本發明公開了一種POS設備數據加密傳輸方法、終端設備及存儲介質，本發明通過POS設備獲取RSA非對稱密鑰，所述RSA非對稱密鑰包括RSA非對稱公鑰和RSA非對稱私鑰，根據所述RSA非對稱公鑰、所述RSA非對稱私鑰和預設格式生成數據傳輸加密證書，根據所述數據傳輸加密證書對待加密數據進行加密生成加密數據，對所述加密數據進行保存，POS設備中包含所述RSA非對稱私鑰，掉電即丟失，密鑰不存在泄密的風險，無需對整機做防拆機和防竊聽功能處理，能夠有效降低了數據泄密的風險，減少了結構設計的難度和設計成本，提高了生產效率。

技術領域

本發明涉及POS信息加密安全領域，尤其涉及一種POS設備數據加密傳輸方法、終端設備及存儲介質。

背景技術

隨著信息和智能設備的發展，各種功能的銷售終端(point of sale，POS)支付設備越來越受到商戶青睞，POS設備是一種多功能終端設備，把它安裝在信用卡的特約商戶和受理網點中與計算機聯成網絡，就能實現電子資金自動轉帳，它具有支持消費、預授權、余額查詢和轉帳等功能，使用起來安全、快捷、可靠；現有技術中目前市面上的POS設備由于刷卡支付安全要求，一般都是把設備的所有電路板和元器件封裝到一個完整的外觀結構中，然后對整機的外觀結構做防拆機防竊聽設計，如果有人要惡意監聽和竊取刷卡數據，則需要破壞整機外觀，當POS設備檢測到結構觸發之后，POS設備清除重要密鑰信息，并通過軟件提示設備支付環境安全問題，同時POS設備內部模塊間的連接則較少做安全處理，這樣的設計方案對于較大型和需要模塊化設計，如個人識別密碼(Personal IdentificationNumber，PIN)密碼鍵盤和POS設備的安全模塊分離的POS設備，很難設計好一個非常復雜又安全的結構防拆、防竊聽方案，另一方面，針對PIN密碼鍵盤和刷卡加密模塊分離的設備，為了在密碼鍵盤處理單元模塊和POS設備的安全芯片間安全的傳輸PIN信息，按傳統的POS設備系統，需要分別在密碼鍵盤處理單元模塊和POS設備的安全芯片的安全區域分別保存PIN傳輸密鑰，并保證兩個模塊一一對應，但是這種設計增加了生產的復雜度和硬件制造成本。且在現有技術中針對較大型智能POS設備，對整個終端設備做防拆機、防竊聽設計存在密碼鍵盤模塊和POS模塊兩邊模塊密鑰下載不匹配，生產流程復雜的問題。

發明內容

本發明的主要目的在于一種POS設備數據加密傳輸方法、終端設備及存儲介質，旨在解決現有技術中針對較大型智能POS設備，對整個終端設備做防拆機、防竊聽設計存在密碼鍵盤模塊和POS模塊兩邊模塊密鑰下載不匹配，生產流程復雜的技術問題。

為實現上述目的，本發明提供一種POS設備數據加密傳輸方法，所述POS設備數據加密傳輸方法包括以下步驟：

POS設備獲取RSA非對稱密鑰，所述RSA非對稱密鑰包括RSA非對稱公鑰和RSA非對稱私鑰；

根據所述RSA非對稱公鑰、所述RSA非對稱私鑰和預設格式生成數據傳輸加密證書；

根據所述數據傳輸加密證書對待加密數據進行加密生成加密數據，對所述加密數據進行保存。

優選地，所述POS設備獲取RSA非對稱密鑰，所述RSA非對稱密鑰包括RSA非對稱公鑰和RSA非對稱私鑰，具體包括：

所述POS設備實時監測安全芯片的當前工作狀態，所述安全芯片為所述POS設備的數據處理芯片；

當所述當前工作狀態為開啟狀態時，觸發密鑰生成指令；

根據預設密鑰證書和所述密鑰生成指令獲取所述RSA非對稱密鑰。

優選地，所述根據預設密鑰證書和所述密鑰生成指令獲取所述RSA非對稱密鑰之前，所述POS設備數據加密傳輸方法還包括：

接收預設驗簽證書公鑰和預設驗簽證書私鑰；

將所述預設驗簽證書公鑰進行固化，根據固化后的預設驗簽證書公鑰和所述預設驗簽證書私鑰生成所述預設密鑰證書。