[發(fā)明專利]一種遠(yuǎn)程下載主密鑰的方法及系統(tǒng)在審
| 申請(qǐng)?zhí)枺?/td> | 202110862203.1 | 申請(qǐng)日: | 2021-07-29 |
| 公開(kāi)(公告)號(hào): | CN113708923A | 公開(kāi)(公告)日: | 2021-11-26 |
| 發(fā)明(設(shè)計(jì))人: | 趙俊權(quán);吳海波;陳福萍;鄭詠華;魯曉偉 | 申請(qǐng)(專利權(quán))人: | 銀盛支付服務(wù)股份有限公司 |
| 主分類號(hào): | H04L9/08 | 分類號(hào): | H04L9/08;H04L9/30;H04L9/32;H04L29/06;H04L29/08 |
| 代理公司: | 深圳市深可信專利代理有限公司 44599 | 代理人: | 詹棋 |
| 地址: | 518000 廣東省深圳市龍華*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 遠(yuǎn)程 下載 密鑰 方法 系統(tǒng) | ||
本發(fā)明提供了一種遠(yuǎn)程下載主密鑰的方法及系統(tǒng),涉及電子支付技術(shù)領(lǐng)域,該方法包括以下步驟:S1、錄入廠商RSA公鑰到終端管理系統(tǒng),將機(jī)構(gòu)存量終端數(shù)據(jù)導(dǎo)入到終端管理系統(tǒng);S2、商戶使用終端遠(yuǎn)程下載終端程序;S3、更新終端程序后,通過(guò)終端進(jìn)入主密鑰下載界面并點(diǎn)擊下載,終端調(diào)用SM2公鑰下載接口;S4、終端管理系統(tǒng)校驗(yàn)終端的廠商RSA公鑰和終端唯一標(biāo)識(shí),判斷終端是否允許遠(yuǎn)程下載,允許則校驗(yàn)通過(guò),并跳轉(zhuǎn)至步驟S5;S5、終端管理系統(tǒng)生成ZMK1、ZMK2和TKM1;S6、終端管理系統(tǒng)將ZMK2與TKM1返回給終端;S7、終端解密ZMK2與TKM1后得到主密鑰,支持商戶遠(yuǎn)程下載主密鑰,過(guò)程快捷便利。
技術(shù)領(lǐng)域
本發(fā)明涉及電子支付技術(shù)領(lǐng)域,具體的,本發(fā)明涉及一種遠(yuǎn)程下載主密鑰的方法及系統(tǒng)。
背景技術(shù)
為保證終端主密鑰的安全性,大多收單機(jī)構(gòu)仍采用密鑰卡的形式進(jìn)行管理終端主密鑰,該模式在商戶主密鑰失效或丟失時(shí),需要上門或商戶自行郵寄處理,處理過(guò)程耗時(shí)費(fèi)工,對(duì)商戶的日常使用造成影響,因此,亟需一種安全可靠的可遠(yuǎn)程下載主密鑰的方案,便于商戶在終端的主密鑰異常時(shí),方便快捷的下載主密鑰。
發(fā)明內(nèi)容
為了克服現(xiàn)有技術(shù)的不足,本發(fā)明提供了一種遠(yuǎn)程下載主密鑰的方法及系統(tǒng),以解決上述的技術(shù)問(wèn)題。
本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方法是:一種遠(yuǎn)程下載主密鑰的方法,其改進(jìn)之處在于:包括以下的步驟:S1、錄入廠商RSA公鑰到終端管理系統(tǒng),將機(jī)構(gòu)存量終端數(shù)據(jù)導(dǎo)入到終端管理系統(tǒng),RSA公鑰是一種使用不同的加密密鑰與解密密鑰的公開(kāi)密鑰密碼體制;S2、商戶使用終端遠(yuǎn)程下載終端程序;S3、更新終端程序后,通過(guò)終端進(jìn)入主密鑰下載界面并點(diǎn)擊下載,終端調(diào)用SM2公鑰下載接口,SM2公鑰為國(guó)家密鑰算法公鑰;S4、終端管理系統(tǒng)校驗(yàn)終端的廠商RSA公鑰和終端唯一標(biāo)識(shí),判斷終端是否允許遠(yuǎn)程下載,允許則校驗(yàn)通過(guò),并跳轉(zhuǎn)至步驟S5;不允許則返回異常提示;S5、終端管理系統(tǒng)生成ZMK1后,再生成ZMK2和TKM1,ZMK1為加密機(jī)加密指令,用于加密SM2公鑰,ZMK2用于保護(hù)TMK1的傳輸密鑰,TKM1由密文加密后提供,用于保護(hù)終端的主密鑰;S6、終端管理系統(tǒng)將ZMK2與TKM1返回給終端;S7、終端解密ZMK2與TKM1后得到主密鑰,保存主密鑰。
