本发明专利技术涉及一种基于签名机的支付终端应用程序签名方法。该方法,首先通过签名机和PC工具交互生成一对公私钥,公钥上传到PC,私钥加密保存在签名机且加密备份到IC卡中;然后通过签名机选择对应的私钥进行解密,并使用解密后的私钥对PC工具下发的待签名应用程序数据进行签名;最后将签名结果上传给PC工具。此外,签名机还支持私钥的下载以及私钥的导入导出,一旦签名机遭受安全攻击或其它原因导致私钥丢失,即可通过私钥下载功能下载或从IC卡中将备份的私钥导入。本发明专利技术不仅能方便第三方支付机构自己生成新的公私钥对,从而避免目前支付终端厂家代为生成所存在的安全隐患,而且所有的私钥都是加密保存在签名机中,不容易造成私钥外泄导致的损失。
【技术实现步骤摘要】
本专利技术涉及一种基于签名机的支付终端应用程序签名方法。
技术介绍
不同第三方支付机构的支付终端只能下载安装使用该第三方支付机构私钥签名的应用程序,以确保该第三方支付机构利益不受损害。目前第三方支付机构的私钥都是由支付终端厂家代为生成,存在安全隐患,而且签名方式是通过PC工具,使用保存在PC上的私钥来对应用程序进行签名,虽然该方式能够方便的对应用程序进行签名,但是由于私钥保存在PC上,很容易被他人获取用来签名自己的应用程序下载到支付终端,从而导致第三方支付机构的财产损失。此外,由于误操作或PC磁盘损坏等偶然因素,可能导致保存在PC上的私钥丢失,必须更换新的的公私钥对,以至于导致不必要的损失。应用程序签名是支付终端使用过程中必不可少的环节,迫切需要一种安全的签名方式来实现。
技术实现思路
本专利技术的目的在于提供一种基于签名机的支付终端应用程序签名方法,该方法不仅能方便第三方支付机构自己生成新的公私钥对,从而避免目前支付终端厂家代为生成所存在的安全隐患,而且所有的私钥都是加密保存在签名机中,不容易造成私钥外泄导致的损失。为实现上述目的,本专利技术的技术方案是:一种基于签名机的支付终端应用程序签名方法,包括如下步骤,S1:通过签名机和PC工具交互生成公私钥对,并将公钥上传至PC,私钥加密保存在签名机且加密备份到IC卡中;S2:通过签名机选择对应的私钥进行解密,并使用解密后的私钥对PC工具下发的待签名应用程序数据进行签名;S3:将签名结果上传给PC工具。在本专利技术一实施例中,所述签名机还具有私钥的下载以及私钥的导入导出功能,以便于签名机遭受包括安全攻击的原因导致私钥丢失,即可通过私钥下载功能下载或从IC卡中将备份的私钥导入。在本专利技术一实施例中,所述步骤S1的具体实现方式如下:S11:在PC工具上填写好待生成私钥的所有权、版本和机型信息;S12:签名机判断用来备份私钥的IC卡是否插入,若插入,进入步骤S13;否则,报错退出;S13:输入8位数字密码,以便后续用来加密备份到IC卡中的私钥;S14:PC工具与签名机通讯将私钥信息下发到签名机;S15:签名机根据PC工具下发的私钥信息生成公私钥对;S16:签名机将公钥上送给PC工具;S17:签名机使用步骤S13中输入的8位数字密码加密私钥,并将加密后的私钥写入IC卡中备份;S18:签名机使用指定的DES密钥加密私钥保存在签名机上,并将私钥信息更新到配置文件中。在本专利技术一实施例中,所述步骤S2-S3的具体实现方式如下:S21:签名机将保存在配置文件中的私钥信息上送给PC工具;S22:用户通过PC工具选择所需的私钥;S23:用户通过PC工具选择待签名的应用程序;S24:PC工具将用户选择的私钥ID下发给签名机;S25:签名机解密用户选择的私钥ID对应的保存在签名机中的私钥;S26:PC工具将用户选择的应用程序待签名数据下发到签名机;S27:签名机使用解密后的私钥对PC工具下发的应用程序待签名数据进行签名;S28:签名机将签名后结果上传给PC工具。在本专利技术一实施例中,所述签名机的私钥下载功能实现如下:S51:在PC工具上填好私钥的所有权和版本信息;S52:通过PC工具选择要下载的私钥文件下发给签名机;S53:签名机接收私钥数据;S54:签名机使用指定的DES密钥加密私钥保存在签名机中;S55:将私钥信息更新到配置文件中。在本专利技术一实施例中,所述签名机的私钥导入功能实现如下:S61:签名机判断保存私钥的IC卡是否插入,若插入,进入步骤S62;否则,报错退出;S62:输入该私钥生成或导出时加密用的8位数字密码;S63:签名机使用该8位数字密码解密IC卡中的私钥;S64:签名机将解密后的私钥使用指定的8位DES密钥进行加密保存在签名机中;S65:将私钥信息更新到配置文件中。在本专利技术一实施例中,所述签名机的私钥导出功能实现如下:S71:签名机判断用来导出密钥的IC卡是否插入,若插入,进入步骤S72;否则,报错退出;S72:签名机根据保存私钥信息的配置文件列出所有私钥供用户选择导出;S73:输入8位数字密码后续用来加密导出到IC卡中的私钥;S74:使用指定的DES密钥解密用户选择的待导出的保存在签名机中的私钥;S75:使用步骤S73输入的8位数字密码加密私钥数据并将加密结果写入IC卡中。相较于现有技术,本专利技术具有以下有益效果:本专利技术方法不仅能方便第三方支付机构自己生成新的公私钥对,从而避免目前支付终端厂家代为生成所存在的安全隐患,而且所有的私钥都是加密保存在签名机中,不容易造成私钥外泄导致的损失。