基于非对称加密算法的主控密钥下载方法、装置和计算机设备制造方法及图纸

本申请实施例提供了一种基于非对称加密算法的主控密钥下载方法、装置和计算机设备，该方法包括接收来自用户终端根据相对应的终端私钥加密的终端传输信息之后，再根据接收到的终端传输信息和用户终端类型，确定所述用户终端是否合法；若是，则向所述用户终端发送写入主控密钥的第一请求信号，以使所述用户终端根据所述第一请求信号写入主控密钥。这样，在整个过程中，通过安全性很高且应用广泛的非对称加密算法，使得主控密钥的导入无需人工干预，大大减少了人力成本，同时也保证了主控密钥传输过程中的安全可靠。

Master key download method, device and computer equipment based on asymmetric encryption algorithm

The embodiment of the application provides a master key download method, device and computer equipment based on asymmetric encryption algorithm, the method includes receiving the terminal transmission information encrypted by the corresponding terminal private key from the user terminal, and then determining whether the user terminal is legal according to the received terminal transmission information and the type of the user terminal; if so, using the The user terminal transmits a first request signal for writing the master key, so that the user terminal writes the master key according to the first request signal. In this way, in the whole process, through a highly secure and widely used asymmetric encryption algorithm, the introduction of the master key does not need manual intervention, greatly reducing the cost of manpower, but also ensuring the security and reliability of the master key transmission process.

【技术实现步骤摘要】
基于非对称加密算法的主控密钥下载方法、装置和计算机设备
本申请涉及移动通信终端领域，尤其涉及一种基于非对称加密算法的主控密钥下载方法、装置和计算机设备。
技术介绍
当前终端导入主控密钥的方式主要通过密钥母POS和集成电路卡(IntegratedCircuitCard；以下简称：IC卡)，但这两种导入方式均需要装机人员现场进行操作，且在将主控密钥导入终端之后，需要将终端返厂，流程较为复杂。
技术实现思路
本申请实施例提供了一种基于非对称加密算法的主控密钥下载方法、装置和计算机设备，通过安全性很高且应用广泛的非对称加密算法，使得主控密钥的导入无需人工干预，大大减少了人力成本，同时也保证了主控密钥传输过程中的安全可靠。第一方面，本申请实施例提供了一种基于非对称加密算法的主控密钥下载方法，应用于安全电子支付领域，包括：接收来自用户终端根据相对应的终端私钥加密的终端传输信息；根据接收到的终端传输信息和用户终端类型，确定所述用户终端是否合法；若是，则向所述用户终端发送写入主控密钥的第一请求信号，以本文档来自技高网...

【技术保护点】
1.一种基于非对称加密算法的主控密钥下载方法，应用于安全电子支付领域，其特征在于，所述的方法包括：/n接收来自用户终端根据相对应的终端私钥加密的终端传输信息；/n根据接收到的终端传输信息和用户终端类型，确定所述用户终端是否合法；/n若是，则向所述用户终端发送写入主控密钥的第一请求信号，以使所述用户终端根据所述第一请求信号写入所述主控密钥。/n

【技术特征摘要】
1.一种基于非对称加密算法的主控密钥下载方法，应用于安全电子支付领域，其特征在于，所述的方法包括：
接收来自用户终端根据相对应的终端私钥加密的终端传输信息；
根据接收到的终端传输信息和用户终端类型，确定所述用户终端是否合法；
若是，则向所述用户终端发送写入主控密钥的第一请求信号，以使所述用户终端根据所述第一请求信号写入所述主控密钥。


2.根据权利要求1所述的方法，其特征在于，所述根据接收到的终端传输信息和用户终端类型，确定所述用户终端是否合法包括：
查找是否存在与所述用户终端类型相匹配的第一终端公钥；
若是，则根据所述第一终端公钥解密所述终端传输信息；以及，
获取所述用户终端为合法的结果。


3.根据权利要求1所述的方法，其特征在于，所述根据接收到的终端传输信息和用户终端类型，确定所述用户终端是否合法包括：
根据用户终端类型，从各预先存储的第二终端公钥中匹配对应的第一终端公钥，并以对应的所述第二终端公钥作为第一终端公钥。


4.根据权利要求1所述的方法，其特征在于，所述接收来自用户终端根据相对应的终端私钥加密的终端传输信息之前，还包括：
接收待存储终端根据厂商公钥加密的待存储文件；
根据厂商私钥，解密所述待存储文件，以获取待存储终端信息和第一校验值；
获取与所述待存储终端信息相对应的第二校验值，并根据所述第二校验值和所述第一校验值的一致性验证结果，确定是否存在第三方干扰；以及，
若不存在第三方干扰，则存储所述待存储终端信息。

<...

【专利技术属性】
技术研发人员：谢群松，郭鑫，黄伟鹏，葛咏，范玉东，朱明，
申请(专利权)人：银联商务股份有限公司，
类型：发明
国别省市：上海;31