[发明专利]密钥获取方法、装置、服务器和介质

说明书

本发明实施例公开了一种密钥获取方法、装置、服务器和介质。所述方法包括：根据序列号密文和硬件序列号生成证书报文请求，并将证书报文请求发送至服务器；接收服务器加密后的证书报文，并根据序列号密文对加密后的证书报文进行解密，得到终端证书和服务器公钥；将通过终端证书加密后的目标密钥报文请求发送至服务器；接收服务器加密后的目标密钥报文，并根据服务器公钥对加密后的目标密钥报文进行解密，得到目标密钥。本发明实施例通过根据序列号密文对获取的证书报文进行解密，得到终端证书，并将通过终端证书加密后的目标密钥报文请求发送至服务器，以获取目标密钥，降低了目标密钥泄露的概率，提高了终端利用目标密钥进行交易的安全性。

技术领域

本发明实施例涉及网络安全技术领域，尤其涉及一种密钥获取方法、装置、服务器和介质。

背景技术

POS(point of sale，销售终端)是一种多功能终端，通过读卡器读取银行卡上的持卡人磁条信息，由POS操作人员输入交易金额，持卡人输入个人识别信息，POS把这些信息通过银联中心，上送发卡银行系统，完成联机交易，给出成功与否的信息，并打印相应的票据。POS的应用实现了信用卡、借记卡等银行卡的联机消费，保证了交易的安全、快捷和准确，避免了手工查询黑名单和压单等繁杂劳动，提高了工作效率。

POS交易中，持卡人的卡信息、密码和交易报文必须使用秘钥加密，现有方法是通过手动输入灌装或者加密机灌装等方法将密钥提前灌装在POS机中。

然而在POS机中提前灌装密钥，可能会造成密钥的泄露，从而降低了利用POS机进行交易的安全性。

发明内容

本发明实施例提供一种密钥生成方法、装置、服务器和介质，以解决现有方法中，提前将交易所需的密钥灌装进POS机，可能导致的密钥泄露的问题。

第一方面，本发明实施例提供了一种密钥生成方法，应用于终端，所述方法包括：

根据序列号密文和硬件序列号生成证书报文请求，并将所述证书报文请求发送至服务器，其中，所述序列号密文为通过初始密钥对硬件序列号加密后得到；

接收服务器加密后的证书报文，并根据所述序列号密文对所述加密后的证书报文进行解密，得到终端证书和服务器公钥；

将通过所述终端证书加密后的目标密钥报文请求发送至服务器；

接收服务器加密后的目标密钥报文，并根据所述服务器公钥对所述加密后的目标密钥报文进行解密，得到目标密钥。

第二方面，本发明实施例提供了一种密钥生成方法，应用于服务器，所述方法包括：

接收终端的证书报文请求，并根据终端证书和服务器公钥生成证书报文，其中，所述终端证书是根据所述证书报文请求中的硬件序列号生成的；

通过所述证书报文请求中的序列号密文，对所述证书报文进行加密，并将加密后的证书报文发送至终端；

接收终端加密后的目标密钥报文请求，并通过所述终端证书对所述加密后的目标密钥报文请求进行解密；

若解密成功则根据目标密钥生成目标密钥报文，并将通过服务器私钥加密后的目标密钥报文发送至终端，其中，所述目标密钥是根据所述硬件序列号以及解密后的目标密钥报文请求生成的。

第三方面，本发明实施例提供了一种密钥生成装置，配置于终端中，所述装置包括：

证书报文请求发送模块，用于根据序列号密文和硬件序列号生成证书报文请求，并将所述证书报文请求发送至服务器，其中，所述序列号密文为通过初始密钥对硬件序列号加密后得到；

证书报文解密模块，用于接收服务器加密后的证书报文，并根据所述序列号密文对所述加密后的证书报文进行解密，得到终端证书和服务器公钥；