CN108365950A - 金融自助设备密钥的生成方法及装置 - Google Patents
金融自助设备密钥的生成方法及装置 Download PDFInfo
- Publication number
- CN108365950A CN108365950A CN201810005815.7A CN201810005815A CN108365950A CN 108365950 A CN108365950 A CN 108365950A CN 201810005815 A CN201810005815 A CN 201810005815A CN 108365950 A CN108365950 A CN 108365950A
- Authority
- CN
- China
- Prior art keywords
- key
- service equipment
- financial self
- master key
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
Abstract
本发明适用于金融自助设备技术领域,提供了一种金融自助设备密钥的加载方法、装置、金融自助设备和服务器。该方法包括:根据登录的账号信息调用密码键盘生成非对称密钥对,所述非对称密钥对包括公钥和私钥,将私钥保存在密码键盘中,向服务器发送包含所述公钥的申请主密钥请求,接收服务器发送的加密后的主密钥,将所述加密后的主密钥加载到所述密码键盘中。本发明实现了自动完成对主密钥加密的功能,避免了人工导入造成的安全隐患,保证了主密钥的安全性,具有较强的实用性和易用性。
Description
技术领域
本发明属于金融自助设备技术领域,尤其涉及一种金融自助设备密钥的生成方法、装置、金融自助设备和服务器。
背景技术
目前的金融自助设备在进行业务交易时,一般会用到三组密钥:Master Key(主密钥)、Pin Key(Pin密钥用于校验交易数据的合法性)和Mac Key(Mac密钥用于校验报文的合法性),其中,Master Key主要用于对服务器下发的Pin Key和Mac Key进行解密,所以主密钥的安全性很重要。目前银行常用的主密钥的生成方式分为两种:
其一,明文模式:将主密钥分为两到三组16位或32位的数据,通过管理员将这些数据导入到自助设备的密码键盘中;
其二,密文模式:通过密钥系统生成一组密钥,即Local Master Key(本地主密钥),本地主密钥通过明文的方式提供给管理员,管理员将本地主密钥导入密码键盘中,服务器下发通过本地主密钥加密的主密钥,再将加密的主密钥导入到密码键盘。
由此可知,这两种模式都需要管理员通过交易处理系统,在本地手动导入密钥本地主密钥或主密钥,然而手动导入密钥的方式使得接触到密钥的人员较多,存在安全隐患。
发明内容
有鉴于此,本发明实施例提供了一种金融自助设备密钥的生成方法、装置、金融自助设备和服务器,以解决现有技术中金融自助设备密钥的加载方法存在安全性低的问题。
本发明实施例的第一方面提供了一种金融自助设备密钥的加载方法,包括:
根据登录的账号信息调用密码键盘生成非对称密钥对,所述非对称密钥对包括公钥和私钥,将私钥保存在密码键盘中;
向服务器发送包含所述公钥的申请主密钥请求;
接收服务器发送的加密后的主密钥;
将所述加密后的主密钥加载到所述密码键盘中。
本发明实施例的第二方面提供了一种金融自助设备密钥的加载方法,包括:
接收金融自助设备发送的包含公钥的申请主密钥请求;所述公钥为金融自助设备根据登录的账号信息调用密码键盘生成的;
使用所述公钥对主密钥进行加密,将加密后的主密钥发送至金融自助设备。
本发明实施例的第三方面提供了一种金融自助设备密钥的加载装置,包括:
生成模块,用于根据登录的账号信息调用密码键盘生成非对称密钥对,所述非对称密钥对包括公钥和私钥,将私钥保存在密码键盘中;
第一发送模块,用于向服务器发送包含所述公钥的申请主密钥请求;
第一接收模块,用于接收服务器发送的加密后的主密钥;
导入模块,用于将所述加密后的主密钥导入密码键盘中。
本发明实施例的第四方面提供了一种服务器,包括:
