本發明涉及終端密鑰領域，公開了一種終端設備注入密鑰方法及系統，包括把終端設備密鑰的KCV值存儲在終端設備，將終端設備密鑰分成至少兩個子密鑰，將至少兩個子密鑰分別發送給至少兩個第一管理服務器；終端設備對每個管理服務器的身份密碼分別進行驗證；至少兩個第一管理服務器分別往終端設備中注入與至少兩個第一管理服務器相對應的至少兩個子密鑰，終端設備進行KCV值驗證。本發明實現了Android智能設備、Linux傳統設備、單片機簡易設備等多種設備型態下更安全地注入終端設備密鑰，避免了泄露注入的密鑰或者注入錯誤的密鑰，提高了系統安全性。

技術領域

本發明涉及終端密鑰領域，具體地涉及一種終端設備注入密鑰方法及系統。

背景技術

現有技術中常用的密鑰注入方式是通過單一人員采用手動或工具的方式往終端設備注入密鑰。這種方式雖然十分方便，但過程不可控，對負責注入密鑰的人員要求很高，一旦該人員缺乏職業道德或存在犯罪思維，泄露注入的密鑰或者注入錯誤的密鑰，將會導致可怕的金融損失。上述注入密鑰的方式在現代社會更追求金融安全的情況下，已不能滿足需求。

發明內容

本發明提供一種終端設備注入密鑰方法及系統，從而解決現有技術的上述問題。

第一方面，本發明提供了一種終端設備注入密鑰方法，包括以下步驟：

S1)把終端設備密鑰的KCV值(ES/3DES密鑰的密鑰檢查值)存儲在終端設備，將終端設備密鑰分成至少兩個子密鑰，將至少兩個子密鑰分別發送給至少兩個第一管理服務器，至少兩個子密鑰與至少兩個第一管理服務器一一對應；

S2)至少兩個第一管理服務器均有一個預設字符長度的身份密碼，終端設備對每個管理服務器的身份密碼分別進行驗證，判斷每個管理服務器的身份密碼是否均驗證通過，若是，則終端設備允許所述至少兩個第一管理服務器分別往所述終端設備中注入與所述至少兩個第一管理服務器相對應的所述至少兩個子密鑰，進入步驟S2)；若否，返回步驟S1)；

S3)至少兩個第一管理服務器分別往終端設備中注入與至少兩個第一管理服務器相對應的所述至少兩個子密鑰，所述終端設備進行KCV值驗證，若KCV值驗證通過，則表示由所述至少兩個第一管理服務器分別往所述終端設備注入的子密鑰共同組成的密鑰是合法正確且可信可用的；若KCV值驗證失敗，則不保存由所述至少兩個第一管理服務器分別往所述終端設備注入的子密鑰共同組成的密鑰。

進一步的，在步驟S2)中，還包括將與每個管理服務器的身份密碼相對應的sha256值分別存儲在終端設備中，若每個管理服務器輸入的身份密碼的sha256值與終端設備中存儲的每個管理服務器的身份密碼相對應的sha256值相同，則表明身份驗證通過；若不相同，則表明身份驗證未通過。

進一步的，預設字符長度為8位字符長度。

進一步的，終端設備包括Android智能設備、Linux傳統設備、單片機和POS終端。

另一方面，本發明提供了一種終端設備注入密鑰系統，包括終端設備和至少兩個管理服務器。

本發明的有益效果是：本發明實現了Android智能設備、Linux傳統設備、單片機簡易設備等多種設備型態下更安全地注入終端設備密鑰，避免了泄露注入的密鑰或者注入錯誤的密鑰，提高了系統安全性。

附圖說明

為了更清楚地說明本發明實施例的技術方案，下面將對實施例所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本實施例一提供的終端設備注入密鑰方法流程示意圖。

具體實施方式