1.一種基于SM2算法保障銀行自助終端系統安全的方法，其特征在于：包括如下步驟，

1)申請裝機碼MachineCodeKey：網點人員根據機構號BranchNo，設備號DeviceNo申請裝機碼，銀行后臺服務端校驗其合法性，并下發裝機碼；

2)將服務端公鑰ServerPublicKey導入終端：此終端校驗ServerPublicKey長度合法性，然后保存至密碼鍵盤；

3)終端公鑰VendorPublicKey加密傳輸：

a.將裝機碼MachineCodeKey依據SM4算法導入鍵盤，得到MachineCodeKCV；

b.密碼鍵盤生成16Byte隨機數RandomData；

c.裝機碼MachineCodeKey和隨機數RandomData異或合成HMACKEY，并依據SM4算法導入鍵盤；

d.密碼鍵盤依據SM2生產機端公私鑰對，并將終端公鑰VendorPublicKey從密碼鍵盤中導出；

e.使用服務端公鑰ServerPublicKey依據SM2算法對隨機數RandomData進行加密，得到隨機數密文EncRandom；

f.使用HMACKEY對終端公鑰VendorPublicKey依據SM4算法進行mac計算，得到HMAC；

g.生成終端公鑰VendorPublicKey的密文數；

h.據:“MachineCodeKCV”+“EncRandom”+“VendorPublicKey”+“HMAC”，以‘；’分隔,導出給銀行后臺服務端；

4)服務端校驗服務端公鑰合法性：

a.根據裝機碼MachineCodeKCV校驗裝機碼傳輸正確性,根據VendorPublicKey長度驗證終端公鑰數據長度是否合法；

b.使用ServerPrivateKey將EncRandom還原，得到終端生成的隨機數Random；

c.使用Random和MachineCode異或成HMACKEY，對VendorPublicKey做mac校驗得到HMAC,來驗證VendorPublicKey的數據是否被篡改；

d.導入合法的VendorPublicKey；

e.使用VendorPublicKey依據SM2算法加密后續交易需要使用的SM4算法的主密鑰mkey,得到Encmkey；下發給終端；

5)終端校驗終端公鑰傳輸合法性：

a.校驗EncmKey長度的合法性；

b.使用VendorPrivateKey依據SM2算法解密Encmkey,得到mkey，成功解密，說明銀行后臺服務端收到的機端公鑰合法，即終端校驗終端公鑰傳輸合法性完成；

c.將mkey依據SM4算法導入密碼鍵盤中得到mkeyKCV,上送銀行后臺服務端；

6)服務端校驗mkey傳輸正確性：根據mkeyKCV判斷mkey傳輸正確性，如果正確，說明機端的公私鑰對加解密正常，至此終端裝機完畢。