第二接收模块,用于接收金融自助设备发送的包含公钥的申请主密钥请求;所述公钥为金融自助设备根据登录的账号信息调用密码键盘生成的非对称密钥对中的密钥;
第二发送模块,用于使用所述公钥对主密钥进行加密,将加密后的主密钥发送至金融自助设备。
本发明实施例的第五方面提供了一种金融自助设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现以下步骤:
根据登录的账号信息调用密码键盘生成非对称密钥对,所述非对称密钥对包括公钥和私钥,将私钥保存在密码键盘中;
向服务器发送包含所述公钥的申请主密钥请求;
接收服务器发送的加密后的主密钥;
将所述加密后的主密钥加载到所述密码键盘中。
本发明实施例的第六方面提供了一种服务器,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现以下步骤:
接收金融自助设备发送的包含公钥的申请主密钥请求;所述公钥为金融自助设备根据登录的账号信息调用密码键盘生成的;
使用所述公钥对主密钥进行加密,将加密后的主密钥发送至金融自助设备。
本发明实施例的第七方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现以下步骤:
根据登录的账号信息调用密码键盘生成非对称密钥对,所述非对称密钥对包括公钥和私钥,将私钥保存在密码键盘中;
向服务器发送包含所述公钥的申请主密钥请求;
接收服务器发送的加密后的主密钥;
将所述加密后的主密钥加载到所述密码键盘中。
本发明实施例的第八方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现以下步骤:
接收金融自助设备发送的包含公钥的申请主密钥请求;所述公钥为金融自助设备根据登录的账号信息调用密码键盘生成的;
使用所述公钥对主密钥进行加密,将加密后的主密钥发送至金融自助设备。
在本发明实施例中,根据登录的账号信息调用密码键盘生成非对称密钥对,所述非对称密钥对包括公钥和私钥,将私钥保存在密码键盘中,向服务器发送包含所述公钥的申请主密钥请求,接收服务器发送的加密后的主密钥,将所述加密后的主密钥加载到所述密码键盘中,实现了自动完成对主密钥加密的功能,避免了人工导入造成的安全隐患,保证了主密钥的安全性,具有较强的实用性和易用性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的金融自助设备密钥的加载方法的实现流程示意图;
图2是本发明实施例二提供的金融自助设备密钥的加载方法的实现流程示意图;
图3是本发明实施例二步骤S202的具体实现流程示意图;
图4是本发明实施例三提供的金融自助设备密钥的加载装置的结构框图;
图5是本发明实施例四提供的服务器的结构框图;
图6是本发明实施例五提供的金融自助设备的示意图;
图7是本发明实施例六提供的服务器的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当……时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一
图1示出了本发明实施例一提供的金融自助设备密钥的加载方法的实现流程示意图,本实施例的执行主体为金融自助设备。如图1所示,该金融自助设备密钥的加载方法具体可包括如下步骤。
步骤S101:根据登录的账号信息调用密码键盘生成非对称密钥对,所述非对称密钥对包括公钥和私钥,将私钥保存在密码键盘中。
示例性地,管理员登陆金融自助设备的自助终端交易系统,进入管理员界面,自助终端交易系统根据登录的账号信息调用密码键盘生成非对称密钥对,所述非对称密钥对包括公钥和私钥,将私钥保存在密码键盘中。
步骤S102:向服务器发送包含所述公钥的申请主密钥请求。
其中,包含所述公钥的申请主密钥请求可以是TCP报文或者IP报文的形式。
步骤S103:接收服务器发送的加密后的主密钥。
金融自助设备接收服务器发送的加密后的主密钥。
可选地,在接收服务器发送的加密后的主密钥之前,还包括:
