本發明提供了一種密鑰下載方法、客戶端、密碼設備及終端設備，其中，客戶端發送初始密鑰下載請求至后臺服務器，并接收后臺服務器下發的服務器身份證書轉發至密碼設備；客戶端獲取密碼設備反饋的設備身份密文發送至后臺服務器；客戶端獲取后臺服務器生成的服務器身份密文以及初始密鑰密文，并將服務器身份密文發送至密碼設備；客戶端在密碼設備對后臺服務器的身份驗證成功后，將初始密鑰密文下發至密碼設備。本發明中，密碼設備、客戶端和后臺服務器三者通過加密的方法實現互相之間的身份驗證，可以在生產環境中安全地下載初始密鑰到密碼設備中，對操作地點并無限制，減少了人員管理成本，提高了密鑰下載的安全性和時效性。

技術領域

本發明屬于信息安全技術領域，尤其涉及一種密鑰下載方法、客戶端、密碼設備及終端設備。

背景技術

POS(point of sale)設備在被部署到商戶環境之前需要注入初始密鑰，該數據將作用于后續密鑰下載、設備安全初始化等操作活動。

基于密鑰和設備的安全考慮，初始密鑰下載操作通常需要在安全屋內進行。目前現有實現方案是：設備在生產線組裝裝配完成后，運輸到安全屋，進入安全屋進行初始密鑰下載。操作員通過雙重鑰匙或密碼驗證之后將設備帶入安全屋進行初始密鑰下載操作。

所以，現有技術中存在操作地點受限的問題，需要投入更多人工成本。

發明內容

有鑒于此，本發明實施例提供了一種密鑰下載方法、客戶端、密碼設備及終端設備，以解決現有技術中存在的操作地點受限導致人工成本高的問題。

本發明實施例的第一方面提供了一種密鑰下載方法，應用于客戶端，所述密鑰下載方法包括：

通過用戶連接的密保設備，與后臺服務器進行雙向驗證；

在所述雙向驗證通過后，查詢密碼設備的設備信息，將所述設備信息上傳至所述后臺服務器，并發送初始密鑰下載請求至所述后臺服務器；

接收所述后臺服務器基于所述初始密鑰下載請求下發的服務器身份證書，并將所述服務器身份證書轉發至所述密碼設備；

獲取所述密碼設備反饋的設備身份密文，并將所述設備身份密文發送至所述后臺服務器，其中，所述設備身份密文為所述密碼設備在對所述服務器身份證書進行驗證成功后生成的；

獲取所述后臺服務器使用所述設備身份密文生成的服務器身份密文，以及所述后臺服務器對初始密鑰進行加密生成的初始密鑰密文，并將所述服務器身份密文發送至所述密碼設備，其中，所述服務器身份密文用于指示所述密碼設備驗證所述后臺服務器的身份；

在所述密碼設備基于所述服務器身份密文對所述后臺服務器的身份進行驗證成功后，將所述初始密鑰密文下發至所述密碼設備。

本發明實施例的第二方面提供了一種客戶端，包括：

雙向驗證模塊，用于通過用戶連接的密保設備，與后臺服務器進行雙向驗證；

密鑰請求模塊，用于在所述雙向驗證通過后，查詢密碼設備的設備信息，將所述設備信息上傳至所述后臺服務器，并發送初始密鑰下載請求至所述后臺服務器；

服務器證書傳遞模塊，用于接收所述后臺服務器基于所述初始密鑰下載請求下發的服務器身份證書，并將所述服務器身份證書轉發至所述密碼設備；

設備密文傳遞模塊，用于獲取所述密碼設備反饋的設備身份密文，并將所述設備身份密文發送至所述后臺服務器，其中，所述設備身份密文為所述密碼設備在對所述服務器身份證書進行驗證成功后生成的；

服務器密文傳遞模塊，用于獲取所述后臺服務器使用所述設備身份密文生成的服務器身份密文，以及所述后臺服務器對初始密鑰進行加密生成的初始密鑰密文，并將所述服務器身份密文發送至所述密碼設備，其中，所述服務器身份密文用于指示所述密碼設備驗證所述后臺服務器的身份；