Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2017166118) KEY MANAGEMENT METHOD
Document

说明书

发明名称 0001   0002   0003   0004   0005   0006   0007   0008   0009   0010   0011   0012   0013   0014   0015   0016   0017   0018   0019   0020   0021   0022   0023   0024   0025   0026   0027   0028   0029   0030   0031   0032   0033   0034   0035   0036   0037   0038   0039   0040   0041   0042   0043   0044   0045   0046   0047   0048   0049   0050   0051   0052   0053   0054   0055   0056   0057   0058   0059   0060   0061   0062   0063   0064   0065   0066   0067   0068   0069   0070   0071   0072   0073   0074   0075   0076   0077   0078   0079   0080   0081   0082   0083   0084   0085   0086   0087   0088   0089   0090   0091   0092   0093   0094   0095   0096   0097   0098   0099   0100   0101   0102   0103   0104   0105   0106   0107   0108   0109   0110   0111   0112   0113   0114   0115   0116   0117  

权利要求书

1   2   3   4   5   6   7  

附图

0001   0002   0003   0004   0005   0006   0007  

说明书

发明名称 : 密钥管理方法

技术领域

[0001]
本发明涉及密钥管理领域,特别涉及一种密钥管理方法。

背景技术

[0002]
在住建部密钥体系下,或是银联密钥体系下,为统一的根密钥,实行多级密钥管理体系。如三级密钥管理体系,是采用双倍长度密钥的对称3DES算法,定义全国统一消费根密钥,然后根据不同机构代码和地区代码进行逐级分散,向下共有二级分散形成三级密钥体系。
[0003]
金融IC卡是采用智能卡芯片实现银行卡金融服务功能的IC卡,目前国内金融IC卡遵守PBOC标准。根据人民银行安排,目前全国都开始了磁条卡向IC卡的迁移工作,金融IC卡的广泛使用,将大大提高银行卡支付的安全性,减少欺诈行为,同时为银行卡多功能应用提供基础。金融IC卡是一种具备高安全性和多用途的银行卡,它不仅仅可以作为金融卡片使用,同时可以加载很多行业应用形成多用途银行片,如金融社保卡、市民卡、金融消费卡等卡种,可广泛应用于商场消费、自助购物、公共交通等领域,极大地方便消费者,为银行开发新的银行卡产品提供基础。目前金融IC卡的发卡系统主要有金融IC卡根CA、密钥管理系统、数据准备系统和个人化系统组成,发卡系统的建成将大大提高银行发行金融IC卡的效率和速度,为银行卡业务提供保障。
[0004]
为加强全国银行IC卡密钥统一管理,保证银行IC卡业务运行的安全,特制定全国银行IC卡密钥管理规则。
[0005]
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
[0006]
密钥管理体系,由大型企业掌管根密钥,并布置多台加密机,实现全国统一的密钥管理体系。下属的使用二级或三级分散密钥的机构,如果有发卡等操作,需要向总部发起申请,并由总部收取一定费用。
[0007]
发明内容
[0008]
为了解决目前的密钥系统成本高的问题,本发明实施例提供了一种密钥管 理方法。所述技术方案如下:
