[发明专利]基于非对称加密算法的主控密钥下载方法、装置和计算机设备有效
| 申请号: | 201910512460.5 | 申请日: | 2019-06-13 |
| 公开(公告)号: | CN110545542B | 公开(公告)日: | 2023-03-14 |
| 发明(设计)人: | 谢群松;郭鑫;黄伟鹏;葛咏;范玉东;朱明 | 申请(专利权)人: | 银联商务股份有限公司 |
| 主分类号: | H04W12/02 | 分类号: | H04W12/02;H04W12/04;H04L9/08;G06Q20/38 |
| 代理公司: | 北京汇思诚业知识产权代理有限公司 11444 | 代理人: | 王刚;龚敏 |
| 地址: | 200135 上海市浦东新区中国(*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 对称 加密算法 主控 密钥 下载 方法 装置 计算机 设备 | ||
本申请实施例提供了一种基于非对称加密算法的主控密钥下载方法、装置和计算机设备,该方法包括接收来自用户终端根据相对应的终端私钥加密的终端传输信息之后,再根据接收到的终端传输信息和用户终端类型,确定所述用户终端是否合法;若是,则向所述用户终端发送写入主控密钥的第一请求信号,以使所述用户终端根据所述第一请求信号写入主控密钥。这样,在整个过程中,通过安全性很高且应用广泛的非对称加密算法,使得主控密钥的导入无需人工干预,大大减少了人力成本,同时也保证了主控密钥传输过程中的安全可靠。
技术领域
本申请涉及移动通信终端领域,尤其涉及一种基于非对称加密算法的主控密钥下载方法、装置和计算机设备。
背景技术
当前终端导入主控密钥的方式主要通过密钥母POS和集成电路卡(IntegratedCircuit Card;以下简称:IC卡),但这两种导入方式均需要装机人员现场进行操作,且在将主控密钥导入终端之后,需要将终端返厂,流程较为复杂。
发明内容
本申请实施例提供了一种基于非对称加密算法的主控密钥下载方法、装置和计算机设备,通过安全性很高且应用广泛的非对称加密算法,使得主控密钥的导入无需人工干预,大大减少了人力成本,同时也保证了主控密钥传输过程中的安全可靠。
第一方面,本申请实施例提供了一种基于非对称加密算法的主控密钥下载方法,应用于安全电子支付领域,包括:
接收来自用户终端根据相对应的终端私钥加密的终端传输信息;
根据接收到的终端传输信息和用户终端类型,确定所述用户终端是否合法;
若是,则向所述用户终端发送写入主控密钥的第一请求信号,以使所述用户终端根据所述第一请求信号写入所述主控密钥。
其中在一种可能的实现方式中,所述根据接收到的终端传输信息和用户终端类型,确定所述用户终端是否合法包括:
查找是否存在与所述用户终端类型相匹配的第一终端公钥;
若是,则根据所述第一终端公钥解密所述终端传输信息;以及,
获取所述用户终端为合法的结果。
其中在一种可能的实现方式中,所述根据接收到的终端传输信息和用户终端类型,确定所述用户终端是否合法包括:
根据用户终端类型,从各预先存储的第二终端公钥中匹配对应的第一终端公钥,并以对应的所述第二终端公钥作为第一终端公钥。
其中在一种可能的实现方式中,所述接收来自用户终端根据相对应的终端私钥加密的终端传输信息之前,还包括:
接收待存储终端根据厂商公钥加密的待存储文件;
根据厂商私钥,解密所述待存储文件,以获取待存储终端信息和第一校验值;
获取与所述待存储终端信息相对应的第二校验值,并根据所述第二校验值和所述第一校验值的一致性验证结果,确定是否存在第三方干扰;以及,
若不存在第三方干扰,则存储所述待存储终端信息。
其中在一种可能的实现方式中,所述待存储终端信息包括第二终端公钥、终端标识以及终端序列号的一种或多种。
其中在一种可能的实现方式中,所述获取与所述待存储终端信息相对应的第二校验值包括:
使用SHA256算法提取所述待存储终端信息的数字摘要,产生所述第二校验值。
其中在一种可能的实现方式中,所述用户终端根据所述第一请求信号写入所述主控密钥之后,还包括:
关联所述用户终端类型和所述主控密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于银联商务股份有限公司,未经银联商务股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910512460.5/2.html,转载请声明来源钻瓜专利网。
