金融自助设备密钥的生成方法及装置制造方法及图纸

本发明专利技术适用于金融自助设备技术领域，提供了一种金融自助设备密钥的加载方法、装置、金融自助设备和服务器。该方法包括：根据登录的账号信息调用密码键盘生成非对称密钥对，所述非对称密钥对包括公钥和私钥，将私钥保存在密码键盘中，向服务器发送包含所述公钥的申请主密钥请求，接收服务器发送的加密后的主密钥，将所述加密后的主密钥加载到所述密码键盘中。本发明专利技术实现了自动完成对主密钥加密的功能，避免了人工导入造成的安全隐患，保证了主密钥的安全性，具有较强的实用性和易用性。

Method and device for generating key of financial self-service equipment

The invention is applicable to the technical field of financial self-service equipment, and provides a loading method, device, financial self-service equipment and server for the key of financial self-service equipment. The method includes: invoking a password keyboard based on the login account information to generate an asymmetric key pair. The asymmetric key, including the public key and the private key, saves the private key in the password keyboard, sends the application master key request containing the public key to the server, receives the encrypted main key sent by the server, and adds the encrypted key to the server. The master key after loading is loaded into the cryptographic keyboard. The invention realizes the function of encrypting the main key automatically, avoids the hidden danger caused by the manual import, and ensures the security of the main key, and has strong practicability and ease of use.

【技术实现步骤摘要】
金融自助设备密钥的生成方法及装置
本专利技术属于金融自助设备
，尤其涉及一种金融自助设备密钥的生成方法、装置、金融自助设备和服务器。
技术介绍
目前的金融自助设备在进行业务交易时，一般会用到三组密钥：MasterKey(主密钥)、PinKey(Pin密钥用于校验交易数据的合法性)和MacKey(Mac密钥用于校验报文的合法性)，其中，MasterKey主要用于对服务器下发的PinKey和MacKey进行解密，所以主密钥的安全性很重要。目前银行常用的主密钥的生成方式分为两种：其一，明文模式：将主密钥分为两到三组16位或32位的数据，通过管理员将这些数据导入到自助设备的密码键盘中；其二，密文模式：通过密钥系统生成一组密钥，即LocalMasterKey(本地主密钥)，本地主密钥通过明文的方式提供给管理员，管理员将本地主密钥导入密码键盘中，服务器下发通过本地主密钥加密的主密钥，再将加密的主密钥导入到密码键盘。由此可知，这两种模式都需要管理员通过交易处理系统，在本地手动导入密钥本地主密钥或主密钥，然而手动导入密钥的方式使得接触到密钥的人员较多，存在安全隐患。
技术实现思路
有鉴于此，本专利技术实施例提供了一种金融自助设备密钥的生成方法、装置、金融自助设备和服务器，以解决现有技术中金融自助设备密钥的加载方法存在安全性低的问题。本专利技术实施例的第一方面提供了一种金融自助设备密钥的加载方法，包括：根据登录的账号信息调用密码键盘生成非对称密钥对，所述非对称密钥对包括公钥和私钥，将私钥保存在密码键盘中；向服务器发送包含所述公钥的申请主密钥请求；接收服务器发送的加密后的主密钥；将所述加密后的主密钥加载到所述密码键盘中。本专利技术实施例的第二方面提供了一种金融自助设备密钥的加载方法，包括：接收金融自助设备发送的包含公钥的申请主密钥请求；所述公钥为金融自助设备根据登录的账号信息调用密码键盘生成的；使用所述公钥对主密钥进行加密，将加密后的主密钥发送至金融自助设备。本专利技术实施例的第三方面提供了一种金融自助设备密钥的加载装置，包括：生成模块，用于根据登录的账号信息调用密码键盘生成非对称密钥对，所述非对称密钥对包括公钥和私钥，将私钥保存在密码键盘中；第一发送模块，用于向服务器发送包含所述公钥的申请主密钥请求；第一接收模块，用于接收服务器发送的加密后的主密钥；导入模块，用于将所述加密后的主密钥导入密码键盘中。本专利技术实施例的第四方面提供了一种服务器，包括：第二接收模块，用于接收金融自助设备发送的包含公钥的申请主密钥请求；所述公钥为金融自助设备根据登录的账号信息调用密码键盘生成的非对称密钥对中的密钥；第二发送模块，用于使用所述公钥对主密钥进行加密，将加密后的主密钥发送至金融自助设备。本专利技术实施例的第五方面提供了一种金融自助设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现以下步骤：根据登录的账号信息调用密码键盘生成非对称密钥对，所述非对称密钥对包括公钥和私钥，将私钥保存在密码键盘中；向服务器发送包含所述公钥的申请主密钥请求；接收服务器发送的加密后的主密钥；将所述加密后的主密钥加载到所述密码键盘中。本专利技术实施例的第六方面提供了一种服务器，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现以下步骤：接收金融自助设备发送的包含公钥的申请主密钥请求；所述公钥为金融自助设备根据登录的账号信息调用密码键盘生成的；使用所述公钥对主密钥进行加密，将加密后的主密钥发送至金融自助设备。本专利技术实施例的第七方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现以下步骤：根据登录的账号信息调用密码键盘生成非对称密钥对，所述非对称密钥对包括公钥和私钥，将私钥保存在密码键盘中；向服务器发送包含所述公钥的申请主密钥请求；接收服务器发送的加密后的主密钥；将所述加密后的主密钥加载到所述密码键盘中。本专利技术实施例的第八方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现以下步骤：接收金融自助设备发送的包含公钥的申请主密钥请求；所述公钥为金融自助设备根据登录的账号信息调用密码键盘生成的；使用所述公钥对主密钥进行加密，将加密后的主密钥发送至金融自助设备。在本专利技术实施例中，根据登录的账号信息调用密码键盘生成非对称密钥对，所述非对称密钥对包括公钥和私钥，将私钥保存在密码键盘中，向服务器发送包含所述公钥的申请主密钥请求，接收服务器发送的加密后的主密钥，将所述加密后的主密钥加载到所述密码键盘中，实现了自动完成对主密钥加密的功能，避免了人工导入造成的安全隐患，保证了主密钥的安全性，具有较强的实用性和易用性。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例一提供的金融自助设备密钥的加载方法的实现流程示意图；图2是本专利技术实施例二提供的金融自助设备密钥的加载方法的实现流程示意图；图3是本专利技术实施例二步骤S202的具体实现流程示意图；图4是本专利技术实施例三提供的金融自助设备密钥的加载装置的结构框图；图5是本专利技术实施例四提供的服务器的结构框图；图6是本专利技术实施例五提供的金融自助设备的示意图；图7是本专利技术实施例六提供的服务器的示意图。具体实施方式以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本专利技术实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本专利技术。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本专利技术的描述。应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解，在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解，在本专利技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当……时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。为了说明本专利技术所述的技术方案，下面通过具体实施例来进行说明。实施例一图1示出了本专利技术实施例一提供本文档来自技高网...

