初始密钥下载的方法、计算机设备及存储介质技术

本发明专利技术涉及一种初始密钥下载的方法、计算机设备及存储介质，该方法包括：在终端与银行后台进行对接时，终端获取存储的终端公钥签名值及识别码签名值，发送给银行后台；银行后台接收终端公钥签名值及识别码签名值，获取存储的签名中心公钥，利用签名中心公钥分别对终端公钥签名值及识别码签名值进行验签；若验签通过，银行后台获取存储的银行公钥签名值，发送给终端；终端获取存储的签名中心公钥，利用签名中心公钥对银行公钥签名值进行验签；若验签通过，对接完成，银行后台对初始密钥进行加密及签名处理，将处理结果发送给终端；终端接收处理结果，对处理结果进行验签及解密处理，得到初始密钥。本发明专利技术能够使得初始密钥安全、快捷下载至终端。捷下载至终端。捷下载至终端。

【技术实现步骤摘要】
初始密钥下载的方法、计算机设备及存储介质


[0001]本专利技术涉及计算机
，尤其涉及一种初始密钥下载的方法、计算机设备及存储介质。

技术介绍

[0002]金融终端包括及自动柜员机(Automated Teller Machine，ATM)及支付终端(即POS机)，金融终端的初始密钥的下载操作比较麻烦，需要银行在安全环境下对每台终端进行手工操作。在初始密钥下载完成后，终端才能给到商户使用。没有初始密钥的终端是无法进行交易的。由于有初始密钥的保护，因此初始密钥下级的二级主密钥和工作密钥的下载更新就比较简单，直接传送即可。为解决初始密钥下载的问题，多数银行近几年提出了远程密钥更新机制(Remote Key Loading，RKL)，但远程密钥更新机制需要终端厂商、银行后台加密机之间进行一系列的对接流程，整个流程操作复杂，存在安全隐患。

