技術(shù)領(lǐng)域

本發(fā)明涉及電子支付領(lǐng)域，尤其涉及一種傳輸密鑰TK的采集方法及系統(tǒng)。

背景技術(shù)

銀行卡（BANK Card）作為支付工具越來(lái)越普及，通常的銀行卡支付系統(tǒng)包括銷(xiāo)售點(diǎn)終端（Point Of Sale，POS）、POS收單系統(tǒng)（POSP）、密碼鍵盤(pán)（PIN PAD）和硬件加密機(jī)（Hardware and Security Module，HSM）。其中POS終端能夠接受銀行卡信息，具有通訊功能，并接受柜員的指令完成金融交易信息和有關(guān)信息交換的設(shè)備；POS收單系統(tǒng)對(duì)POS終端進(jìn)行集中管理，包括參數(shù)下載，密鑰下載，接受、處理或轉(zhuǎn)發(fā)POS終端的交易請(qǐng)求，并向POS終端回送交易結(jié)果信息，是集中管理和交易處理的系統(tǒng)；密碼鍵盤(pán)（PIN PAD）是對(duì)各種金融交易相關(guān)的密鑰進(jìn)行安全存儲(chǔ)保護(hù)，以及對(duì)PIN進(jìn)行加密保護(hù)的安全設(shè)備；硬件加密機(jī)（HSM）是對(duì)傳輸數(shù)據(jù)進(jìn)行加密的外圍硬件設(shè)備，用于PIN的加密和解密、驗(yàn)證報(bào)文和文件來(lái)源的正確性以及存儲(chǔ)密鑰。個(gè)人標(biāo)識(shí)碼（Personal Identification Number，PIN），即個(gè)人密碼，是在聯(lián)機(jī)交易中識(shí)別持卡人身份合法性的數(shù)據(jù)信息，在計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)中任何環(huán)節(jié)都不允許以明文的方式出現(xiàn)；終端主密鑰（Terminal Master Key，TMK），POS終端工作時(shí)，對(duì)工作密鑰進(jìn)行加密的主密鑰，加密保存在系統(tǒng)數(shù)據(jù)庫(kù)中；POS終端廣泛應(yīng)用于銀行卡支付場(chǎng)合，比如廠商購(gòu)物、酒店住宿等，是一種不可或缺的現(xiàn)代化支付手段，已經(jīng)融入人們生活的各種場(chǎng)合。銀行卡，特別是借記卡，一般都由持卡人設(shè)置了PIN，在進(jìn)行支付過(guò)程中，POS終端除了上送銀行卡的磁道信息等資料外，還要持卡人輸入PIN供發(fā)卡銀行驗(yàn)證持卡人的身份合法性，確保銀行卡支付安全，保護(hù)持卡人的財(cái)產(chǎn)安全。為了防止PIN泄露或被破解，要求從終端到發(fā)卡銀行整個(gè)信息交互過(guò)程中，全程對(duì)PIN進(jìn)行安全加密保護(hù)，不允許在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的任何環(huán)節(jié)，PIN以明文的方式出現(xiàn)，因此目前接受輸入PIN的POS終端都要求配備密鑰管理體系。

POS終端的密鑰體系分成二級(jí)：終端主密鑰（TMK）和工作密鑰（WK）。其中TMK在WK更新過(guò)程中，對(duì)WK進(jìn)行加密保護(hù)。每臺(tái)POS終端與POS之間共享唯一的TMK，必須要有安全保護(hù)，保證只能寫(xiě)入設(shè)備并參與計(jì)算，不能讀取；TMK是一個(gè)很關(guān)鍵的根密鑰，如果TMK被截取，工作密鑰就比較容易被破解，將嚴(yán)重威脅銀行卡支付安全。所以能否安全下載TMK到POS終端，成為整個(gè)POS終端安全性的關(guān)鍵。下面歸納現(xiàn)有的TMK下載方案如下：

1、密鑰母POS方案：用戶(hù)在POS收單系統(tǒng)硬件加密機(jī)和密鑰母POS輸入一樣的傳輸加密密鑰。POS終端通過(guò)密鑰母POS向POS收單系統(tǒng)發(fā)起終端主密鑰下載請(qǐng)求，POS收單系統(tǒng)驅(qū)動(dòng)硬件加密機(jī)隨機(jī)生成終端主密鑰，并用傳輸加密密鑰加密傳輸給密鑰母POS，密鑰母POS用傳輸加密密鑰解密后再傳輸給POS終端，POS終端獲得終端主密鑰明文，保存到POS終端密碼鍵盤(pán)，從而實(shí)現(xiàn)POS終端和POS收單系統(tǒng)之間終端主密鑰的同步。

2、IC卡解密方案：用戶(hù)在POS收單系統(tǒng)硬件加密機(jī)和IC卡中注入一樣的傳輸加密密鑰。用戶(hù)將IC卡插入POS終端，POS終端向POS收單系統(tǒng)發(fā)起終端主密鑰下載請(qǐng)求，POS收單系統(tǒng)驅(qū)動(dòng)硬件加密機(jī)隨機(jī)生成終端主密鑰，并用傳輸加密密鑰加密傳輸給POS終端，POS終端用IC卡中的傳輸加密密鑰解密終端主密鑰密文，獲得終端主密鑰明文，保存到POS終端密碼鍵盤(pán)，從而實(shí)現(xiàn)POS終端和POS收單系統(tǒng)之間終端主密鑰的同步。

上述兩種方案都有以下缺點(diǎn)：終端主密鑰明文出現(xiàn)在安全設(shè)備之外，為防范密鑰泄露風(fēng)險(xiǎn)，終端主密鑰的下載必須控制在管理中心的安全機(jī)房進(jìn)行，通過(guò)人工集中下載終端主密鑰。從而帶來(lái)“維護(hù)中心機(jī)房工作量大；設(shè)備出廠后需要運(yùn)輸?shù)焦芾碇行陌踩珯C(jī)房下載密鑰才能部署到商戶(hù)，運(yùn)輸成本上升；為了集中下裝密鑰，需要大量的人手和工作時(shí)間，維護(hù)成本大、維護(hù)周期長(zhǎng)”等問(wèn)題。

發(fā)明內(nèi)容

為解決上述技術(shù)問(wèn)題，本發(fā)明采用的一個(gè)技術(shù)方案是提供一種傳輸密鑰TK的采集方法，包括步驟：

S1、操作終端讀取操作員卡存儲(chǔ)的操作證書(shū)，并驗(yàn)證操作證書(shū)合法性；

S2、當(dāng)操作證書(shū)的合法性驗(yàn)證通過(guò)后，操作終端獲取POS終端發(fā)送的傳輸密鑰TK；

S3、操作終端使用操作員卡的操作證書(shū)的私鑰對(duì)傳輸密鑰TK進(jìn)行簽名操作，并將簽名后的TK數(shù)據(jù)發(fā)送至MTMS系統(tǒng)，簽名后的TK數(shù)據(jù)包括傳輸密鑰TK、操作證書(shū)、簽名數(shù)據(jù)；