接收所述账号信息对应的用户输入的验证码或者接收所述账号信息对应的移动终端发送的验证码,并将所述验证码发送给所述服务器,以使所述服务器在接收到所述验证码后,对所述验证码进行校验,在校验通过后,通过所述公钥加密所述主密钥,并将加密后的主密钥发送给所述金融自助设备。
其中,若校验不通过,服务器向金融自助设备或者移动终端发送提醒消息,以提示检验不通过。
其中,服务器对验证码进行校验的目的在于确定验证码的正确性以防止包含所述公钥的申请主密钥请求(例如报文)被篡改。
步骤S104:将所述加密后的主密钥加载到所述密码键盘中。
将接收到的加密后的主密钥加载到所述密码键盘中,保证了主密钥的安全性。
可选地,在将所述加密后的主密钥加载到所述密码键盘中之后,还包括:
通过保存在密码键盘中的私钥解密所述主密钥以进行业务交易。
由步骤S101中的描述可知,保存在密码键盘中的私钥和公钥是以密钥对的形式生成的,即私钥和公钥是配对的,又由服务器对主密钥的加密过程可知,主密钥是通过公钥进行加密的,因此公钥和加密后的主密钥是一一对应的,因此私钥和加密后的主密钥也是一一对应的,并且该私钥是唯一能够解密该加密后的主密钥的钥匙。故,通过保存在密码键盘中的私钥解密所述主密钥以进行业务交易保证了交易的安全性。
在本发明实施例中,根据登录的账号信息调用密码键盘生成非对称密钥对,所述非对称密钥对包括公钥和私钥,将私钥保存在密码键盘中,向服务器发送包含所述公钥的申请主密钥请求,接收服务器发送的加密后的主密钥,将所述加密后的主密钥加载到所述密码键盘中,实现了自动完成对主密钥加密的功能,避免了人工导入造成的安全隐患,保证了主密钥的安全性,具有较强的实用性和易用性。
实施例二
图2示出了本发明实施例二提供的金融自助设备密钥的加载方法的实现流程示意图,本实施例的执行主体为服务器。如图所示该方法可包括以下步骤:
步骤S201:接收金融自助设备发送的包含公钥的申请主密钥请求;所述公钥为金融自助设备根据登录的账号信息调用密码键盘生成的;
步骤S202:使用所述公钥对主密钥进行加密,将加密后的主密钥发送至金融自助设备。
如图3所示,所述使用所述公钥对主密钥进行加密包括:
步骤S301:向所述账号信息对应的移动终端发送验证码。
示例性地,服务器向获取账号信息对应的移动终端(例如手机),向该移动终端发送验证码。
步骤S302:接收金融自助设备发送的验证码,判断所述金融自助设备发送的验证码与向所述移动终端发送的验证码是否一致,若一致,则执行步骤S303,若不一致则执行步骤S304,其中所述金融自助设备的验证码是所述账号信息对应的用户输入至金融自助设备的或者所述账号信息对应的移动终端发送给金融自助设备的。
步骤S303:使用所述公钥对主密钥进行加密。
如果所述金融自助设备发送的验证码与向所述移动终端发送的验证码一致,则服务器使用所述公钥对主密钥进行加密。
步骤S304:将校验不通过的消息发送至所述金融自助设备或者所述移动终端。
如果所述金融自助设备发送的验证码与向所述移动终端发送的验证码不一致,则服务器将校验不通过的消息发送至所述金融自助设备或者所述移动终端。
本实施例的实现过程与金融自助设备一侧的实现过程类似,在此不再赘述。
在本发明实施例中,通过接收金融自助设备发送的包含公钥的申请主密钥请求;所述公钥为金融自助设备根据登录的账号信息调用密码键盘生成的,使用所述公钥对主密钥进行加密,将加密后的主密钥发送至金融自助设备,实现了自动完成对主密钥加密的功能,避免了人工导入造成的安全隐患,保证了主密钥的安全性,具有较强的实用性和易用性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
实施例三
请参考图4,其示出了本发明实施例四提供的金融自助设备密钥的加载装置的结构框图。金融自助设备密钥的加载装置40包括:生成模块41、第一发送模块42、第一接收模块43和导入模块44。其中,各模块的具体功能如下:
生成模块41,用于根据登录的账号信息调用密码键盘生成非对称密钥对,所述非对称密钥对包括公钥和私钥,将私钥保存在密码键盘中;
第一发送模块42,用于向服务器发送包含所述公钥的申请主密钥请求;
第一接收模块43,用于接收服务器发送的加密后的主密钥;
导入模块44,用于将所述加密后的主密钥导入密码键盘中。
