[发明专利]一种公私钥对获取方法、系统和POS终端

说明书

本发明涉及一种公私钥对获取方法、系统和POS终端，本发明通过密钥终端生成预设个数公私钥对，得到初始公私钥对集合；密钥终端加密所述初始公私钥对集合，得到公私钥对密文集合；POS终端获取所述公私钥对密文集合；POS终端解密所述公私钥对密文集合，得到公私钥对明文集合；POS终端保存所述公私钥对明文集合至与POS终端的安全芯片对应的存储单元；当POS终端检测到与获取公私钥对操作对应的指令时，从所述公私钥对明文集合中选取一公私钥对。实现提高POS终端获取公私钥对的速度。

技术领域

本发明涉及数据安全领域，尤其涉及一种公私钥对获取方法、系统和POS终端。

背景技术

在电子支付体系中，越来越频繁的使用非对称公私钥对，尤其是POS终端，很多安全方案都需要依赖于可信的公私钥对来实现，因此，获取公私钥对的功能成为POS终端的一个必需的功能。现有的POS终端是在需要安全传输数据时实时生成用于加解密待传输数据的公私钥对。实时生成公私钥对的速度必须足够快以满足应用业务的需求，通常要求在几秒(以RSA1024位密钥为例，某些收单机构希望RSA密钥产生速度在3秒以内)左右，超过此时间要求则会显著影响到生产效率或者用户体验。

目前，POS终端一般通过专用的安全处理器来产生公私钥对，或通过软件算法来产生公私钥对。但是，目前可用于POS终端生成公私钥对的芯片速度较慢，例如，生成一与RSA2048对应的公私钥对至少需耗时5至6秒，且硬件成本较高。而与硬件生成方法相比，采用软件算法生成公私钥对的速度更慢。以网络上常见的RSA公私钥对生成代码来计算，有的产生RSA2048位密钥需要长达数个小时，如果要达到应用的性能要求，需要做大量的算法优化，由于和期望的性能要求(希望在3秒以内)差距太大，其优化难度太高，往往优化到一定程度就遇到瓶颈，无法进一步优化。

发明内容

本发明所要解决的技术问题是：如何提高POS终端获取公私钥对的速度。

为了解决上述技术问题，本发明采用的技术方案为：

本发明提供一种公私钥对获取方法，包括：

从密钥终端获取预设个数公私钥对的密文，得到公私钥对密文集合；

解密所述公私钥对密文集合，得到公私钥对明文集合；

保存所述公私钥对明文集合至与POS终端的安全芯片对应的存储单元；

当检测到与获取公私钥对操作对应的指令时，从所述公私钥对明文集合中选取一公私钥对。

本发明还提供一种POS终端，包括一个或多个第一处理器及第一存储器，所述第一存储器存储有程序，并且被配置成由所述一个或多个第一处理器执行以下步骤：

从密钥终端获取预设个数公私钥对的密文，得到公私钥对密文集合；

解密所述公私钥对密文集合，得到公私钥对明文集合；

保存所述公私钥对明文集合至与POS终端的安全芯片对应的存储单元；

当检测到与获取公私钥对操作对应的指令时，从所述公私钥对明文集合中选取一公私钥对。

本发明另提供一种公私钥对获取方法，包括：

密钥终端生成预设个数公私钥对，得到初始公私钥对集合；

密钥终端加密所述初始公私钥对集合，得到公私钥对密文集合；

POS终端获取所述公私钥对密文集合；

POS终端解密所述公私钥对密文集合，得到公私钥对明文集合；

POS终端保存所述公私钥对明文集合至与POS终端的安全芯片对应的存储单元；