[0009]
根据本发明实施例的第一方面,提供了一种密钥管理系统,所述系统包括:KMS服务端,包括一个或多个:
[0010]
KMS服务器,用于安装软件并执行所述软件的功能,并可通过客户端界面软件或者所述软件的API访问所述KMS服务器;
[0011]
密码机,用于执行各种安全算法运算,并可保存全部或部分密钥;
[0012]
密码机管理终端,通过一个或多个串口与所述密码机相连,实现对所述密码机的管理,包括但不限于配置所述密码机和管理密钥;
[0013]
密码机管理卡,用于对所述密码机进行管理时,对操作权限进行认证;
[0014]
密码机密钥卡,用于备份所述密码机中存储的密钥,也可用于将所述密码机密钥卡中备份的密钥恢复到所述密码机中;
[0015]
KMS客户端,包括一个或多个:
[0016]
KMS客户端,用于安装界面软件,用户可通过所述客户端的界面进行系统管理和密钥管理操作;
[0017]
IC卡,用于存放用户认证密钥,供登录所述密钥管理系统时进行身份认证;
[0018]
读卡器,用于读/写IC卡;
[0019]
所述密钥管理系统可支持密钥多级分散和密钥两级管理。
[0020]
在第一方面的第一种可能的实施方式中,所述系统还包括:
[0021]
KMS服务端,还包括一个或多个:
[0022]
打印机,包括但不限于针式打印机,用于打印密钥信封;
[0023]
密钥信封,即数字信封,用于存储被加密的内容和被加密的用于加密所述内容的密钥;
[0024]
KMS客户端,还包括一个或多个:
[0025]
用户卡,即个人用户持有的IC卡,用于保存发卡时客户端通过所述读卡器写入的密钥,并支持IC卡的终端设备进行交易;
[0026]
PSAM卡,用于保存交易中用到的各种密钥;
[0027]
终端安全模块,用于处理终端安全,包括但不限于保存客户端密钥和安全算法运算;
[0028]
密钥传输介质,用于在密钥传输过程中存储密钥;
[0029]
密码键盘,用于用户输入密码,所述密码键盘中存放的密钥用于加密用户输入的密码。
[0030]
在第一方面的第二种可能的实施方式中,所述系统还包括:
[0031]
数据准备系统,用于当IC卡发卡时,收集IC卡发卡需要的资料,并将IC卡发卡的所有资料提供给个人化系统,由个人化系统发卡;
[0032]
交互中心,包括但不限于各个系统之间交换信息必须通过的机构;
[0033]
终端,包括但不限于用户使用磁条卡或IC卡进行交易的设备;
[0034]
柜台,包括但不限于银行网点的柜面。
[0035]
本发明实施例的第二方面,提供了一种密钥管理方法,所述方法包括:
[0036]
将主密钥N次分散后的子密钥,作为用户卡的密钥,在发卡时写入所述用户卡中,N为大于1的自然数;或者
[0037]
将厂家传输卡和M张主管领导卡保存在一级管理中心,M为大于3的自然数;
[0038]
通过所述主管领导卡生成主密钥卡和主传输卡,并将所述主密钥导入所述一级管理中心的加密机中;
[0039]
二级管理中心利用所述一级管理中心下发的分部主密钥卡和所述主传输卡,发行发卡母卡,或者将所述分部主密钥导入所述二级管理中心的加密机中。
[0040]
在第二方面的第一种可能的实施方式中,当银行提供电子现金卡并提供密钥权限时,将所述电子现金卡的部分应用文件密钥,替换为行业的文件密钥,所述行业的文件密钥由所述主密钥或者所述分部主密钥分散得出。
[0041]
在第二方面的第二种可能的实施方式中,将所述电子现金卡的部分应用文件密钥替换为行业的文件密钥时,还可以保留所述电子现金卡的所述应用文件密钥。
[0042]
在第二方面的第三种可能的实施方式中,所述M等于4。
[0043]
在第二方面的第四种可能的实施方式中,所述一级管理中心可以是全国密钥管理中心。
[0044]
在第二方面的第五种可能的实施方式中,所述二级管理中心可以是所述一 级管理中心授权的下级机构设立的金融IC卡密钥管理中心。
[0045]
在第二方面的第六种可能的实施方式中,所述二级管理中心可以是试点城市或商业银行密钥管理中心,或者发卡银行密钥管理中心。
[0046]
本发明实施例提供的技术方案带来的有益效果是:
[0047]
本发明通过在一级密钥分散体系下,实现软件的多级密钥分散,实现电子现金行业密钥替换,降低了购买成本,实现了更高的扩展性。

