[发明专利]远程密钥下载方法及系统

说明书

本发明公开了一种远程密钥下载方法，包括如下步骤：由银行主机与ATM厂商交换银行主机公钥PK_Host以及ATM厂商公钥PK_SI，并由ATM厂商利用ATM厂商私钥对PK_Host进行签名；由银行主机与ATM密码键盘交换密码键盘公钥PK_ATM以及银行主机公钥PK_Host；由银行主机生成主密钥MK；由银行主机使用PK_ATM对MK加密，同时用银行主机私钥SK_Host对加密之后的MK进行签名；由银行主机将加密之后的MK与签名结果发送给密码键盘；密码键盘接收到加密之后的MK与签名结果，由密码键盘首先利用PK_Host对签名结果进行验签；验签验成功后，由密码键盘利用密码键盘私钥SK_ATM对加密之后的MK进行解密以得到MK明文，并保存明文MK。

技术领域

本发明是关于金融安全技术领域，特别是关于一种远程密钥下载方法及系统。

背景技术

金融行业因为对数据比较敏感，所以对数据的加密也相应的比较重视。当前金融行业使用的密钥加密算法算法为传统的DES加密算法或RSA加密算法。传统的DES(全称为Data Encryption Standard)算法是一种对称算法，其加密和解密均采用同一把密钥，而且通信双方都必须获得这把密钥，并保持钥匙的秘密，EDS加密算法的优点是运算速度快，但是安全性低，容易破解和密钥易泄漏。RSA加密算法是一种非对称加密算法。RSA公开密钥密码体制是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中，加密密钥(即公钥)PK是公开信息，而解密密钥(即私钥)SK是需要保密的。它通常是先生成一对RSA密钥，其中之一是保密密钥，由用户保存；另一个为公开密钥，可对外公开，甚至可在网络服务器中注册。为提高保密强度，RSA密钥至少为500位长，一般推荐使用1024位，这就使得加密的计算量很大。RSA算法的优点是安全性高，不易破解且私钥不泄漏。但是运算速度慢，仅适用于不经常更新且数据量小的信息，不适于大量信息的加密。

因此，为减少计算量，在传送信息时，常采用传统加密方法与公开密钥加密方法相结合的方式，即信息采用改进的DES密钥加密，然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后，用不同的密钥解密并可核对信息摘要。

公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

发明内容

本发明的目的在于提供一种远程密钥下载方法，其能够实现安全、便捷方便的远程密钥下载方式。

本发明的另一目的在于一种远程密钥下载系统。

为实现上述目的，本发明提供了一种远程密钥下载方法，包括如下步骤：由银行主机与ATM厂商交换银行主机公钥PK_Host以及ATM厂商公钥PK_SI，并由ATM厂商利用ATM厂商私钥对PK_Host进行签名；由银行主机与ATM密码键盘交换密码键盘公钥PK_ATM以及银行主机公钥PK_Host；由银行主机生成主密钥MK；由银行主机使用PK_ATM对MK加密，同时用银行主机私钥SK_Host对加密之后的MK进行签名；由银行主机将加密之后的MK与签名结果发送给密码键盘；密码键盘响应于接收到加密之后的MK与签名结果，由密码键盘首先利用PK_Host对签名结果进行验签；验签成功后，由密码键盘利用密码键盘私钥SK_ATM对加密之后的MK进行解密以得到MK明文，并保存明文MK。