本申請?zhí)峁┮环N支付密鑰的加密和解密方法、支付認證方法及終端設(shè)備，通過密鑰庫管理系統(tǒng)生成AES文件密鑰和AES密鑰，后臺服務(wù)系統(tǒng)生成SM4白盒密鑰、SM2公鑰和SM2私鑰并保存SM2私鑰，接收后臺服務(wù)系統(tǒng)發(fā)送的SM4白盒密鑰和SM2公鑰，通過AES文件密鑰加密SM4白盒密鑰和SM2公鑰生成SM4白盒密鑰和SM2公鑰的密文并保存，通過SM4白盒密鑰、AES密鑰和SM2公鑰加密電子支付系統(tǒng)下發(fā)的支付密鑰明文生成支付密鑰密文并保存，可以在白盒環(huán)境下采用密鑰庫管理系統(tǒng)、SM4白盒密鑰和SM2公鑰結(jié)合的方式加密保護支付密鑰明文，通過后臺服務(wù)系統(tǒng)生成SM4白盒密鑰、SM2公鑰和SM2私鑰，能夠提高保護強度。

技術(shù)領(lǐng)域

本申請屬于密鑰(secret key)技術(shù)領(lǐng)域，尤其涉及一種支付密鑰的加密和解密方法、支付認證方法及終端設(shè)備。

背景技術(shù)

密鑰是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的參數(shù)。密鑰分為對稱密鑰和非對稱密鑰。對稱密鑰又稱私鑰或會話密鑰，信息的發(fā)送方和接收方使用同一個密鑰去加密和解密數(shù)據(jù)，它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。非對稱密鑰又稱公鑰，它需要使用不同的密鑰來分別完成加密和解密操作，一個公開發(fā)布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰，信息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密，非對稱密鑰機制靈活，但加密和解密速度卻比對稱密鑰慢得多。在實際的應(yīng)用中，通常將對稱密鑰和非對稱密鑰結(jié)合在一起使用，對稱密鑰用于存儲大量數(shù)據(jù)信息，而非對稱密鑰則用于加密密鑰。密鑰在電子支付領(lǐng)域應(yīng)用廣泛，保護電子支付密鑰，使其不被暴露和未授權(quán)使用，是保障電子支付安全的關(guān)鍵。

發(fā)明內(nèi)容

有鑒于此，本申請實施例提供了一種支付密鑰的加密和解密方法、支付認證方法及終端設(shè)備，能夠?qū)﹄娮又Ц断到y(tǒng)下發(fā)的支付密鑰進行加密保護并提高保護強度。

本申請實施例的第一方面提供了一種支付密鑰的加密方法，包括：

通過密鑰庫管理系統(tǒng)生成AES文件密鑰和AES密鑰；

向后臺服務(wù)系統(tǒng)發(fā)送密鑰生成請求；其中，所述后臺服務(wù)系統(tǒng)用于響應(yīng)所述密鑰生成請求生成SM4白盒密鑰、SM2公鑰和SM2私鑰，并保存所述SM2私鑰；

接收所述后臺服務(wù)系統(tǒng)發(fā)送的所述SM4白盒密鑰和所述SM2公鑰；

通過所述AES文件密鑰加密所述SM4白盒密鑰和所述SM2公鑰，生成所述SM4白盒密鑰和所述SM2公鑰的密文并保存；

通過所述SM4白盒密鑰、所述AES密鑰和所述SM2公鑰加密電子支付系統(tǒng)下發(fā)的支付密鑰明文，生成支付密鑰密文并保存。

本申請實施例的第二方面提供了一種支付密鑰的解密方法，基于如本申請實施例的第一方面所述的支付密鑰的加密方法實現(xiàn)，所述解密方法包括：

讀取保存的支付密鑰密文；

將所述支付密鑰密文發(fā)送給后臺服務(wù)系統(tǒng)；其中，所述后臺服務(wù)系統(tǒng)用于通過SM2私鑰第一次解密所述支付密鑰密文；

接收所述后臺服務(wù)系統(tǒng)發(fā)送的第一次解密后的所述支付密鑰密文；

通過AES密鑰和SM4白盒密鑰再次解密第一次解密后的所述支付密鑰密文，獲得支付密鑰明文。

本申請實施例的第三方面提供了一種支付認證方法，基于如本申請實施例的第二方面所述的支付密鑰的解密方法實現(xiàn)，所述支付認證方法包括：

采集支付數(shù)據(jù)；

通過支付密鑰明文加密所述支付數(shù)據(jù)，生成支付數(shù)據(jù)密文；

加密交易數(shù)據(jù)和所述支付數(shù)據(jù)密文，生成交易信息；