附图说明

[0048]
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0049]
图1是本发明各个实施例所涉及的实施环境的结构示意图;
[0050]
图2是本发明一个实施例提供的密钥管理方法的方法流程图;
[0051]
图3是本发明另一个实施例提供的密钥管理系统的结构示意图;
[0052]
图4是本发明另一个实施例提供的KMS服务器的结构示意图;
[0053]
图5是本发明另一个实施例提供的KMS客户端的结构示意图;
[0054]
图6是本发明一个实施例提供的数据处理模块的结构示意图;
[0055]
图7是本发明另一实施例提供的服务器的结构示意图。

具体实施方式

[0056]
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0057]
请参考图1,其示出了本发明各个实施例所涉及的实施环境的结构示意图。
[0058]
密钥管理系统有软硬件部分组成,软件部分主要实现密钥的生产、分散、密钥导入、密钥的下载、密钥的存储功能。硬件部分主要实现密钥的运算、密钥的备份、密钥的交易、业务的交易等。
[0059]
密钥系统支持密钥多级分散和密钥两级管理。密钥多级分散指的是发卡时 写入到用户卡中的密钥可以是各主密钥多次分散以后的子密钥。采用多级分散的密钥体制,可以保证不同的分散区域之间的密钥相互独立,同时又可以相互通用;而密钥两级管理指的是总部级管理和分部级管理。总部级管理可以由运营公司管理。总部负责对厂家传输卡和4张主管领导卡进行保管。通过主管领导卡产生系统的主密钥卡和主传输卡,并将主密钥导入加密机中。分部级管理由运营公司总部授权的下级机构设立的金融IC卡密钥管理中心来负责管理和操作。分部级密钥管理,是利用总部下发的分部主密钥卡和主传输卡来发行分部所需要用的各种发卡母卡或直接导入分部的加密机中进行使用。
[0060]
实现电子现金行业密钥替换,首先由银行提供电子现金卡,由银行提供权限,使系统将其中的部分应用文件密钥替换为行业的文件密钥,该密钥为运营方自建密钥分散得出,故进行过行业密钥替换的电子现金卡可以在城市级的应用范围中使用;同时保留以前的文件,使电子现金卡也可以应用在原有的场景。
[0061]
密钥管理系统是一套软件系统,从密钥使用的角度对业务系统中的各种密钥进行管理,关键算法运算和操作通过硬件密码设备来实现。
[0062]
密钥管理系统主要功能是为业务系统提供密钥管理与服务功能,可以广泛应用于移动支付、电信、银行、社保、公交等相关电子支付。该密钥系统采用配置化管理,满足用户多应用多业务密钥管理需求。
[0063]
密钥体系建设严格贯彻“秘密在于密钥”的思想,具有较高的安全性和先进性。在安全管理上,具有完善的人员认证、安全控制、运维监控及审计机制。在应用功能上,支持EMV/PBOC2.0标准银行贷记卡/借记卡、电子钱包等在密钥产生、传输、发卡、密钥更新等方面的密钥管理与服务需求,可以作为独立的密钥管理中心使用,也可以与数据准备系统、发卡系统等业务系统连接支持相关密钥管理服务。
[0064]
综上所述,本发明通过在一级密钥分散体系下,实现软件的多级密钥分散,实现电子现金行业密钥替换,降低了购买成本,实现了更高的扩展性。
[0065]
请参考图2,其示出了本发明一个实施例提供的密钥管理方法的方法流程图。本实施例以密钥管理方法应用于图1所示实施环境来举例说明。该方法,可以包括:
[0066]
将主密钥N次分散后的子密钥,作为用户卡的密钥,在发卡时写入所述 用户卡中,N为大于1的自然数;或者
[0067]
步骤201,将厂家传输卡和M张主管领导卡保存在一级管理中心,M为大于3的自然数;
[0068]
优选的,所述一级管理中心可以是全国密钥管理中心;
[0069]
优选的,所述M等于4;
[0070]
步骤202,通过所述主管领导卡生成主密钥卡和主传输卡,并将所述主密钥导入所述一级管理中心的加密机中;
[0071]
步骤203,二级管理中心利用所述一级管理中心下发的分部主密钥卡和所述主传输卡,发行发卡母卡,或者将所述分部主密钥导入所述二级管理中心的加密机中。
[0072]
优选的,当银行提供电子现金卡并提供密钥权限时,将所述电子现金卡的部分应用文件密钥,替换为行业的文件密钥,所述行业的文件密钥由所述主密钥或者所述分部主密钥分散得出。
[0073]
优选的,将所述电子现金卡的部分应用文件密钥替换为行业的文件密钥时,还可以保留所述电子现金卡的所述应用文件密钥。
[0074]
优选的,所述二级管理中心可以是所述一级管理中心授权的下级机构设立的金融IC卡密钥管理中心。
[0075]
优选的,所述二级管理中心可以是试点城市或商业银行密钥管理中心,或者发卡银行密钥管理中心。
[0076]
综上所述,本发明通过在一级密钥分散体系下,实现软件的多级密钥分散,实现电子现金行业密钥替换,降低了购买成本,实现了更高的扩展性。
[0077]
请参考图3,其示出了本发明另一个实施例提供的密钥管理系统的结构示意图。,本实施例以该方法应用于图1所示实施环境来举例说明。所述系统包括:KMS服务端201和KMS客户端202。
[0078]
请参考图4,其示出了本发明另一个实施例提供的KMS服务器的结构示意图。本实施例以该方法应用于图1所示实施环境来举例说明。KMS服务端201包括:
[0079]
KMS服务器1011,用于安装软件并执行所述软件的功能,并可通过客户端界面软件或者所述软件的API访问所述KMS服务器;
[0080]
密码机1012,用于执行各种安全算法运算,并可保存全部或部分密钥;
[0081]
密码机管理终端1013,通过一个或多个串口与所述密码机相连,实现对所述密码机的管理,包括但不限于配置所述密码机和管理密钥;
[0082]
密码机管理卡1014,用于对所述密码机进行管理时,对操作权限进行认证;
[0083]
密码机密钥卡1015,用于备份所述密码机中存储的密钥,也可用于将所述密码机密钥卡中备份的密钥恢复到所述密码机中;
[0084]
打印机1016,包括但不限于针式打印机,用于打印密钥信封;
[0085]
密钥信封1017,即数字信封,用于存储被加密的内容和被加密的用于加密所述内容的密钥。
[0086]
