本申請提供了一種ATM終端的主密鑰灌裝方法、服務器、終端及系統，方法包括：基于申請灌裝主密鑰二維碼的請求，向對應的ATM終端返回二維碼圖片字符串；第一待校驗信息驗證通過時，向第二主密鑰灌裝終端發送復核信息；接收并保存第二主密鑰灌裝終端發送的審批結果，根據審批結果向第一主密鑰灌裝終端申請成功或申請失敗的提醒信息，申請成功的提醒信息用于提醒第一主密鑰灌裝終端的管理員點擊ATM終端顯示界面上的申請成功控件；當第二待校驗信息驗證通過時，調用密碼管理系統生成主密鑰并返回給ATM終端。該方法利用二維碼技術和PKI技術實現ATM終端主密鑰下載，保證較高安全性的前提下，顯著減少人力成本和ATM終端改造的成本。

技術領域

本申請涉及ATM終端安全技術領域，具體而言，本申請涉及一種ATM終端的主密鑰灌裝方法、服務器、終端及系統。

背景技術

ATM終端的主密鑰是ATM正常工作的必備條件，通常存儲在ATM的密鑰鍵盤中。ATM終端安裝完成以后，銀行需要根據終端信息生成對應的主密鑰，并以安全的方式將主密鑰灌裝到ATM的密碼鍵盤中。現有的將主密鑰灌裝到ATM密碼鍵盤通常有以下2種方案：

1.人工灌裝方案：總行工作人員在KMC系統(密鑰管理系統)生成主密鑰以后，將主密鑰分成2個分量并以紙質密鑰函的形式進行打印。打印完成后，分別將紙質密鑰函郵寄給當地分行的2個工作人員，然后這2個工作員在ATM終端程序上分別輸入，終端程序將這2個分量合成為主密鑰并灌裝到密碼鍵盤。

2.全自動灌裝方案：一方面ATM終端密碼鍵盤中生成公私密鑰對，并通過行內CA系統(證書權威系統)簽發數字證書后導入到密碼鍵盤中，另一方面KMC系統(密鑰管理系統)生成公租密鑰對，并向行內CA系統(證書權威系統)申請簽發證書后保存。ATM終端開機通過ATM后臺系統向KMC系統(密鑰管理系統)申請下載主密鑰，首先ATM終端和KMC系統使用雙方由行內CA系統(證書權威系統)簽發的證書交換數字證書，然后KMC系統(密鑰管理系統)生成ATM終端主密鑰并使用ATM終端的數字證書中的公鑰加密后下發，ATM終端程序使用私鑰解密后將主密鑰灌裝到密碼鍵盤。

對于方案1，其要求分行必須安排2名人員負責此項工作，以郵件方式接收紙質密鑰函，并要求2人必須赴ATM終端現場才能完成密鑰灌裝。整個過程仍存在密鑰泄露和輸入錯誤的風險，常常因為郵寄過程時長和人員時間安排問題導致灌裝工作不能及時完成。

方案2屬于比較通用的密鑰自動下載方案，基于PKI(公鑰基礎設施)技術實現，要求ATM終端的密碼鍵盤必須支持非對稱加解密，對硬件依賴度高，但目前大部分的存量的ATM終端的密碼鍵盤并不支持非對稱加解密，如果將存量密碼鍵盤更換為支持非對稱加解密的密碼鍵盤的話，會耗費較多的資金和時間成本。

發明內容

本申請針對現有方式的缺點，提出一種ATM終端的主密鑰灌裝方法、服務器、終端及系統，用以解決上述至少一個技術問題。

第一方面，本申請實施例提供了一種ATM終端的主密鑰灌裝方法，，包括：對ATM后臺服務器中的ATM終端的特征信息進行同步；

接收來自ATM終端的申請灌裝主密鑰二維碼的請求；

基于申請灌裝主密鑰二維碼的請求，向對應的ATM終端返回二維碼圖片字符串，使得ATM終端顯示對應的二維碼圖片以供第一主密鑰灌裝終端掃描；

接收并驗證第一主密鑰灌裝終端發送的第一待校驗信息，若第一待校驗信息驗證通過，則向第二主密鑰灌裝終端發送復核信息；

接收并保存第二主密鑰灌裝終端發送的審批結果，根據審批結果向第一主密鑰灌裝終端申請成功或申請失敗的提醒信息，申請成功的提醒信息用于提醒第一主密鑰灌裝終端的管理員點擊ATM終端顯示界面上的申請成功控件；

接收并驗證ATM終端發送的第二待校驗信息，若第二待校驗信息驗證通過，則調用密碼管理系統生成主密鑰并返回給ATM終端。