[发明专利]一种公钥更新方法和基于该方法的银行卡终端

说明书

技术领域

本发明涉及数据更新技术领域，尤其是涉及银行卡终端的公钥更新方法。

背景技术

在今天，利用POS终端刷卡消费、使用ATM机自助办理银行业务已成为人们生活中不可缺少的组成部分。人们去商场、酒店等消费场所消费时再也不必为携带大量现金而烦恼。但是，随着POS终端和ATM机的日益增多，使得收单行系统的数据处理压力越来越大，也使得对POS终端和ATM机的维护和管理变得日趋复杂。

目前广泛使用的终端交易系统是由发卡行、收单系统和终端(包括POS和ATM)共同组成。其中发卡行负责向用户发行银行卡，如储蓄卡、信用卡等；收单系统用于接收用户的交易请求；终端面向最终用户，为用户提供刷卡消费的装置，并提交交易数据。在这样的系统结构中，用户在终端上刷卡并输入交易信息；终端将数据加密后传送给收单系统；收单系统接收到终端发送的数据经过内部处理后发送给发卡行；最后收单系统将交易结果返回给终端。为了保证终端和收单系统之间数据传输的安全性，在开始使用终端之前，首先通过终端向收单系统发送请求以获取公钥；收单系统收到请求后经过验证判断将相应公钥发送给终端；终端将获取的公钥存储在终端中，当需要传输数据时使用该公钥对数据进行加密。其中，终端所使用的公钥，除非终端主动申请，否则不会更新。

随着银行系统的升级改造，要求终端具有处理IC卡的功能，并且要求终端必须频繁下载数据以保证终端中存储的公钥信息能够及时更新。与此同时，终端的数量也在不断的增加。在当前的收单受理环境中，对于受理十万台终端级的收单系统来说，如何保证所有的终端都能获取到最新的公钥信息，给终端管理带来了很大的困难。另外，在现有的网络环境中，基于成本与效率的考虑，其网络接入控制器(NAC，Network Access Controller)配置的资源一般为600个下联端口，也就是平均167台终端共享一个下联端口资源，若所有的终端同时开始更新公钥，会非常容易造成收单受理通信网络的拥塞，使得原本已经负荷运行的收单系统更是不堪重负，系统瘫痪、数据传输错误的事故将很难避免。此外，由于终端需要存储多个公钥，若更新时仍逐个向收单系统请求处理，必将导致长时间的占用网络资源。因此，迫切需要一种新的公钥更新方法，以保证终端在频繁下载公钥时，收单受理通信网络仍可以正常、稳定的运行。

发明内容

有鉴于此，本发明的目的是提供一种公钥更新方法，以解决终端在频繁、大量更新公钥时给网络和收单系统带来的压力。

本发明的另一目的在于提供了一种银行卡终端，以解决现有技术中终端需要频繁、大量更新公钥时面临的问题。

为解决上述问题，本发明公开了以下技术方案：

一种公钥更新方法，其中，收单系统和终端都存储有两个或多个公钥，公钥含有区别于其他公钥的公钥索引信息，该方法包括：

收单系统将含有公钥索引表的数据发送至终端；

终端接收上述数据，如果所述公钥索引表中的公钥索引信息在终端中不存在，终端针对该公钥索引信息向收单系统发送公钥下载请求；

收单系统根据终端的请求取得相应的公钥发送至终端；

终端更新自身的公钥。

其中，所述公钥含有有效期信息。

其中，所述公钥含有用于校验公钥在传输过程中安全性的校验值信息。

其中，所述收单系统中存储有终端信息表，所述终端信息表用于管理与该收单系统连接的终端，所述终端信息表中含有用来确定该终端是否需要更新公钥的标志位信息。

其中，收单系统将含有公钥索引表的数据发送至终端之前，该方法进一步包括：

收单系统修改终端信息表中与需要更新公钥的终端相应的标志位信息；

终端在所述标志位被修改之后开始的随机交易中，将交易数据发送给收单系统。

其中，该方法进一步包括：

如果收单系统检测到发送交易数据的终端在终端信息表中相应的标志位为需要更新状态，则收单系统在返回给终端的交易数据中设置公钥下载通知信息；

终端接收到上述交易数据后，如果检测到所述交易数据中含有公钥下载通知信息，则向收单系统发送公钥信息查询请求。

其中，收单系统将含有公钥索引表的数据发送至终端之前，还包括：所述终端主动发送公钥信息查询请求。

其中，还包括：

终端接收到收单系统发送的公钥索引表后，如果终端中公钥的索引信息在所述公钥索引表中不存在，将该公钥从终端中删除；

其中，还包括：

如果终端所存储公钥的有效期与所述公钥索引表中相应的公钥有效期不一致，则终端根据所述公钥索引表修改终端中该公钥的有效期。