[发明专利]现金处理终端安全认证方法、装置及现金处理终端

权利要求书

1.一种现金处理终端安全认证方法，其特征在于，应用于主处理器，所述主处理器与机芯处理器连接；所述方法包括以下步骤：

对第一身份校验信息以及获取的明文交易指令进行密钥加密，得到密文交易信息；

通过MAC算法处理所述明文交易指令，得到指令校验值；并将所述密文交易信息和所述指令校验值传输给机芯处理器；

接收所述机芯处理器基于所述密文交易信息和所述指令校验值、反馈的响应结果密文数据和数据校验值；

对所述响应结果密文数据进行密钥解密，得到执行结果明文数据和第二身份校验信息；

对所述第二身份校验信息和所述数据校验值进行验证，获取验证结果。

2.根据权利要求1所述的现金处理终端安全认证方法，其特征在于，所述对第一身份校验信息以及获取的明文交易指令进行密钥加密，得到密文交易信息的步骤之前包括：

在获取到所述明文交易指令时，生成当前主密钥；

通过预设传输密钥加密所述第一身份校验信息与所述当前主密钥，得到第一密钥密文信息；并将所述第一密钥密文信息和第一主密钥校验值传输给所述机芯处理器；所述第一主密钥校验值为所述当前主密钥加密第一预设校验字段得到的。

3.根据权利要求2所述的现金处理终端安全认证方法，其特征在于，所述对所述响应结果密文数据进行密钥解密，得到执行结果明文数据和第二身份校验信息的步骤包括：

通过所述当前主密钥解密所述响应结果密文数据，得到所述执行结果明文数据和所述第二身份校验信息。

4.根据权利要求2所述的现金处理终端安全认证方法，其特征在于，所述对第一身份校验信息以及获取的明文交易指令进行密钥加密，得到密文交易信息的步骤之前包括：

在获取到所述明文交易指令时，生成当前工作密钥；

通过所述当前主密钥加密所述当前工作密钥，得到第二密钥密文信息；并将所述第二密钥密文信息和第二工作密钥校验值传输给所述机芯处理器；所述第二工作密钥校验值为所述当前工作密钥加密第二预设校验字段得到的。

5.根据权利要求4所述的现金处理终端安全认证方法，其特征在于，所述对第一身份校验信息以及获取的明文交易指令进行密钥加密，得到密文交易信息的步骤包括：

通过所述当前工作密钥加密所述明文交易指令与所述第一身份校验信息，得到所述密文交易信息。

6.根据权利要求1所述的现金处理终端安全认证方法，其特征在于，所述对第一身份校验信息以及获取的明文交易指令进行密钥加密，得到密文交易信息的步骤包括：

在获取到所述明文交易指令时，验证所述第一身份校验信息；

若验证成功，将所述明文交易指令与所述第一身份校验信息进行密钥加密，得到所述密文交易信息。

7.一种现金处理终端安全认证方法，其特征在于，包括以下步骤：

通过机芯驱动器接收主处理器传输的密文交易信息和指令校验值，对所述密文交易信息进行密钥解密，得到明文交易指令与第一身份校验信息；

在所述第一身份校验信息验证成功且所述指令校验值验证成功时，执行所述明文交易指令，得到执行结果明文数据；

对所述执行结果明文数据与第二身份校验信息进行密钥加密，得到响应结果密文数据；

通过MAC算法处理所述执行结果明文数据，得到数据校验值；并将所述响应结果密文数据和所述数据校验值通过所述机芯驱动器传输给所述主处理器。

8.根据权利要求7所述的现金处理终端安全认证方法，其特征在于，所述通过机芯驱动器接收主处理器传输的密文交易信息和指令校验值，对所述密文交易信息进行密钥解密，得到明文交易指令与第一身份校验信息的步骤之前包括：

根据所述主处理器传输的第一密钥密文信息和第一主密钥校验值，通过预设传输密钥解密所述第一密钥密文信息，得到当前主密钥和所述第一身份校验信息；

通过所述当前主密钥加密第一预设校验字段，得到当前主密钥校验值；

在所述当前主密钥校验值等于所述第一主密钥校验值时，保存所述当前主密钥。