在上述方法中,還包括步驟S8、保存主密鑰成功后,終端自動(dòng)更新至標(biāo)準(zhǔn)程序或屏蔽當(dāng)前主密鑰下載入口。
在上述方法中,所述的步驟S5中,終端管理系統(tǒng)生成ZMK1,包括以下的步驟:
S501、終端管理系統(tǒng)向加密機(jī)調(diào)用K1指令,加密機(jī)生成SM2公私鑰返回給終端管理系統(tǒng),K1指令為加密機(jī)操作指令,用于加密機(jī)生成SM2;
S502、終端管理系統(tǒng)保存SM2私鑰并生成ZMK1,同時(shí)對(duì)SM2公鑰加密并返回至終端管理系統(tǒng),ZMK1為加密機(jī)加密指令,用于加密SM2公鑰。
在上述方法中,所述的步驟S5中,生成ZMK2和TKM1,包括以下的步驟:
S503、終端解密ZMK1得到SM2公鑰,同時(shí)調(diào)用主密鑰下載接口向終端管理系統(tǒng)申請(qǐng)獲取主密鑰;
S504、終端管理系統(tǒng)接收請(qǐng)求后校驗(yàn)廠商RSA公鑰,校驗(yàn)通過(guò)則調(diào)用加密機(jī)W0指令生成ZMK2,并返回給終端管理系統(tǒng)W0指令為加密機(jī)操作指令,用于生產(chǎn)ZMK2;校驗(yàn)不通過(guò)則提示下載主密鑰失敗;
S505、終端管理系統(tǒng)接收加密機(jī)返回的ZMK2后,調(diào)用加密機(jī)WP指令生成TMK1,并返回終端管理系統(tǒng),WP指令為加密機(jī)操作指令,用于生成TMK1,ZMK2用于保護(hù)TMK1的傳輸密鑰。
本發(fā)明還提供了一種遠(yuǎn)程下載主密鑰的系統(tǒng),包括終端和終端管理系統(tǒng),
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于銀盛支付服務(wù)股份有限公司,未經(jīng)銀盛支付服務(wù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110862203.1/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 用于提供遠(yuǎn)程幫助的方法和服務(wù)器
- 遠(yuǎn)程登錄會(huì)話維護(hù)方法、遠(yuǎn)程登錄代理和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)
- 汽車遠(yuǎn)程控制裝置和方法
- 一種基于EMS系統(tǒng)的變電站遠(yuǎn)程監(jiān)控系統(tǒng)
- 遠(yuǎn)程控制終端、遠(yuǎn)程控制方法、遠(yuǎn)程受控終端和遠(yuǎn)程受控方法
- 對(duì)遠(yuǎn)程受控終端的受控方式進(jìn)行自定義的裝置及方法
- 一種基于互聯(lián)網(wǎng)的移動(dòng)遠(yuǎn)程醫(yī)療綜合服務(wù)系統(tǒng)
- 一種遠(yuǎn)程控制方法、裝置及存儲(chǔ)介質(zhì)
- 一種遠(yuǎn)程炒菜機(jī)、遠(yuǎn)程炒菜機(jī)系統(tǒng)及遠(yuǎn)程炒菜方法
- 一種計(jì)算機(jī)遠(yuǎn)程控制組件
- 一種數(shù)據(jù)庫(kù)讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
