一種自助設備程序安裝方法、裝置及系統，所述方法包含：獲取用戶輸入的待安裝設備的設備編號，根據所述設備編號通過自助業務控管系統獲得預存的權限信息；通過所述權限信息采集用戶的生物特征信息，并將所述生物特征信息交由自助業務控管系統進行比對驗證；以及，根據收到的驗證通過指令生成裝機碼交易請求上傳至加密服務器；根據自助業務控管系統反饋的提示信息于待安裝設備處采集用戶的生物特征信息，將所述生物特征信息交由自助業務控管系統進行比對驗證；根據自助業務控管反饋的加密裝機碼/裝機密鑰分量生成主密鑰交易請求，并上傳至加密服務器，根據加密服務器反饋的密鑰初始值獲得主密鑰；利用所述主密鑰寫入待安裝設備的密碼鍵盤。

技術領域

本發明涉及數據安全領域，尤指一種自助式設備程序安裝方法及裝置。

背景技術

現有的下載主密鑰流程需要提前在ATMV上提出主密鑰更新申請，指定兩臺在用自助設備作為裝機裝機碼/裝機密鑰分量獲取的設備，以設備號作為用戶名，設置相應的靜態口令。之后，裝機人員A和B需要事先用各自拿到的用戶名和靜態口令分別在這兩臺在用的自助設備上獲取一個由數字和字母組成的32位裝機裝機碼/裝機密鑰分量A和B，然后前往新裝機設備上依次手工輸入用戶名和對應的裝機裝機碼/裝機密鑰分量A和B，輸入完成后上送到ATMP加密機進行處理，再用加密算法對返回值進行加密處理，獲得真實的主密鑰數據，寫入密碼鍵盤，完成密鑰鍵盤的激活初始化。傳統方法存在以下缺點：獲取裝機碼/裝機密鑰分量的用戶為靜態口令登錄，存在盜用和冒用的風險；需要占用兩臺在用的生產自助設備，需要兩人操作，速度慢，影響在用設備服務率；獲取到的裝機碼/裝機密鑰分量以明文形式打印到憑條或者直接顯示在設備屏幕，存在泄漏風險；下載主密鑰時需要手工輸入32位裝機碼/裝機密鑰分量，存在泄漏風險，容易出錯。

發明內容

本發明目的在于利用生物特征識別技術進行新設備安裝，以此避免數據外泄導致的安全風險。

為達上述目的，本發明所提供的一種自助設備程序安裝方法，所述方法包含：獲取用戶輸入的待安裝設備的設備編號，根據所述設備編號通過自助業務控管系統獲得預存的權限信息；通過所述權限信息采集用戶的生物特征信息，并將所述生物特征信息交由自助業務控管系統進行比對驗證；以及，根據收到的驗證通過指令生成裝機碼交易請求上傳至加密服務器；根據自助業務控管系統反饋的提示信息于待安裝設備處采集用戶的生物特征信息，將所述生物特征信息交由自助業務控管系統進行比對驗證；根據自助業務控管反饋的加密裝機碼/裝機密鑰分量生成主密鑰交易請求，并上傳至加密服務器，根據加密服務器反饋的密鑰初始值獲得主密鑰；利用所述主密鑰寫入待安裝設備的密碼鍵盤。

在上述自助設備程序安裝方法中，優選的，根據自助業務控管反饋的加密裝機碼/裝機密鑰分量生成主密鑰交易請求，并上傳至加密服務器，根據加密服務器反饋的密鑰初始值獲得主密鑰包含：對自助業務控管反饋的加密裝機碼/裝機密鑰分量進行解密處理，獲得裝機碼/裝機密鑰分量；根據所述裝機碼/裝機密鑰分量生成主密鑰交易請求上傳至加密服務器；根據加密服務器反饋的密鑰初始值，通過預定加密算法加密處理后獲得主密鑰。

本發明還提供一種自助設備程序安裝方法，所述方法包含：獲取用戶的身份信息和生物特征信息，將所述生物特征信息和身份信息綁定后存儲；通過自動柜員機終端接收待安裝設備的設備編號，根據所述設備編號獲得對應的預存的權限信息，將所述權限信息反饋至自動柜員機終端；根據預存的權限信息獲得對應身份信息的用戶的生物特征信息，根據所述生物特征信息對自動柜員機終端采集上傳的生物特征信息進行比對驗證，當驗證通過后生成驗證通過指令至自動柜員機終端；存儲加密服務器發送的裝機碼/裝機密鑰分量，并根據所述裝機碼/裝機密鑰分量生成提示信息后反饋至自動柜員機終端；以及，根據所述生物特征信息對用戶于待安裝設備采集上傳的生物特征信息進行比對驗證，當驗證通過后，將所述裝機碼/裝機密鑰分量反饋至待安裝設備。