[发明专利]一种密钥更新方法及装置

权利要求书

1.一种密钥更新方法，其特征在于，所述方法包括：

S1、终端接收应用软件发送的操作请求数据；

S2、所述终端根据操作请求数据与卡片建立连接，获取卡片行为分析结果，根据卡片行为分析结果获取操作过程数据；

S3、所述终端从密钥容器中获取工作密钥，通过工作密钥对操作过程数据进行加密处理并生成联机请求数据，将联机请求数据发送给服务器；

S4、所述终端接收服务器发送的授权响应数据，根据所述授权响应数据判断当前操作是否被批准，是则执行S5，否则执行S6；

S5、所述终端从所述授权响应数据中获取第一工作密钥，将第一工作密钥加载到密钥容器中更新工作密钥，执行S6；

S6、所述终端执行完成操作流程，生成操作结果数据，通过工作密钥对操作结果数据进行加密处理并生成操作完成数据，并将所述操作完成数据发送给服务器；

所述S6之后还包括：所述终端接收服务器发送的操作完成响应数据，解析操作完成响应数据，若解析得到响应结果为成功，则从操作完成响应数据中获取第二工作密钥，将第二工作密钥加载到密钥容器中更新工作密钥，操作结束，否则操作结束。

2.根据权利要求1所述方法，其特征在于，所述终端获取卡片行为分析结果，具体为：所述终端执行终端行为分析程序得到终端行为分析结果，将终端行为分析结果发送给卡片，接收卡片执行卡片行为分析程序得到的卡片行为分析结果。

3.根据权利要求1所述方法，其特征在于，所述终端获取卡片行为分析结果之后，还包括：所述终端判断卡片行为分析结果，如果卡片行为分析结果是授权请求密文，则获取操作过程数据，如果卡片行为分析结果是应用认证密文，则提示操作拒绝。

4.根据权利要求1所述方法，其特征在于，所述终端通过工作密钥对操作过程数据进行加密处理并生成联机请求数据，具体为：所述终端通过工作密钥对获取的操作过程数据中的敏感数据进行加密得到第一密文，生成包括所述第一密文的联机请求数据。

5.根据权利要求1所述方法，其特征在于，所述终端通过工作密钥对操作结果数据进行加密处理并生成操作完成数据，具体为：所述终端通过工作密钥对生成的操作结果数据中的敏感数据进行加密得到第二密文，生成包括所述第二密文的操作完成数据。

6.根据权利要求1所述方法，其特征在于，在所述S4中，所述终端接收到所述服务器发送的授权响应数据之后，还包括：终端通过密钥容器中获取的工作密钥对授权响应数据中的第一MAC值进行校验，如校验成功则获取授权响应数据中的发卡行响应码、授权响应码和第一工作密钥密文。

7.根据权利要求6所述方法，其特征在于，所述终端根据所述授权响应数据判断当前操作是否被批准，具体为：所述终端根据获取的发卡行响应码和授权响应码判断操作是否被批准。

8.根据权利要求6所述方法，其特征在于，所述S5中，所述终端从授权响应数据中获取第一工作密钥，具体为：所述终端通过保护密钥对授权响应数据中的第一工作密钥密文进行解密得到第一工作密钥。

9.根据权利要求1所述方法，其特征在于，所述终端接收到操作完成响应数据之后，还包括：所述终端获取更新后的工作密钥对所述操作完成响应数据中的第二MAC值进行校验，如校验成功则解析操作完成响应数据，如校验失败则操作结束。

10.根据权利要求1所述方法，其特征在于，所述终端从操作完成响应数据中获取第二工作密钥，具体为：所述终端通过保护密钥对操作完成响应数据中的第二工作密钥密文进行解密得到第二工作密钥。

11.根据权利要求8或10所述方法，其特征在于，所述保护密钥是终端与服务器预先设定的算法生成的，或者是终端出厂时由生产工具导入服务器生成的密钥。