本發明提供了一種軟件加密終端、支付終端、軟件包加密及解密方法及系統，其方法包括：獲取對稱密鑰；根據所述對稱密鑰，加密預設的軟件包，得到加密軟件包；上傳所述加密軟件包至服務器；所述第四處理器執行所述程序時實現以下步驟：從服務器下載得到加密軟件包；根據導入至支付終端的對稱密鑰，支付終端解密所述加密軟件包，得到軟件包。本發明通過上述方法，使軟件包在傳輸過程中不易被攻擊，加密軟件包使用的密鑰遵從密鑰安全管理規定，不存在密鑰泄露的風險，本發明提高了軟件包傳輸至支付終端的安全性，避免用戶由于安裝被惡意攻擊的軟件包，而帶來巨大損失的問題。

技術領域

本發明涉及軟件技術領域，尤其涉及一種軟件加密終端、支付終端、軟件包加密及解密方法及系統。

背景技術

隨著電子支付產業的迅速發展，特別是智能POS的興起，支付終端更新軟件顯得日益頻繁且重要，不管是問題修復還是功能新增，發布的軟件新版本越來越多，如何將這些新軟件安全下裝到支付終端，一般有如下兩種處理方法：一是本地下裝，即將支付終端連接本地PC，通過本地PC工具下裝新軟件；二是遠程更新，即通過在線方式推送新軟件到支付終端，由支付終端接收到軟件后完成安裝。本地下裝需要先收集支付終端，然后逐臺下裝，需要投入較多的人力物力。遠程更新方式因為其快速便捷的特點，越來越受到開發者和使用者的歡迎。但是遠程更新由于有管理后臺的參與以及在線傳輸的特點，極易受到網絡上的各種攻擊。如何保證軟件安全傳輸到支付終端，目前通常有如下幾種方式：

方式一：后臺直接推送明文軟件包到終端；

方式二：使用簡單密鑰加密軟件包，如使用約定的密鑰加密，同時終端代碼固化約定的密鑰進行解密；

方式三：使用隨機密鑰加密軟件包，但隨機密鑰明文隨加密軟件包一起下發，由終端提取密鑰后再解密加密軟件包。

上述方法存在以下缺點：

缺點1：

明文軟件包在網絡上傳輸，極易被反匯編破解，攻擊者甚至可以植入惡意代碼生成新軟件，下裝到終端。

缺點2：

加密軟件包使用的密鑰沒有遵從密鑰安全管理規定，存在密鑰泄露的風險，任意一個未授權的終端開發人員都可以獲取軟件加密密鑰。

缺點3：

密鑰明文在網絡上傳輸是極其不安全的，也不符合密鑰安全管理規定，其安全程度等同于直接傳輸明文軟件包。

發明內容

本發明所要解決的技術問題是：本發明提供了一種軟件加密終端、支付終端、軟件包加密及解密方法及系統，提高了軟件包傳輸至支付終端的安全性，避免用戶安裝的軟件包被惡意攻擊，而使用戶帶來巨大損失的問題。

為了解決上述技術問題，本發明提供了一種軟件包加密方法，包括以下步驟：

S1：獲取對稱密鑰；

S2：根據所述對稱密鑰加密預設的軟件包，得到加密軟件包；

S3：上傳所述加密軟件包，以使得支付終端根據導入的對稱密鑰，對下載得到的加密軟件包進行解密，以獲取所述軟件包。

本發明還提供了一種軟件包解密方法，包括以下步驟：

S4：獲取得到加密軟件包；

S5：根據導入至支付終端的對稱密鑰，解密所述加密軟件包，得到軟件包。

本發明還提供了一種軟件包加密及解密方法，包括以下步驟：

S1：軟件加密終端獲取對稱密鑰；

S2：根據所述對稱密鑰，軟件加密終端加密預設的軟件包，得到加密軟件包；