[发明专利]一种密钥更新方法及装置

说明书

本发明提供了一种密钥更新方法及装置，涉及信息安全领域。本发明方法包括：终端通过操作请求数据获取操作过程数据，通过工作密钥加密并生成联机请求数据发送给服务器，接收服务器发送的授权响应数据，获取授权响应数据中的第一工作密钥，将第一工作密钥加载到密钥容器中更新工作密钥。通过本发明提供的方法，不仅可以通过签到获取工作密钥，还可以在终端操作过程中接收服务器下发的新的工作密钥以更新密钥容器中现有的密钥，通过更新后的密钥进行加密需要传输的操作数据，确保了操作过程中敏感数据的安全性，从而提高了整个操作过程的安全性。

技术领域

本发明涉及信息安全领域，尤其涉及一种密钥更新方法及装置。

背景技术

在金融终端设备操作过程中，经常通过MK/SK密钥体系对操作数据中的敏感数据进行加解密。通常，MK/SK密钥体系工作密钥DEK，MEK，PEK会在终端设备进行签到的时候由服务器在响应报文中下发，终端设备将收到的工作密钥保存下来，待操作时通过保存的工作密钥对敏感数据加解密和参与MAC计算。目前，在终端设备进行下次签到之前，终端设备将会一直通过保存的工作密钥对操作中的待加密数据进行加解密，这种方式增加了工作密钥被破解或者被盗取的风险。因此如何及时更新工作密钥成了金融终端设备操作过程中亟待解决的问题。

发明内容

为了解决现有技术中存在的问题，本发明实施例提供了一种密钥更新方法及装置，能够使得工作密钥得到及时的更新，提高了工作密钥的安全性，以此确保了终端设备操作过程中操作数据的安全性。

其中，本发明实施例提供的一种密钥更新方法包括：

S1、终端接收应用软件发送的操作请求数据；

S2、终端根据操作请求数据与卡片建立连接，获取卡片行为分析结果，根据卡片行为分析结果获取操作过程数据；

具体地，终端获取卡片行为分析结果，具体为：终端执行终端行为分析程序得到终端行为分析结果，将终端行为分析结果发送给卡片，接收卡片执行卡片行为分析程序得到的卡片行为分析结果；

具体地，终端获取卡片行为分析结果之后，还包括：终端判断卡片行为分析结果，如果卡片行为分析结果是授权请求密文，则获取操作过程数据，如果卡片行为分析结果是应用认证密文，则提示操作拒绝。

S3、终端从密钥容器中获取工作密钥，通过工作密钥对操作过程数据进行加密处理并生成联机请求数据，将联机请求数据发送给服务器；

具体地，终端通过工作密钥对操作过程数据进行加密处理并生成联机请求数据，具体为：终端通过工作密钥对获取的操作过程数据中的敏感数据进行加密得到第一密文，生成包括第一密文的联机请求数据。

S4、终端接收服务器发送的授权响应数据，根据授权响应数据判断当前操作是否被批准，是则执行S5，否则执行S6；

具体地，终端接收到服务器发送的授权响应数据之后，还包括：终端通过密钥容器中获取的工作密钥对授权响应数据中的第一MAC值进行校验，如校验成功则获取授权响应数据中的发卡行响应码、授权响应码和第一工作密钥密文；

具体地，终端根据授权响应数据判断当前操作是否被批准，具体为：终端根据获取的发卡行响应码和授权响应码判断操作是否被批准。

S5、终端从所述授权响应数据中获取第一工作密钥，将第一工作密钥加载到密钥容器中更新工作密钥，执行S6；

具体地，终端从授权响应数据中获取第一工作密钥，具体为：终端通过保护密钥对授权响应数据中的第一工作密钥密文进行解密得到第一工作密钥；

具体地，保护密钥是终端与服务器预先设定的算法生成的，或者是终端出厂时由生产工具导入服务器生成的密钥。