向POS終端下載密鑰的技術(shù)方案

　　摘 要 本文描述了一種向 POS 終端下載密鑰的技術(shù)方案。通過該方案，可以為生產(chǎn)中的終端下載唯一的非對稱密鑰。出廠后的終端，可以通過該非對稱密鑰連接銀行后臺(tái)下載主密鑰。該方案可以將非對稱密鑰通過自動(dòng)化的方式注入 POS 終端。 POS 終端在生產(chǎn)后可以直接部署到商戶，節(jié)省了運(yùn)輸?shù)姐y行下載主密鑰的工作。通過這個(gè)方案，減少了人工管理成本，提高了終端從生產(chǎn)環(huán)節(jié)到達(dá)部署環(huán)節(jié)的效率。

　　本文源自福建電腦第 37 卷 第 6 期2021 年 6 月

　　關(guān)鍵詞 POS 終端;密鑰下載;一機(jī)一密;自動(dòng)化

　　1 引言

　　本文所提出的方案基于密碼學(xué)，應(yīng)用于 POS 終端這一金融支付場景上[1]，用于解決向 POS 終端預(yù)置密鑰的問題。作為一款金融支付終端，本文的方案主要使用 POS 終端完成付款功能。在這個(gè)過程中，POS 終端保護(hù)傳遞到銀行后臺(tái)的持卡人的敏感數(shù)據(jù)，如 PIN 和 PAN 的機(jī)密性和完整性[2]。為了做到這一點(diǎn)，根據(jù)密碼學(xué)原理[3]，POS 終端需要使用合適的密鑰保護(hù)這些敏感數(shù)據(jù)。從密鑰生命周期的角度來看，如何將密鑰下載到 POS 終端，是整個(gè)金融支付領(lǐng)域非常重要的問題。

　　2 研究技術(shù)背景分析

　　隨著電子支付產(chǎn)業(yè)的不斷發(fā)展，電子支付因其快捷、便利的特點(diǎn)，受到人們的廣泛認(rèn)可和關(guān)注。因此，銀行卡支付、消費(fèi)卡支付已經(jīng)成為人們消費(fèi)支付的主要方式。其充分依托網(wǎng)絡(luò)技術(shù)得以發(fā)展[4]。電子支付系統(tǒng)包括消費(fèi)者使用的終端設(shè)備、支付平臺(tái)等多種不同的設(shè)備。為了保證消費(fèi)者的個(gè)人權(quán)益不受影響，消費(fèi)者需要在安全環(huán)境中消費(fèi)。消費(fèi)者將賬號(hào)和 PIN 輸入 POS 終端[5]，然后由該終端統(tǒng)一向支付平臺(tái)傳輸信息。作為電子支付的重要載體， POS 終端承擔(dān)了保護(hù)消費(fèi)者賬號(hào)和 PIN 的重要責(zé)任。為了避免賬號(hào)或密碼被破解，更好地保護(hù)持卡人的財(cái)產(chǎn)安全，在整個(gè)支付過程中都會(huì)通過加密的方式保護(hù)賬號(hào)和密碼，避免其以明文形式出現(xiàn)。因此，接受 PIN 輸入的 POS 終端需配備相應(yīng)的密鑰管理體系[6]。如何下載初始密鑰到終端，是一個(gè)需要解決的問題。常見的密鑰下載方式有兩種。

　　(1)終端在生產(chǎn)后，運(yùn)輸?shù)姐y行的專用環(huán)境內(nèi)，直接連接到銀行后臺(tái)下載明文交易密鑰。該方式為當(dāng)前傳統(tǒng)的密鑰下載方式，終端廠商需要先將終端發(fā)貨給銀行，然后由銀行安排專人為每一臺(tái)終端下載密鑰，最后再由銀行安排人員將終端布放到各個(gè)商戶。在整個(gè)流程中，需要將終端先發(fā)貨到銀行，再發(fā)貨到商戶，延長了終端布放的時(shí)間。另一方面，銀行需要有專人為每臺(tái)終端下載密鑰，增加了人力成本和管理成本。由于銀行系統(tǒng)是對 POS 終端下載明文密鑰，需要確保該區(qū)域始終在安全環(huán)境內(nèi)[7]。

　　(2)終端在生產(chǎn)的時(shí)候，連接到終端廠商后臺(tái)下載明文廠商密鑰。通過該方式，終端出廠后已經(jīng)有廠商密鑰，可以使用該廠商密鑰與銀行后臺(tái)建立安全通道，進(jìn)而下載銀行交易密鑰。通過該方式生產(chǎn)的終端，生產(chǎn)后可以直接布放到商戶，縮短了終端布放的時(shí)間。但由于是下載明文廠商密鑰，則需要在廠商工廠內(nèi)建立單獨(dú)的安全環(huán)境，只能在此環(huán)境里下載明文密鑰，相應(yīng)地會(huì)降低生產(chǎn)效率。

　　主密鑰和工作密鑰是 POS 終端最常用的密鑰管理體系，具有分級的特征，而這種體系和每筆交易均衍生出密鑰的管理方法，都需要在終端下載初始密鑰。目前，普遍以遠(yuǎn)程密鑰下載方式下載初始密鑰到終端[8]，要求支付終端在出廠后預(yù)置非對稱密鑰和證書。

