[发明专利]POS机密钥分发方法及装置

说明书

技术领域

本发明涉及网络通信领域，具体而言，涉及POS机密钥分发方法及装置。

背景技术

随着互联网和移动互联网技术的发展，手机、GPS定位器等依靠互联网的设备进入到了一般百姓的生活中。尤其是快捷支付方面，其在依靠互联网和移动互联网的情况下，很大程度上取代了现金支付，使得人们在进行实体购物的时候，不再需要携带大量的现金，而是通过刷卡或者是其他类似的方式，通过网络将自己电子账户中的资金转给卖家，进而完成了支付动作。

进行快捷支付主要依赖于POS机的使用，使用时，商家先将交易信息进行输入(如支付金额、项目等)，之后通过刷卡和由买家输入密码的方式，将其余信息补齐，进而生成了交易单。最后通过网络传输的方式，将交易单发送给网银中心(银联)，网银中心在验证了密码为正确之后，便将买家银行中的钱转给了卖家。

支付的动作实际上是将买家银行中的钱，发送给了卖家，支付时为了加强安全性(防止他人从中窃取密码)，通常会在将交易单通过网络发送给网银中心的时候，对发送的交易单进行加密。以防止他人破解了交易单，进而获悉了买家的银行卡信息，使买家的信息泄露。

相关技术中，POS机内部会设置有加密的模块，在POS机将交易单发送给网银中心的时候，会预先使用POS机中的终端主密钥进行加密。这个终端主密钥是由网银中心或者专属的密钥下发机构所管理和下发的。如图1所示，网银中心11会将大量的终端主密钥先通过网络发送给母POS机12，母POS机12再通过点对点的数据线传输方式，将终端主密钥传输给指定的终端POS机13。其中，一个终端主密钥只提供给一个终端POS机13，母POS机12在将终端主密钥传输给终端POS机13的时候，会先识别终端POS机13的信息(如识别码，或其他代码)再将与该信息相对应的一个终端主密钥发送给该终端POS机13。

但，实际使用中，网银中心11会在将终端主密钥发送给母POS机12之前，会通过人工输入，或者是密码键盘口输入这种低速率通讯的方式，向网银中心11的系统发送终端主密钥。而这种低速率通讯的输入方式不仅输入的速度慢，而且很容易出现误输入，进而导致终端POS机13最终接收到的终端主密钥是错误的。

综上，相关技术中，在进行终端主密钥分发的时候，容易出现错误。

发明内容

本发明的目的在于提供POS机分发方法和装置，以降低终端主密钥在分发时所造成的错误。

第一方面，本发明实施例提供了POS机密钥分发方法，包括：

获取目标网络地址；

访问所述目标网络地址，并获取终端主密钥；

使用预先获取的加密密钥对所述终端主密钥进行加密；

将所述加密后的终端主密钥向终端POS机发出。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述加密密钥是通过如下步骤获取的：

向所述终端POS机发出获取加密公钥的请求；

获取所述终端POS机所发出的加密公钥，并将所述加密公钥作为所述加密密钥。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述获取目标网络地址包括：

获取键盘区的按压指令；

按照预先设定好的转化方式，将所述按压指令转化为目标网络地址。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述将所述按压指令转化为目标网络地址包括：

根据所述按压指令，在数据库中查找所述按压指令所对应的地址编码，并将所述地址编码作为所述目标网络地址。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，在步骤所述使用预先获取的加密密钥对所述终端主密钥进行加密之前，还包括：

使用设置在解密模块中的解密密钥对获取到的所述终端主密钥进行解密。

结合第一方面，本发明实施例提供了第一方面的第五种可能的实施方式，其中，所述向所述终端POS机发出获取加密公钥的请求包括：

通过访问所述目标网络地址，获取与所述终端主密钥相对应的通讯地址；

向所述通讯地址发出获取加密公钥的请求。

结合第一方面，本发明实施例提供了第一方面的第六种可能的实施方式，其中，所述将所述加密后的终端主密钥向终端POS机发出包括：

将所述加密后的终端主密钥向所述通讯地址发出；以使终端POS机使用与所述加密公钥相对应的解密私钥对所述终端主密钥进行解密，以获取所述终端主密钥。