【技术实现步骤摘要】
ATM终端的主密钥灌装方法、服务器、终端及系统
本申请涉及ATM终端安全
,具体而言,本申请涉及一种ATM终端的主密钥灌装方法、服务器、终端及系统。
技术介绍
ATM终端的主密钥是ATM正常工作的必备条件,通常存储在ATM的密钥键盘中。ATM终端安装完成以后,银行需要根据终端信息生成对应的主密钥,并以安全的方式将主密钥灌装到ATM的密码键盘中。现有的将主密钥灌装到ATM密码键盘通常有以下2种方案:1.人工灌装方案:总行工作人员在KMC系统(密钥管理系统)生成主密钥以后,将主密钥分成2个分量并以纸质密钥函的形式进行打印。打印完成后,分别将纸质密钥函邮寄给当地分行的2个工作人员,然后这2个工作员在ATM终端程序上分别输入,终端程序将这2个分量合成为主密钥并灌装到密码键盘。2.全自动灌装方案:一方面ATM终端密码键盘中生成公私密钥对,并通过行内CA系统(证书权威系统)签发数字证书后导入到密码键盘中,另一方面KMC系统(密钥管理系统)生成公租密钥对,并向行内CA系统(证书权威系统)申请签发证书后保存。ATM终端...
【技术保护点】
1.一种ATM终端的主密钥灌装方法,其特征在于,包括:/n对ATM后台服务器中的ATM终端的特征信息进行同步;/n接收来自ATM终端的申请灌装主密钥二维码的请求;/n基于所述申请灌装主密钥二维码的请求,向对应的所述ATM终端返回二维码图片字符串,使得所述ATM终端显示对应的二维码图片以供第一主密钥灌装终端扫描;/n接收并验证所述第一主密钥灌装终端发送的第一待校验信息,若所述第一待校验信息验证通过,则向第二主密钥灌装终端发送复核信息;/n接收并保存所述第二主密钥灌装终端发送的审批结果,根据所述审批结果向所述第一主密钥灌装终端申请成功或申请失败的提醒信息,所述申请成功的提醒信息...
【技术特征摘要】
1.一种ATM终端的主密钥灌装方法,其特征在于,包括:
对ATM后台服务器中的ATM终端的特征信息进行同步;
接收来自ATM终端的申请灌装主密钥二维码的请求;
基于所述申请灌装主密钥二维码的请求,向对应的所述ATM终端返回二维码图片字符串,使得所述ATM终端显示对应的二维码图片以供第一主密钥灌装终端扫描;
接收并验证所述第一主密钥灌装终端发送的第一待校验信息,若所述第一待校验信息验证通过,则向第二主密钥灌装终端发送复核信息;
接收并保存所述第二主密钥灌装终端发送的审批结果,根据所述审批结果向所述第一主密钥灌装终端申请成功或申请失败的提醒信息,所述申请成功的提醒信息用于提醒所述第一主密钥灌装终端的管理员点击所述ATM终端显示界面上的申请成功控件;
接收并验证所述ATM终端发送的第二待校验信息,若所述第二待校验信息验证通过,则调用密码管理系统生成主密钥并返回给所述ATM终端。
2.根据权利要求1所述的主密钥灌装方法,其特征在于,所述接收并验证所述第一主密钥灌装终端发送的第一待校验信息,包括:
验证所述ATM终端的终端编号与预设的二维码加密信息一致性、验证管理员信息与终端编号对应的管理员信息的一致性、以及验证短信验证码与预设的短信验证码的一致性;
若三项一致性验证的结果均为一致,则确定所述第一待校验信息验证通过;若至少一项一致性验证的结果为不一致,则确定所述第一待校验信息验证失败。
3.根据权利要求1所述的主密钥灌装方法,其特征在于,所述接收并验证所述ATM终端发送的第二待校验信息,包括:
验证二维码信息与预设的二维码信息一致性、验证管理员信息与所述ATM终端的终端编号所对应的管理员信息的一致性、验证所述ATM终端是否有灌装主密钥二维码的申请记录;
若两项一致性验证的结果均为一致,且所述ATM终端有灌装主密钥二维码的申请记录,则确定所述第一待校验信息验证通过;若至少一项一致性验证的结果不一致,或者所述ATM终端没有灌装主密钥二维码的申请记录,则确定所述第一待校验信息验证失败。
4.根据权利要求1所述的主密钥灌装方法,其特征在于,其特征在于,所述调用密码管理系统生成主密钥并返回给所述ATM终端,包括:
调用所述密码管理系统生成主密钥,并使用所述ATM终端的终端公钥所述主密钥进行加...
【专利技术属性】
技术研发人员:朱文义,
申请(专利权)人:中信银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。