技术实现思路

[0003]本专利技术的目的在于提供一种初始密钥下载的方法、计算机设备及存储介质，旨在实现初始密钥安全、快捷下载至终端。
[0004]本专利技术提供一种初始密钥下载的方法，包括：
[0005]在终端与银行后台进行对接时，所述终端获取预先存储的终端公钥签名值及识别码签名值，将所述终端公钥签名值及所述识别码签名值发送给所述银行后台，其中，所述终端公钥签名值为签名中心设备利用签名中心私钥对终端公钥进行签名得到，所述识别码签名值为所述签名中心设备利用所述签名中心私钥对终端识别码进行签名得到，所述终端公钥为预定的第一非对称加密算法的公钥，所述签名中心私钥为预定的第二非对称加密算法的私钥；
[0006]所述银行后台接收所述终端公钥签名值及所述识别码签名值，获取预先存储的签名中心公钥，利用所述签名中心公钥分别对所述终端公钥签名值及所述识别码签名值进行验签，以对所述终端进行校验，所述签名中心公钥为所述第二非对称加密算法的公钥；
[0007]若验签通过，则所述银行后台获取预先存储的银行公钥签名值，将所述银行公钥签名值发送给所述终端，所述银行公钥签名值为利用已初始化后UKEY设备内的所述签名中心私钥对银行公钥进行签名得到，所述银行公钥为预定的第三非对称加密算法的公钥；
[0008]所述终端获取预先存储的所述签名中心公钥，利用所述签名中心公钥对所述银行公钥签名值进行验签，以对所述银行后台进行校验；
[0009]若验签通过，则对接完成，所述银行后台对初始密钥进行加密及签名处理，将处理结果发送给所述终端；
[0010]所述终端接收所述处理结果，对所述处理结果进行验签及解密处理，得到所述初始密钥。
[0011]本专利技术还提供一种初始密钥下载的方法，应用于终端，包括：
[0012]在终端与银行后台进行对接时，所述终端获取预先存储的终端公钥签名值及识别码签名值，将所述终端公钥签名值及所述识别码签名值发送给所述银行后台，供所述银行后台进行验签，其中，所述终端公钥签名值为签名中心设备利用签名中心私钥对终端公钥进行签名得到，所述识别码签名值为所述签名中心设备利用所述签名中心私钥对终端识别码进行签名得到，所述终端公钥为预定的第一非对称加密算法的公钥，所述签名中心私钥为预定的第二非对称加密算法的私钥；
[0013]在所述银行后台验签通过后，所述终端接收所述银行后台发送的银行公钥签名值，所述银行公钥签名值为利用已初始化后UKEY设备内的所述签名中心私钥对银行公钥进行签名得到，所述银行公钥为预定的第三非对称加密算法的公钥；
[0014]所述终端获取预先存储的所述第二非对称加密算法的签名中心公钥，利用所述签名中心公钥对所述银行公钥签名值进行验签，以对所述银行后台进行校验；
[0015]若验签通过，则对接完成，所述终端接收所述银行后台发送的、对初始密钥进行加密及签名处理的处理结果，对所述处理结果进行验签及解密处理，得到所述初始密钥。
[0016]本专利技术还提供一种初始密钥下载的方法，应用于银行后台，包括：
[0017]在终端与银行后台进行对接时，所述银行后台接收所述终端发送的终端公钥签名值及识别码签名值，获取预先存储的签名中心公钥，利用所述签名中心公钥分别对所述终端公钥签名值及所述识别码签名值进行验签，以对所述终端进行校验，其中，所述终端公钥签名值为签名中心设备利用签名中心私钥对终端公钥进行签名得到，所述识别码签名值为所述签名中心设备利用所述签名中心私钥对终端识别码进行签名得到，所述终端公钥为预定的第一非对称加密算法的公钥，所述签名中心公钥与所述签名中心私钥为预定的第二非对称加密算法的公私钥对；
[0018]若验签通过，则所述银行后台获取预先存储的银行公钥签名值，将所述银行公钥签名值发送给所述终端，供所述终端进行验签，所述银行公钥签名值为利用已初始化后UKEY设备内的所述签名中心私钥对银行公钥进行签名得到，所述银行公钥为预定的第三非对称加密算法的公钥；
[0019]若所述终端验签通过，则对接完成，所述银行后台对初始密钥进行加密及签名处理，将处理结果发送给所述终端。
[0020]本专利技术还提供一种计算机设备，所述计算机设备包括存储器及与所述存储器连接的处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述应用于终端的初始密钥下载的方法的步骤，或者实现如上述应用于银行后台的初始密钥下载的方法的步骤。
[0021]本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述应用于终端的初始密钥下载的方法的步骤，或者实现如上述应用于银行后台的初始密钥下载的方法的步骤。
[0022]本专利技术的有益效果是：本专利技术在终端与银行后台进行对接前，终端与签名中心对接，得到签名中心私钥签名的终端公钥签名值及识别码签名值，银行后台通过UKEY设备中的签名中心私钥对银行公钥进行签名，得到银行公钥签名值，在终端与银行后台进行对接时，银行后台对终端的终端公钥签名值及识别码签名值进行验签，以校验终端身份的合法性，此外，终端对银行后台的银行公钥签名值进行验签，以校验银行后台身份的合法性，在
确认对方身份合法后，完成对接，银行后台将初始密钥加密及签名处理后发送给终端，终端通过验签及解密后得到该初始密钥，完成初始密钥的下载。本专利技术通过UKEY设备提供签名中心私钥，既能对签名中心私钥进行保护，又能兼顾对接的便捷性，使得银行后台的初始密钥能够安全、快捷下载至终端。
附图说明
[0023]图1为本专利技术初始密钥下载的方法第一实施例的流程示意图；
[0024]图2为终端与签名中心设备对接的流程示意图；
[0025]图3本专利技术初始密钥下载的方法第二实施例的流程示意图；
[0026]图4本专利技术初始密钥下载的方法第三实施例的流程示意图；
[0027]图5为本专利技术计算机设备一实施例的硬件架构的示意图。
具体实施方式
[0028]为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种初始密钥下载的方法，其特征在于，包括：在终端与银行后台进行对接时，所述终端获取预先存储的终端公钥签名值及识别码签名值，将所述终端公钥签名值及所述识别码签名值发送给所述银行后台，其中，所述终端公钥签名值为签名中心设备利用签名中心私钥对终端公钥进行签名得到，所述识别码签名值为所述签名中心设备利用所述签名中心私钥对终端识别码进行签名得到，所述终端公钥为预定的第一非对称加密算法的公钥，所述签名中心私钥为预定的第二非对称加密算法的私钥；所述银行后台接收所述终端公钥签名值及所述识别码签名值，获取预先存储的签名中心公钥，利用所述签名中心公钥分别对所述终端公钥签名值及所述识别码签名值进行验签，以对所述终端进行校验，所述签名中心公钥为所述第二非对称加密算法的公钥；若验签通过，则所述银行后台获取预先存储的银行公钥签名值，将所述银行公钥签名值发送给所述终端，所述银行公钥签名值为利用已初始化后UKEY设备内的所述签名中心私钥对银行公钥进行签名得到，所述银行公钥为预定的第三非对称加密算法的公钥；所述终端获取预先存储的所述签名中心公钥，利用所述签名中心公钥对所述银行公钥签名值进行验签，以对所述银行后台进行校验；若验签通过，则对接完成，所述银行后台对初始密钥进行加密及签名处理，将处理结果发送给所述终端；所述终端接收所述处理结果，对所述处理结果进行验签及解密处理，得到所述初始密钥。2.一种初始密钥下载的方法，应用于终端，其特征在于，包括：在终端与银行后台进行对接时，所述终端获取预先存储的终端公钥签名值及识别码签名值，将所述终端公钥签名值及所述识别码签名值发送给所述银行后台，供所述银行后台进行验签，其中，所述终端公钥签名值为签名中心设备利用签名中心私钥对终端公钥进行签名得到，所述识别码签名值为所述签名中心设备利用所述签名中心私钥对终端识别码进行签名得到，所述终端公钥为预定的第一非对称加密算法的公钥，所述签名中心私钥为预定的第二非对称加密算法的私钥；在所述银行后台验签通过后，所述终端接收所述银行后台发送的银行公钥签名值，所述银行公钥签名值为利用已初始化后UKEY设备内的所述签名中心私钥对银行公钥进行签名得到，所述银行公钥为预定的第三非对称加密算法的公钥；所述终端获取预先存储的所述第二非对称加密算法的签名中心公钥，利用所述签名中心公钥对所述银行公钥签名值进行验签，以对所述银行后台进行校验；若验签通过，则对接完成，所述终端接收所述银行后台发送的、对初始密钥进行加密及签名处理的处理结果，对所述处理结果进行验签及解密处理，得到所述初始密钥。3.根据权利要求2所述的初始密钥下载的方法，其特征在于，所述对所述处理结果进行验签及解密处理，得到所述初始密钥的步骤，具体包括：所述终端获取预存的所述银行公钥，利用所述银行公钥对所述处理结果进行验签，在验签通过后，得到加密结果，利用所述第一非对称加密算法的终端私钥对所述加密结果进行解密，得到拼接结果，利用存储的随机数对所述拼接结果中的随机数进行校验，在校验通过后，获取所述拼接结果中的初始密钥。...

【专利技术属性】
技术研发人员：陈晓，杨峰，巫志清，何学武，舒翔，曾智华，
申请(专利权)人：中电金融设备系统深圳有限公司，
类型：发明
国别省市：