[发明专利]银行终端安全设备密钥管理系统及方法无效
| 申请号: | 201010107367.5 | 申请日: | 2010-02-09 |
| 公开(公告)号: | CN101877157A | 公开(公告)日: | 2010-11-03 |
| 发明(设计)人: | 戴宇星 | 申请(专利权)人: | 北京江南博仁科技有限公司 |
| 主分类号: | G07F19/00 | 分类号: | G07F19/00;H04L9/14 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100083 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种银行终端安全设备密钥管理系统及方法,所述系统包括有银行业务终端及银行业务后台,银行业务终端包括银行终端安全设备、以及密钥管理代理组件;银行业务后台包括KMC、密钥数据库、加密机、以及业务应用系统服务器端;其中,密钥管理代理组件负责从KMC获取工作密钥并把工作密钥写入银行终端安全设备中;KMC为银行终端安全设备提供注册服务、密钥下发服务和密钥自动更新服务。根据本发明所提供的银行终端安全设备密钥管理系统及方法,能够有效实现对银行终端安全设备的密钥管理,同时把密钥管理从银行业务应用系统分离出去,使各业务应用系统不再需要考虑和实现复杂的密钥管理逻辑,从而降低业务应用系统实现的复杂度。 | ||
| 搜索关键词: | 银行 终端 安全设备 密钥 管理 系统 方法 | ||
【主权项】:
一种银行终端安全设备密钥管理系统,所述系统包括有银行业务终端及银行业务后台,其特征在于:所述银行业务终端包括:业务应用系统客户端、加密服务接口、银行终端安全设备、以及密钥管理代理组件;所述银行业务后台包括:KMC、密钥数据库、第一加密机、第二加密机、加密服务接口以及业务应用系统服务器端;其中,银行终端安全设备具有密钥存储和密码运算功能,存储的主密钥掉电不丢失,存储的工作密钥掉电丢失或者不丢失;密钥管理代理组件负责从KMC获取工作密钥并把工作密钥写入银行终端安全设备中;密钥数据库主要用于后端存储银行终端安全设备密钥;第一和/或第二加密机负责后台密码运算;KMC为银行终端安全设备提供注册服务、密钥下发服务和密钥自动更新服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京江南博仁科技有限公司,未经北京江南博仁科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010107367.5/,转载请声明来源钻瓜专利网。
