[发明专利]一种安全导入支付终端密钥的方法、支付终端及系统

权利要求书

1.一种安全导入支付终端密钥的方法，其特征在于，包括：

步骤S1：支付终端向密钥注入设备发送操作指令请求；当所述支付终端接收到所述密钥注入设备发送的操作指令时，根据所述操作指令判断认证状态是否合法，如合法则判断所述操作指令的类型，否则报错；

当判断操作指令的类型为双向认证指令时，执行步骤A1；

步骤A1：所述支付终端产生第一随机数并发送给所述密钥注入设备；

步骤A2：所述支付终端接收所述密钥注入设备发送的证书和签名值，根据所述证书、所述签名值和所述第一随机数判断所述密钥注入设备是否合法，是则执行步骤A3，否则报错；所述证书包括加密证书；

步骤A3：所述支付终端产生第三随机数并作为第一保护密钥，使用所述加密证书中的公钥加密所述第一保护密钥得到第二密钥并发送给所述密钥注入设备；

步骤A4：当所述支付终端接收到所述密钥注入设备发送的第二密钥解密成功响应时将所述第一保护密钥导入所述支付终端的密钥容器中，返回步骤S1；

当判断操作指令的类型为下载传输密钥指令时，执行步骤B1；

步骤B1：所述支付终端向所述密钥注入设备发送获取第一密钥块请求；当所述支付终端接收到所述密钥注入设备发送的第一密钥块时，分析所述第一密钥块的头域得到传输密钥索引，对所述传输密钥索引的合法性进行验证，如验证合法则执行步骤B2，否则报错；

步骤B2：所述支付终端检索第一保护密钥是否存在，是则所述支付终端根据所述第一保护密钥分析所述第一密钥块的数据域得到第二传输密钥，并将所述第二传输密钥和所述传输密钥索引进行关联，执行步骤B3，否则报错；

步骤B3：所述支付终端根据传输密钥索引状态判断密钥容器中是否保存有第二传输密钥，是则用分析得到的所述第二传输密钥替换保存在密钥容器中的第二传输密钥，返回步骤S1，否则保存分析得到的所述第二传输密钥至所述密钥容器中，返回步骤S1；

当判断操作指令的类型为校验传输密钥指令时，执行步骤C1；

步骤C1：所述支付终端向所述密钥注入设备发送随机数请求，当所述支付终端接收到所述密钥注入设备发送的第四随机数时，所述支付终端检索第二传输密钥是否存在于密钥容器中，是则从所述密钥容器中取出所述第二传输密钥，使用所述第二传输密钥对所述第四随机数进行加密得到第一加密值，并将所述第一加密值发送给所述密钥注入设备，执行步骤C2；否则报错；

步骤C2：所述支付终端接收所述密钥注入设备发送的响应，并根据所述响应判断校验传输密钥是否成功，是则安全导入支付终端传输密钥成功，否则重新下载传输密钥，返回步骤S1；

所述步骤S1中，根据所述操作指令判断认证状态是否合法具体为：

步骤P1：所述支付终端判断所述认证状态是否处于未认证状态或双向证书认证完成状态，是则执行步骤P2，否则执行步骤P3；

步骤P2：所述支付终端判断所述操作指令是否为第一预设指令，是则所述认证状态合法，否则报错；

步骤P3：所述支付终端判断所述认证状态是否处于生成保护密钥状态，是则执行步骤P4，否则所述认证状态合法；

步骤P4：所述支付终端判断所述操作指令是否为第二预设指令，是则所述认证状态合法，否则报错。

2.如权利要求1所述的方法，其特征在于，还包括：

当判断操作指令的类型为设置实时时钟指令时，所述支付终端从所述设置实时时钟指令中提取实时时间，根据所述实时时间对所述支付终端的计时模块进行设置并判断是否设置成功，是则返回步骤S1，否则报错。

3.如权利要求2所述的方法，其特征在于，所述步骤A2具体为：

步骤A2-1：所述支付终端根据证书名称接收所述密钥注入设备发送的用户证书和加密证书，判断所述用户证书和所述加密证书是否均合法并判断所述支付终端的计时模块中的当前时间是否在用户证书的证书有效时间内，如判断均为是则发送所述用户证书和所述加密证书的合法响应给所述密钥注入设备，执行步骤A2-2，否则报错；

步骤A2-2：所述支付终端接收所述密钥注入设备发送的签名值，根据所述第一随机数对所述签名值进行验证，如验证成功则所述密钥注入设备合法，执行步骤A3，如验证失败则报错。