可选地,金融自助设备密钥的加载装置40还包括:
交易模块,用于通过保存在密码键盘中的私钥解密所述主密钥以进行业务交易。
可选地,金融自助设备密钥的加载装置40还包括:
接收发送模块,用于接收所述账号信息对应的用户输入的验证码或者接收所述账号信息对应的移动终端发送的验证码,并将所述验证码发送给所述服务器,以使所述服务器在接收到所述验证码后,对所述验证码进行校验,在校验通过后,通过所述公钥加密所述主密钥,并将加密后的主密钥发送给所述金融自助设备。
在本发明实施例中,根据登录的账号信息调用密码键盘生成非对称密钥对,所述非对称密钥对包括公钥和私钥,将私钥保存在密码键盘中,向服务器发送包含所述公钥的申请主密钥请求,接收服务器发送的加密后的主密钥,将所述加密后的主密钥加载到所述密码键盘中,实现了自动完成对主密钥加密的功能,避免了人工导入造成的安全隐患,保证了主密钥的安全性,具有较强的实用性和易用性。
实施例四
请参考图5,其示出了本发明实施例四提供的服务器的结构框图。服务器50包括:第一接收模块51和第二发送模块52其中,各模块的具体功能如下:
第二接收模块51,用于接收金融自助设备发送的包含公钥的申请主密钥请求;所述公钥为金融自助设备根据登录的账号信息调用密码键盘生成的非对称密钥对中的密钥;
第二发送模块52,用于使用所述公钥对主密钥进行加密,将加密后的主密钥发送至金融自助设备。
可选地,第二发送模块52包括:
发送单元,用于向所述账号信息对应的移动终端发送验证码;
判断单元,用于接收金融自助设备发送的验证码,判断所述金融自助设备发送的验证码与向所述移动终端发送的验证码是否一致,其中所述金融自助设备的验证码是所述账号信息对应的用户输入至金融自助设备的或者所述账号信息对应的移动终端发送给金融自助设备的;
加密单元,用于若一致,则使用所述公钥对主密钥进行加密。
发送单元,用于若不一致,则将校验不通过的消息发送至所述金融自助设备或者所述移动终端。
在本发明实施例中,通过接收金融自助设备发送的包含公钥的申请主密钥请求;所述公钥为金融自助设备根据登录的账号信息调用密码键盘生成的,使用所述公钥对主密钥进行加密,将加密后的主密钥发送至金融自助设备,实现了自动完成对主密钥加密的功能,避免了人工导入造成的安全隐患,保证了主密钥的安全性,具有较强的实用性和易用性。
实施例五
图6是本发明实施例五提供的金融自助设备的示意图。如图6所示,该实施例的金融自助设备6包括:处理器60、存储器61以及存储在所述存储器61中并可在所述处理器60上运行的计算机程序62,例如金融自助设备密钥的加载方法程序。所述处理器60执行所述计算机程序62时实现上述各个金融自助设备密钥的加载方法实施例中的步骤,例如图1所示的步骤S101至S104。或者,所述处理器60执行所述计算机程序62时实现上述各装置实施例中各模块的功能,例如图4所示模块41至44的功能。
示例性的,所述计算机程序62可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器61中,并由所述处理器60执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序62在所述金融自助设备6中的执行过程。例如,所述计算机程序62可以被分割成生成模块、第一发送模块、第一接收模块和导入模块,各模块的具体功能如下:
生成模块,用于根据登录的账号信息调用密码键盘生成非对称密钥对,所述非对称密钥对包括公钥和私钥,将私钥保存在密码键盘中;
第一发送模块,用于向服务器发送包含所述公钥的申请主密钥请求;
第一接收模块,用于接收服务器发送的加密后的主密钥;
导入模块,用于将所述加密后的主密钥导入密码键盘中。
