[发明专利]一种安全导入支付终端密钥的方法、支付终端及系统

说明书

本发明公开了一种安全导入支付终端密钥的方法、支付终端及系统；支付终端经过双向认证阶段、下载传输密钥阶段和校验传输密钥阶段后成功导入传输密钥；下载传输密钥阶段密钥注入设备使用第二保护密钥对第一传输密钥加密得到第一密钥块的数据域进行传输，支付终端使用第一保护密钥解密第一密钥块的数据域得到第二传输密钥；本发明的第一保护密钥经过双向认证且以密文的形式进行传输，可以有效地保证通信双方的真实性和可靠性，达到安全通信的目的，安全性更高。

技术领域

本发明涉及信息安全领域，尤其涉及一种安全导入支付终端密钥的方法、支付终端及系统。

背景技术

支付终端的主要任务是提供商品和服务的交易数据服务和管理功能，并处理非现金结算。由于其具有非现金结算功能，必须很好地保证支付终端的安全性，例如确保支付终端密钥存储的安全性，才能保证交易过程的安全性。

支付终端对于密钥存储的安全性要求极高，尤其密钥导入环节更为重要，现有技术中，支付终端在密钥下载过程通常使用保护密钥对传输密钥加密后进行传输，由于保护密钥一般都是通过明文的形式从支付终端外部进行导入，存在安全隐患。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种安全导入支付终端密钥的方法、支付终端及系统。

本发明提供了一种安全导入支付终端密钥的方法，包括：

步骤S1：支付终端向密钥注入设备发送操作指令请求；当所述支付终端接收到所述密钥注入设备发送的操作指令时，根据所述操作指令判断认证状态是否合法，如合法则判断所述操作指令的类型，否则报错；

当判断操作指令的类型为双向认证指令时，执行步骤A1；

步骤A1：所述支付终端产生第一随机数并发送给所述密钥注入设备；

步骤A2：所述支付终端接收所述密钥注入设备发送的证书和签名值，根据所述证书、所述签名值和所述第一随机数判断所述密钥注入设备是否合法，是则执行步骤A3，否则报错；所述证书包括加密证书；

步骤A3：所述支付终端产生第三随机数并作为第一保护密钥，使用所述加密证书中的公钥加密所述第一保护密钥得到第二密钥并发送给所述密钥注入设备；

步骤A4：当所述支付终端接收到所述密钥注入设备发送的第二密钥解密成功响应时将所述第一保护密钥导入所述支付终端的密钥容器中，返回步骤S1；

当判断操作指令的类型为下载传输密钥指令时，执行步骤B1；

步骤B1：所述支付终端向所述密钥注入设备发送获取第一密钥块请求；当所述支付终端接收到所述密钥注入设备发送的第一密钥块时，分析所述第一密钥块的头域得到传输密钥索引，对所述传输密钥索引的合法性进行验证，如验证合法则执行步骤B2，否则报错；

步骤B2：所述支付终端检索第一保护密钥是否存在，是则所述支付终端根据所述第一保护密钥分析所述第一密钥块的数据域得到第二传输密钥，并将所述第二传输密钥和所述传输密钥索引进行关联，执行步骤B3，否则报错；

步骤B3：所述支付终端根据传输密钥索引状态判断密钥容器中是否保存有第二传输密钥，是则用分析得到的所述第二传输密钥替换保存在密钥容器中的第二传输密钥，返回步骤S1，否则保存分析得到的所述第二传输密钥至所述密钥容器中，返回步骤S1；

当判断操作指令的类型为校验传输密钥指令时，执行步骤C1；

步骤C1：所述支付终端向所述密钥注入设备发送随机数请求，当所述支付终端接收到所述密钥注入设备发送的第四随机数时，所述支付终端检索第二传输密钥是否存在于密钥容器中，是则从所述密钥容器中取出所述第二传输密钥，使用所述第二传输密钥对所述第四随机数进行加密得到第一加密值，并将所述第一加密值发送给所述密钥注入设备，执行步骤C2；否则报错；