【技术保护点】
1.一种金融自助设备密钥加载的方法，其特征在于，包括：根据登录的账号信息调用密码键盘生成非对称密钥对，所述非对称密钥对包括公钥和私钥，将私钥保存在密码键盘中；向服务器发送包含所述公钥的申请主密钥请求；接收服务器发送的加密后的主密钥；将所述加密后的主密钥加载到所述密码键盘中。

【技术特征摘要】
1.一种金融自助设备密钥加载的方法，其特征在于，包括：根据登录的账号信息调用密码键盘生成非对称密钥对，所述非对称密钥对包括公钥和私钥，将私钥保存在密码键盘中；向服务器发送包含所述公钥的申请主密钥请求；接收服务器发送的加密后的主密钥；将所述加密后的主密钥加载到所述密码键盘中。2.如权利要求1所述的金融自助设备密钥加载的方法，其特征在于，在将所述加密后的主密钥加载到所述密码键盘中之后，还包括：通过保存在密码键盘中的私钥解密所述主密钥以进行业务交易。3.如权利要求1所述的金融自助设备密钥加载的方法，其特征在于，在接收服务器发送的加密后的主密钥之前，还包括：接收所述账号信息对应的用户输入的验证码或者接收所述账号信息对应的移动终端发送的验证码，并将所述验证码发送给所述服务器，以使所述服务器在接收到所述验证码后，对所述验证码进行校验，在校验通过后，通过所述公钥加密所述主密钥，并将加密后的主密钥发送给所述金融自助设备。4.一种金融自助设备密钥的生成方法，其特征在于，包括：接收金融自助设备发送的包含公钥的申请主密钥请求；所述公钥为金融自助设备根据登录的账号信息调用密码键盘生成的；使用所述公钥对主密钥进行加密，将加密后的主密钥发送至金融自助设备。5.如权利要求4所述的金融自助设备密钥的生成方法，其特征在于，所述使用所述公钥对主密钥进行加密包括：向所述账号信息对应的移动终端发送验证码；接收金融自助设备发送的验证码，判断所述金融自助设备发送的验证码与向所述移动终端发送的验证...

【专利技术属性】
技术研发人员：王军，李进南，何华强，刘书斋，
申请(专利权)人：深圳怡化电脑股份有限公司，深圳市怡化时代科技有限公司，深圳市怡化金融智能研究院，
类型：发明
国别省市：广东,44