The invention is applicable to the technical field of financial self-service equipment, and provides a loading method, device, financial self-service equipment and server for the key of financial self-service equipment. The method includes: invoking a password keyboard based on the login account information to generate an asymmetric key pair. The asymmetric key, including the public key and the private key, saves the private key in the password keyboard, sends the application master key request containing the public key to the server, receives the encrypted main key sent by the server, and adds the encrypted key to the server. The master key after loading is loaded into the cryptographic keyboard. The invention realizes the function of encrypting the main key automatically, avoids the hidden danger caused by the manual import, and ensures the security of the main key, and has strong practicability and ease of use.
【技术实现步骤摘要】
金融自助设备密钥的生成方法及装置
本专利技术属于金融自助设备
,尤其涉及一种金融自助设备密钥的生成方法、装置、金融自助设备和服务器。
技术介绍
目前的金融自助设备在进行业务交易时,一般会用到三组密钥:MasterKey(主密钥)、PinKey(Pin密钥用于校验交易数据的合法性)和MacKey(Mac密钥用于校验报文的合法性),其中,MasterKey主要用于对服务器下发的PinKey和MacKey进行解密,所以主密钥的安全性很重要。目前银行常用的主密钥的生成方式分为两种:其一,明文模式:将主密钥分为两到三组16位或32位的数据,通过管理员将这些数据导入到自助设备的密码键盘中;其二,密文模式:通过密钥系统生成一组密钥,即LocalMasterKey(本地主密钥),本地主密钥通过明文的方式提供给管理员,管理员将本地主密钥导入密码键盘中,服务器下发通过本地主密钥加密的主密钥,再将加密的主密钥导入到密码键盘。由此可知,这两种模式都需要管理员通过交易处理系统,在本地手动导入密钥本地主密钥或主密钥,然而手动导入密钥的方式使得接触到密钥的人员较多,存在安全隐患。
技术实现思路
有鉴于此,本专利技术实施例提供了一种金融自助设备密钥的生成方法、装置、金融自助设备和服务器,以解决现有技术中金融自助设备密钥的加载方法存在安全性低的问题。本专利技术实施例的第一方面提供了一种金融自助设备密钥的加载方法,包括:根据登录的账号信息调用密码键盘生成非对称密钥对,所述非对称密钥对包括公钥和私钥,将私钥保存在密码键盘中;向服务器发送包含所述公钥的申请主密钥请求;接收服务器发送的加密后的主 ...
【技术保护点】
1.一种金融自助设备密钥加载的方法,其特征在于,包括:根据登录的账号信息调用密码键盘生成非对称密钥对,所述非对称密钥对包括公钥和私钥,将私钥保存在密码键盘中;向服务器发送包含所述公钥的申请主密钥请求;接收服务器发送的加密后的主密钥;将所述加密后的主密钥加载到所述密码键盘中。
【技术特征摘要】
1.一种金融自助设备密钥加载的方法,其特征在于,包括:根据登录的账号信息调用密码键盘生成非对称密钥对,所述非对称密钥对包括公钥和私钥,将私钥保存在密码键盘中;向服务器发送包含所述公钥的申请主密钥请求;接收服务器发送的加密后的主密钥;将所述加密后的主密钥加载到所述密码键盘中。2.如权利要求1所述的金融自助设备密钥加载的方法,其特征在于,在将所述加密后的主密钥加载到所述密码键盘中之后,还包括:通过保存在密码键盘中的私钥解密所述主密钥以进行业务交易。3.如权利要求1所述的金融自助设备密钥加载的方法,其特征在于,在接收服务器发送的加密后的主密钥之前,还包括:接收所述账号信息对应的用户输入的验证码或者接收所述账号信息对应的移动终端发送的验证码,并将所述验证码发送给所述服务器,以使所述服务器在接收到所述验证码后,对所述验证码进行校验,在校验通过后,通过所述公钥加密所述主密钥,并将加密后的主密钥发送给所述金融自助设备。4.一种金融自助设备密钥的生成方法,其特征在于,包括:接收金融自助设备发送的包含公钥的申请主密钥请求;所述公钥为金融自助设备根据登录的账号信息调用密码键盘生成的;使用所述公钥对主密钥进行加密,将加密后的主密钥发送至金融自助设备。5.如权利要求4所述的金融自助设备密钥的生成方法,其特征在于,所述使用所述公钥对主密钥进行加密包括:向所述账号信息对应的移动终端发送验证码;接收金融自助设备发送的验证码,判断所述金融自助设备发送的验证码与向所述移动终端发送的验证...
【专利技术属性】
技术研发人员:王军,李进南,何华强,刘书斋,
申请(专利权)人:深圳怡化电脑股份有限公司,深圳市怡化时代科技有限公司,深圳市怡化金融智能研究院,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。