综上所述,本发明通过在一级密钥分散体系下,实现软件的多级密钥分散,实现电子现金行业密钥替换,降低了购买成本,实现了更高的扩展性。
[0087]
请参考图5,其示出了本发明另一个实施例提供的KMS客户端的结构示意图。,本实施例以该方法应用于图1所示实施环境来举例说明。KMS客户端201,包括一个或多个:
[0088]
KMS客户端2011,用于安装界面软件,用户可通过所述客户端的界面进行系统管理和密钥管理操作;
[0089]
2012IC卡,用于存放用户认证密钥,供登录所述密钥管理系统时进行身份认证;
[0090]
读卡器2013,用于读/写IC卡;
[0091]
用户卡2014,即个人用户持有的IC卡,用于保存发卡时客户端通过所述读卡器写入的密钥,并支持IC卡的终端设备进行交易;
[0092]
PSAM卡2015,用于保存交易中用到的各种密钥;
[0093]
终端安全模块2016,用于处理终端安全,包括但不限于保存客户端密钥和安全算法运算;
[0094]
密钥传输介质2017,用于在密钥传输过程中存储密钥;
[0095]
密码键盘2018,用于用户输入密码,所述密码键盘中存放的密钥用于加密用户输入的密码。
[0096]
需要说明的是:上述实施例提供的密钥管理系统在进行密钥管理时,仅以 上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将系统的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的密钥管理系统和密钥管理方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
[0097]
请参考图6,其示出了本发明一个实施例提供的终端的结构示意图。该电子设备可以用于实施上述实施例中提供的物品转移方法。具体来讲:
[0098]
终端1000可以包括RF(Radio Frequency,射频)电路1010、包括有一个或一个以上计算机可读存储介质的存储器1020、输入单元1030、显示单元1040、传感器1050、音频电路1060、短距离通信模块1070、包括有一个或者一个以上处理核心的处理器1080、以及电源1090等部件。本领域技术人员可以理解,图10中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
[0099]
RF电路1010可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器1080处理;另外,将涉及上行的数据发送给基站。通常,RF电路1010包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路1010还可以通过无线通信与网络和其他设备通信。无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(Code Division Multiple Access,码分多址)、WCDMA(Wideband Code Division Multiple Access,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(Short Messaging Service,短消息服务)等。
[0100]
存储器1020可用于存储软件程序以及模块,处理器1080通过运行存储在存储器1020的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器1020可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等) 等;存储数据区可存储根据终端1000的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1020可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器1020还可以包括存储器控制器,以提供处理器1080和输入单元1030对存储器1020的访问。
[0101]
输入单元1030可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元1030可包括触敏表面1031以及其他输入设备1032。触敏表面1031,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面1031上或在触敏表面1031附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面1031可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器1080,并能接收处理器1080发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面1031。除了触敏表面1031,输入单元1030还可以包括其他输入设备1032。具体地,其他输入设备1032可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
[0102]
显示单元1040可用于显示由用户输入的信息或提供给用户的信息以及终端1000的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元1040可包括显示面板1041,可选的,可以采用LCD(Liquid Crystal Display,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板1041。进一步的,触敏表面1031可覆盖显示面板1041,当触敏表面1031检测到在其上或附近的触摸操作后,传送给处理器1080以确定触摸事件的类型,随后处理器1080根据触摸事件的类型在显示面板1041上提供相应的视觉输出。虽然在图10中,触敏表面1031与显示面板1041是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面1031与显示面板1041集成而实现输入和输出功能。