　　針對上述兩種方案各自存在的問題，本文提出了一種新的解決方案。終端在生產(chǎn)的時(shí)候，與終端廠商后臺(tái)建立安全通道，廠商密鑰則可通過該安全通道，在終端與后臺(tái)之間安全地傳輸。通過該方案，既滿足了為出廠的終端下載廠商密鑰的需求，同時(shí)不需要為工廠建設(shè)專門的安全房，還能對終端的生產(chǎn)效率沒有造成太大的影響。

　　3 技術(shù)實(shí)現(xiàn)重點(diǎn)研究

　　對于生產(chǎn)中的終端，此時(shí)內(nèi)部并沒有可以和服務(wù)器交互的密鑰。如何與服務(wù)器建立安全通道是本方案的設(shè)計(jì)要點(diǎn)。

　　本方案主要涉及三個(gè)角色：終端、PC、服務(wù)器。圖 1 展示了三種之間的連接關(guān)系。

　　現(xiàn)說明三者之間進(jìn)行交互的完整流程。

　　(1)三個(gè)角色各自擁有的重要數(shù)據(jù)。

　　服務(wù)器擁有提供加解密功能的證書及私鑰(Enc_Server_keypair)[9]，提供表征自己身份的證書和私鑰(Auth_Server_keypair)以及 PC 的 Sub CA (Securemedia_SubCA)。同時(shí)，服務(wù)器作為一個(gè) CA，可以為終端簽發(fā)證書。

　　PC 擁有表征自己身份的證書 和 私 鑰 (Auth_Securemedia_keypair) 以及服務(wù)器的 Sub CA(Server_SubCA)。PC 可以使用 Server_SubCA 驗(yàn)證服務(wù)器的真實(shí)性。

　　終端預(yù)置有服務(wù)器的 Sub CA(Server_SubCA)。終端可以使用 Server_SubCA 驗(yàn)證服務(wù)器證書的真實(shí)性。

　　(2)三個(gè)角色之間建立安全通道的流程。

　　每臺(tái) PC 的登錄口令，由兩名生產(chǎn)線上的操作員共同管理，第一名操作員負(fù)責(zé)登錄口令的前 5 位，第二名操作員負(fù)責(zé)登錄口令的后 5 位。

　　整個(gè)過程需要兩個(gè)人一起操作才能完成，稱為雙控機(jī)制。具體為：兩名操作員分別輸入登錄口令， PC 驗(yàn)證登錄口令成功后，操作員才能使用 PC 上運(yùn)行的軟件，與服務(wù)器建立安全通道。

　　PC 與服務(wù)器，基于各自的證書及私鑰，以及對方的 Sub CA，使用 TLS1.2 協(xié)議建立雙向認(rèn)證安全通道。

　　知道 PC 登錄口令的人員，均為生產(chǎn)線上的操作員，均會(huì)按照生產(chǎn)流程，檢查生產(chǎn)線上的 POS 終端，在確保外觀完整后，才將該 POS 終端接入安全通道。當(dāng) POS 終端接入安全通道后，開啟廠商密鑰下載的流程。

　　(3)服務(wù)器向 POS 終端簽發(fā)廠商證書的流程。

　　服務(wù)器向 POS 終端發(fā)送 Enc_Server_keypair 的證書。POS 終端使用 Server_SubCA 驗(yàn)證該證書的真實(shí)性后，終端生成隨機(jī)會(huì)話密鑰 SK，使用服務(wù)器證書加密該 SK，并通過 PC 與服務(wù)器之間的安全通道，將 SK 密文傳遞給服務(wù)器。服務(wù)器使用相應(yīng)的私鑰解密密文得到 SK 明文。若終端自己生成公私鑰對的速度較慢，則由服務(wù)器生成公私鑰對并完成證書簽發(fā)，由服務(wù)器將經(jīng)過 SK 加密后的私鑰密文和證書發(fā)送給終端;若終端自己生成公私鑰對的速度較快，則終端上送證書請求給服務(wù)器，證書請求的真實(shí)性由 SK 保證，服務(wù)器驗(yàn)證證書請求有效后，由服務(wù)器簽發(fā)證書，并將證書發(fā)送給 POS 終端。圖 2 展示了密鑰下載的整個(gè)流程。

　　4 技術(shù)特征分析

　　通過上述流程可以看到，本文描述的技術(shù)方案，主要基于 PKI 體系，使用非對稱密鑰協(xié)商會(huì)話密鑰，再使用該會(huì)話密鑰保護(hù)待傳遞的數(shù)據(jù)，如私鑰或證書請求。

　　考慮到生產(chǎn)中的 POS 終端沒有密鑰，因此只能由 POS 終端認(rèn)證服務(wù)器，而服務(wù)器無法認(rèn)證 POS 終端。為了解決這個(gè)問題，本方案引入 PC，通過 PC 與服務(wù)器基于 TLS1.2 建立的安全通道，確保后續(xù) POS 終端與服務(wù)器交互數(shù)據(jù)的完整性和真實(shí)性。