此外,所有生成的私钥都有加密备份到IC卡中,即使签名机遭受安全攻击或其它原因导致私钥丢失,也可将IC卡中的私钥重新导入到签名机中,有效解决了当前支付终端应用签名的不安全性。附图说明图1为本专利技术公私钥对生成具体流程图。图2为本专利技术签名机下载私钥具体流程图。图3为本专利技术应用签名具体流程图。图4为本专利技术签名机私钥导入具体流程图。图5为本专利技术签名机私钥导出具体流程图。具体实施方式下面结合附图,对本专利技术的技术方案进行具体说明。如图1-5所示,本专利技术的一种基于签名机的支付终端应用程序签名方法,包括如下步骤,S1:通过签名机和PC工具交互生成公私钥对,并将公钥上传至PC,私钥加密保存在签名机且加密备份到IC卡中;S2:通过签名机选择对应的私钥进行解密,并使用解密后的私钥对PC工具下发的待签名应用程序数据进行签名;S3:将签名结果上传给PC工具。以下具体讲述本专利技术的具体实施过程。本专利技术方法采用通过签名机的方式进行支付终端应用程序签名操作。首先通过签名机和PC工具交互生成一对公私钥,公钥上传到PC,私钥加密保存在签名机且加密备份到IC卡中;然后通过签名机选择对应的私钥进行解密,并使用解密后的私钥对PC工具下发的待签名应用程序数据进行签名;最后将签名结果上传给PC工具。此外,签名机还支持私钥的下载以及私钥的导入导出,一旦签名机遭受安全攻击或其它原因导致私钥丢失,即可通过私钥下载功能下载或从IC卡中将备份的私钥导入。1.公私钥对生成,具体流程如图1所示:1.1在PC工具上填写好待生成私钥的所有权、版本和机型信息。1.2签名机判断用来备份私钥的IC卡是否插入,若插入,将进入步骤1.3,没插入,将报错退出。1.3输入8位数字密码后续用来加密备份到IC卡中的私钥。1.4 PC工具与签名机通讯将私钥信息下发到签名机。1.5签名机根据PC工具下发的私钥信息生成公私钥对。1.6签名机将公钥上送给PC工具。1.7签名机使用步骤1.3中输入的8位数字密码加密私钥,并将加密后的私钥写入IC卡中备份起来。1.8签名机使用指定的DES密钥加密私钥保存在签名机上,并将私钥信息更新到配置文件中。2.下载私钥,具体流程如图2所示:2.1在PC工具上填好私钥的所有权和版本信息。2.2通过PC工具选择要下载的私钥文件下发给签名机。2.3签名机接收私钥数据。2.4签名机使用指定的DES密钥加密私钥保存在签名机中。2.5将私钥信息更新到配置文件中。3.应用签名,具体流程如图3所示:3.1签名机将保存在配置文件中的私钥信息上送给PC工具。3.2用户通过PC工具选择所需的私钥。3.3用户通过PC工具选择待签名的应用程序。3.4 PC工具将用户选择的私钥本文档来自技高网...
【技术保护点】
一种基于签名机的支付终端应用程序签名方法,其特征在于:包括如下步骤,S1:通过签名机和PC工具交互生成公私钥对,并将公钥上传至PC,私钥加密保存在签名机且加密备份到IC卡中;S2:通过签名机选择对应的私钥进行解密,并使用解密后的私钥对PC工具下发的待签名应用程序数据进行签名;S3:将签名结果上传给PC工具。
【技术特征摘要】
1.一种基于签名机的支付终端应用程序签名方法,其特征在于:包括如下步骤,S1:通过签名机和PC工具交互生成公私钥对,并将公钥上传至PC,私钥加密保存在签名机且加密备份到IC卡中;S2:通过签名机选择对应的私钥进行解密,并使用解密后的私钥对PC工具下发的待签名应用程序数据进行签名;S3:将签名结果上传给PC工具。2.根据权利要求1所述的一种基于签名机的支付终端应用程序签名方法,其特征在于:所述签名机还具有私钥的下载以及私钥的导入导出功能,以便于签名机遭受包括安全攻击的原因导致私钥丢失,即可通过私钥下载功能下载或从IC卡中将备份的私钥导入。3.根据权利要求1所述的一种基于签名机的支付终端应用程序签名方法,其特征在于:所述步骤S1的具体实现方式如下:S11:在PC工具上填写好待生成私钥的所有权、版本和机型信息;S12:签名机判断用来备份私钥的IC卡是否插入,若插入,进入步骤S13;否则,报错退出;S13:输入8位数字密码,以便后续用来加密备份到IC卡中的私钥;S14:PC工具与签名机通讯将私钥信息下发到签名机;S15:签名机根据PC工具下发的私钥信息生成公私钥对;S16:签名机将公钥上送给PC工具;S17:签名机使用步骤S13中输入的8位数字密码加密私钥,并将加密后的私钥写入IC卡中备份;S18:签名机使用指定的DES密钥加密私钥保存在签名机上,并将私钥信息更新到配置文件中。4.根据权利要求1所述的一种基于签名机的支付终端应用程序签名方法,其特征在于:所述步骤S2-S3的具体实现方式如下:S21:签名机将保存在配置文件中的私钥信息上送给PC工具;S22:用户通过PC工具选择所需的私钥;S23:用户通过PC工具选择待签名的应用程序;S24:PC工具将用户选择的私钥...
【专利技术属性】
技术研发人员:张兆鑫,郑凯,严明,
申请(专利权)人:福建新大陆支付技术有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。