[0103]
终端1000还可包括至少一种传感器1050,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1041的亮度,接近传感器可在终端1000移动到耳边时,关闭显示面板1041和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端1000还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
[0104]
音频电路1060、扬声器1061、传声器1062可提供用户与终端1000之间的音频接口。音频电路1060可将接收到的音频数据转换后的电信号,传输到扬声器1061,由扬声器1061转换为声音信号输出;另一方面,传声器1062将收集的声音信号转换为电信号,由音频电路1060接收后转换为音频数据,再将音频数据输出处理器180处理后,经RF电路110以发送给比如另一终端,或者将音频数据输出至存储器120以便进一步处理。音频电路160还可能包括耳塞插孔,以提供外设耳机与终端1000的通信。
[0105]
短距离通信模块170可以包括WiFi(wireless fidelity,无线保真)技术和/或NFC技术和/或蓝牙技术和/或红外技术,终端1000通过短距离通信模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问及近距离通信,比如在本发明实施例中用于电子卡片的读写。
[0106]
处理器1080是终端1000的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器1020内的软件程序和/或模块,以及调用存储在存储器1020内的数据,执行终端1000的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器1080可包括一个或多个处理核心;优选的,处理器1080可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1080中。
[0107]
终端1000还包括给各个部件供电的电源1090(比如电池),优选的,电 源可以通过电源管理系统与处理器1080逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源1090还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
[0108]
尽管未示出,终端1000还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,电子设备的显示单元是触摸屏显示器,电子设备还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行述一个或者一个以上程序包含用于执行如上所述的密钥管理方法。
[0109]
请参考图7,其示出了本发明一个实施例提供的服务器的结构示意图。一个或者多个该服务器可以组成本发明实施例中的订单管理系统、卡片管理系统、汇聚管理系统或者物品提供方设备。所述服务器1100包括中央处理单元(CPU)1101、包括随机存取存储器(RAM)1102和只读存储器(ROM)1103的系统存储器1104,以及连接系统存储器1104和中央处理单元1101的系统总线1105。所述服务器1100还包括帮助计算机内的各个器件之间传输信息的基本输入/输出系统(I/O系统)1106,和用于存储操作系统1113、应用程序1114和其他程序模块1115的大容量存储设备1107。
[0110]
所述基本输入/输出系统1106包括有用于显示信息的显示器1108和用于用户输入信息的诸如鼠标、键盘之类的输入设备1109。其中所述显示器1108和输入设备1109都通过连接到系统总线1105的输入输出控制器1110连接到中央处理单元1101。所述基本输入/输出系统1106还可以包括输入输出控制器1110以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地,输入输出控制器1110还提供输出到显示屏、打印机或其他类型的输出设备。
[0111]
所述大容量存储设备1107通过连接到系统总线1105的大容量存储控制器(未示出)连接到中央处理单元1101。所述大容量存储设备1107及其相关联的计算机可读介质为服务器1100提供非易失性存储。也就是说,所述大容量存储设备1107可以包括诸如硬盘或者CD-ROM驱动器之类的计算机可读介质 (未示出)。
[0112]
不失一般性,所述计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM、EEPROM、闪存或其他固态存储其技术,CD-ROM、DVD或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然,本领域技术人员可知所述计算机存储介质不局限于上述几种。上述的系统存储器1104和大容量存储设备1107可以统称为存储器。
[0113]
根据本发明的各种实施例,所述服务器1100还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即服务器1100可以通过连接在所述系统总线1105上的网络接口单元1111连接到网络1112,或者说,也可以使用网络接口单元1111来连接到其他类型的网络或远程计算机系统(未示出)。
[0114]
所述存储器还包括一个或者一个以上的程序,所述一个或者一个以上程序存储于存储器中,所述一个或者一个以上程序包含用于进行本发明实施例提供的密钥管理方法的指令。
[0115]
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0116]
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0117]
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