　　兩名操作員分別輸入登錄口令后，PC 驗(yàn)證登錄口令的正確性，確保操作員身份的合法性。操作員自然能夠按照廠商管理規(guī)范的要求，確保終端身份的合法性。

　　簡言之，首先通過 PC 驗(yàn)證登錄口令，再通過操作員檢查 POS 終端的身份，完成對終端的身份認(rèn)證。

　　在上述第 3 步流程里，當(dāng) POS 終端將 SK 的密文發(fā)給服務(wù)器時(shí)，只有合法的服務(wù)器才能正確解密 SK。通過該隱式認(rèn)證，完成 POS 終端對服務(wù)器的身份驗(yàn)證。至此，完成了廠商密鑰下載流程里，終端與服務(wù)器的雙向認(rèn)證流程。

　　在完成雙向認(rèn)證后，開始傳遞密鑰。POS 終端使用預(yù)置在自己軟件里的服務(wù)器 Sub CA，驗(yàn)證服務(wù)器下發(fā)的證書有效性，確保該證書確實(shí)來源于可靠的 CA。然后，由 POS 終端生成隨機(jī)會(huì)話密鑰 SK，再使用該證書加密 SK。通過該方式，確保 SK 只能被有效的服務(wù)器解密，從而保證 SK 不會(huì)被攻擊者惡意獲取。另一方面，由于 PC 已經(jīng)與服務(wù)器建立安全通道，該通道確保了二者之間傳遞數(shù)據(jù)的真實(shí)性，使得密文 SK 的真實(shí)性得到了保障，避免了偽造 POS 終端獲取廠商密鑰的可能性。

　　5 結(jié)束語

　　為了保證本文提出的技術(shù)方案可以順利實(shí)施，需要做好多方面的工作。在前期部署階段需要做好充足的準(zhǔn)備。由于方案涉及到證書，因此必須對 CA 中心進(jìn)行合理的部署，搭建完整的 PKI 體系。在建立 CA 中心時(shí)，可以選擇多種不同的方法。第 1 種方法可以在可信的第三方掛靠 CA 機(jī)構(gòu)，成為其附屬機(jī)構(gòu)。第 2 種方法可以由終端廠家建立自己的 CA 中心。不論是哪種方式，服務(wù)器和加密機(jī)均需要放置在安全環(huán)境內(nèi)，不過只需要部署集中式的服務(wù)器和加密機(jī)即可，不需要在每個(gè)工廠都設(shè)立單獨(dú)的安全房。

　　在此基礎(chǔ)上，還需要簽發(fā)采集終端隨機(jī)生成SK 的證書，用于加密該 SK 并上送到服務(wù)器。通過加解密方式，確保只有真實(shí)的服務(wù)器才能獲取到該 SK。

　　同時(shí)，還需要注意到，通過 PC 的介入，可以在 PC 與服務(wù)器之間建立雙向認(rèn)證通道，從而保證通道之間傳遞數(shù)據(jù)的真實(shí)性，確保終端上送的證書請求或密文 SK 的真實(shí)性。

　　本文提出的技術(shù)方案，允許終端的廠商密鑰可以由終端生成，也可以由服務(wù)器生成。至于采用哪種方式來實(shí)施，取決于終端生成廠商密鑰的速度。這樣，因終端性能不足造成的低效產(chǎn)能問題，可以得到有效的解決。

　　通過上述技術(shù)手段，終端在生產(chǎn)過程中，即可完成獲取廠商密鑰的目的，從而使得終端后續(xù)可以進(jìn)行遠(yuǎn)程下載銀行密鑰的操作。

　　綜上，本文提出的技術(shù)方案描述了對 POS 終端下載廠商密鑰的解決方案。該方案使用了 PKI、非對稱算法、雙向認(rèn)證這些密碼學(xué)技術(shù)。通過 PKI 技術(shù)，為建立雙向認(rèn)證安全通道及傳遞敏感數(shù)據(jù)，提供了可信證書鏈。通過建立安全通道，以及生產(chǎn)線上操作員對終端的生產(chǎn)管理，完成了服務(wù)端與終端之間的雙向認(rèn)證。

　　同時(shí)，基于該雙向認(rèn)證安全通道，確保終端與服務(wù)端之間傳遞數(shù)據(jù)的真實(shí)性，確保雙方之間傳遞的臨時(shí)會(huì)話密鑰是可信的，從而保證廠商密鑰的可靠性。由于本文提出的技術(shù)方案對生產(chǎn)流程增加了一些額外操作，但對生產(chǎn)本身并沒有提出本質(zhì)上的改變，因此對生產(chǎn)效率沒有造成較大影響。同時(shí)，由于不需要為每個(gè)工廠均設(shè)立單獨(dú)的安全房，降低了生產(chǎn)成本和管理成本[10]。總而言之，本技術(shù)方案從安全、效率、成本三個(gè)角度出發(fā)，解決了為生產(chǎn)線上的終端預(yù)置廠商密鑰的需求。