域，尤其涉及一种基于PKI安全体系的密钥更新方法。

背景技术

POS终端中涉及多种密钥的管理，比如POS终端主密钥、主密钥和工作密钥，分别用于加密主密钥、工作密钥和敏感信息（如PIN、MAC和账号）。为了确保POS终端交易的安全性，通常由收单行通过PSAM卡、母POS终端或其他密钥下载器管理并导入密钥，并且确保一机一密。但这种方式存在如下问题：

（1）由于密钥定期更新，数据量较大，通过人工方式管理较为困难；

（2）需要额外的管理成本，如PASM卡、母POS终端等。

因此，现有技术还有待改进和提高。

发明内容

鉴于上述现有技术的不足之处，本发明的目的在于提供一种基于PKI安全体系的密钥更新方法及POS终端，旨在提供一种较为灵活的密钥更新方法。

为了达到上述目的，本发明采取了以下技术方案：

一种基于PKI安全体系的密钥更新方法，应用于POS终端，包括以下步骤：

A，POS终端与后台服务器进行双向认证，建立安全通道；

B，所述后台服务器通过安全通道将加密后的密钥发送至POS终端；

C，所述POS终端对接收到的所述密钥进行有效性检查，若为有效密钥，则更新所述POS终端的密钥。

优选的，所述POS终端预先生成有RSA公私钥对。

优选的，所述步骤A具体包括：

A1，POS终端与后台服务器进行双向认证；

A2，采用非对称公开算法与哈希算法建立安全通道。 优选的，所述密钥为采用3DES算法进行加密，密钥长度为192bits。

优选的，所述密钥为在建立所述安全通道时随机生成。

优选的，所述步骤B中，所述后台服务器通过一自定义通信协议将加密后的密钥发送至POS终端；

其中，所述自定义通信协议用于完成后台服务器与POS终端之间的数据交换，包括POS终端状态信息查询、建立安全通道、下载密钥密文、状态信息回传。

优选的，所述步骤C中的有效性检查具体为：

通过3DES算法检查所述密钥是否解密正确；同时通过CRC32算法检查密钥数据是否完整；及密钥数据的参数是否正确，所述密钥数据的参数包括：密钥长度，用途，类型。

与现有技术相比，本发明的有益效果：本发明可选择出厂时或部署商户后远程对密钥进行装载或更新；通过上述技术方案，节省了物流运输及中间处理环节的成本，通过除之前多样化的装载方式，统一装载流程从而提高了生产效率，并且使用高强度的非对称密钥体系保护终端主密钥提高了安全性。

附图说明

图1为本发明一种基于PKI安全体系的密钥更新方法较佳实施例的流程图。

具体实施方式

为使本发明的目的、技术方案及效果更加清楚、明确，以下参照附图并举实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

本发明提供的一种基于PKI安全体系的密钥更新方法，应用于POS终端，请参见图1，如图所示，所述密钥更新方法包括以下步骤：

S100，POS终端与后台服务器进行双向认证，建立安全通道；

S200，所述后台服务器通过安全通道将加密后的密钥发送至POS终端；

S300，所述POS终端对接收到的所述密钥进行有效性检查，若为有效密钥，则更新所述POS终端的密钥。

进一步的，所述POS终端预先生成有RSA公私钥对。

进一步的。所述步骤S100具体包括：

S101，POS终端与后台服务器进行双向认证；

S102，采用非对称公开算法与哈希算法建立安全通道。

具体的，所述非对称公开算法为RSA算法，公钥长度为2048bit，所述哈希算法具体为sha256。

进一步的，所述密钥为采用3DES算法进行加密，密钥长度为92bits。

进一步的，所述密钥为在建立所述安全通道时随机生成。

进一步的，所述步骤B中，所述后台服务器通过一自定义通信协议将加密后的密钥发送至POS终端；

其中，所述自定义通信协议用于完成后台服务器与POS终端之间的数据交换，包括POS终端状态信息查询、建立安全通道、下载密钥密文、状态信息回传。

进一步的，所述步骤S300中的有效性检查具体为：