权利要求书

[权利要求 1]
一种密钥管理方法,其特征在于,所述方法包括: 将主密钥N次分散后的子密钥,作为用户卡的密钥,在发卡时写入所述用户卡中,N为大于1的自然数;或者 将厂家传输卡和M张主管领导卡保存在一级管理中心,M为大于3的自然数; 通过所述主管领导卡生成主密钥卡和主传输卡,并将所述主密钥导入所述一级管理中心的加密机中; 二级管理中心利用所述一级管理中心下发的分部主密钥卡和所述主传输卡,发行发卡母卡,或者将所述分部主密钥导入所述二级管理中心的加密机中。
[权利要求 2]
根据权利要求1所述的方法,其特征在于,当银行提供电子现金卡并提供密钥权限时,将所述电子现金卡的部分应用文件密钥,替换为行业的文件密钥,所述行业的文件密钥由所述主密钥或者所述分部主密钥分散得出。
[权利要求 3]
根据权利要求2所述的方法,其特征在于,将所述电子现金卡的部分应用文件密钥替换为行业的文件密钥时,还可以保留所述电子现金卡的所述应用文件密钥。
[权利要求 4]
根据权利要求1所述的方法,其特征在于,所述M等于4。
[权利要求 5]
根据权利要求1所述的方法,其特征在于,所述一级管理中心可以是全国密钥管理中心。
[权利要求 6]
根据权利要求1所述的方法,其特征在于,所述二级管理中心可以是所述一级管理中心授权的下级机构设立的金融IC卡密钥管理中心。
[权利要求 7]
根据权利要求6所述的方法,其特征在于,所述二级管理中心可以是试点城市或商业银行密钥管理中心,或者发卡银行密钥管理中心。

附图

[ 图 0001]  
[ 图 0002]  
[ 图 0003]  
[ 图 0004]  
[ 图 0005]  
[ 图 0006]  
[ 图 0007]