所述金融自助设备6可以是桌上型计算机、笔记本、掌上电脑等计算设备。所述金融自助设备可包括,但不仅限于,处理器60、存储器61。本领域技术人员可以理解,图6仅仅是金融自助设备的示例,并不构成对金融自助设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述金融自助设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器60可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器61可以是所述金融自助设备6的内部存储单元,例如金融自助设备6的硬盘或内存。所述存储器61也可以是所述金融自助设备6的外部存储设备,例如所述金融自助设备6上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器61还可以既包括所述金融自助设备6的内部存储单元也包括外部存储设备。所述存储器61用于存储所述计算机程序以及所述金融自助设备所需的其他程序和数据。所述存储器61还可以用于暂时地存储已经输出或者将要输出的数据。
实施例六
图7是本发明实施例六提供的服务器的示意图。如图7所示,该实施例的服务器7包括:处理器70、存储器71以及存储在所述存储器71中并可在所述处理器70上运行的计算机程序72,例如服务器密钥的加载方法程序。所述处理器70执行所述计算机程序72时实现上述各个服务器密钥的加载方法实施例中的步骤,例如图2所示的步骤S201至S202。
示例性的,所述计算机程序72可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器71中,并由所述处理器70执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序72在所述服务器7中的执行过程。例如,所述计算机程序72可以被分割成第二发送模块和第二接收模块,各模块的具体功能如下:
第二接收模块,用于接收金融自助设备发送的包含公钥的申请主密钥请求;所述公钥为金融自助设备根据登录的账号信息调用密码键盘生成的非对称密钥对中的密钥;
第二发送模块,用于使用所述公钥对主密钥进行加密,将加密后的主密钥发送至金融自助设备。
所述服务器7可以是桌上型计算机、笔记本、掌上电脑等计算设备。所述服务器可包括,但不仅限于,处理器70、存储器71。本领域技术人员可以理解,图7仅仅是服务器的示例,并不构成对服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述服务器还可以包括输入输出设备、网络接入设备、总线等。
所称处理器70可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器71可以是所述服务器7的内部存储单元,例如服务器7的硬盘或内存。所述存储器71也可以是所述服务器7的外部存储设备,例如所述服务器7上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器71还可以既包括所述服务器7的内部存储单元也包括外部存储设备。所述存储器71用于存储所述计算机程序以及所述服务器所需的其他程序和数据。所述存储器71还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/金融自助设备/服务器和方法,可以通过其它的方式实现。例如,以上所描述的装置/金融自助设备/服务器实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种金融自助设备密钥加载的方法,其特征在于,包括:
根据登录的账号信息调用密码键盘生成非对称密钥对,所述非对称密钥对包括公钥和私钥,将私钥保存在密码键盘中;
向服务器发送包含所述公钥的申请主密钥请求;
接收服务器发送的加密后的主密钥;
将所述加密后的主密钥加载到所述密码键盘中。
2.如权利要求1所述的金融自助设备密钥加载的方法,其特征在于,在将所述加密后的主密钥加载到所述密码键盘中之后,还包括:
通过保存在密码键盘中的私钥解密所述主密钥以进行业务交易。
3.如权利要求1所述的金融自助设备密钥加载的方法,其特征在于,在接收服务器发送的加密后的主密钥之前,还包括:
接收所述账号信息对应的用户输入的验证码或者接收所述账号信息对应的移动终端发送的验证码,并将所述验证码发送给所述服务器,以使所述服务器在接收到所述验证码后,对所述验证码进行校验,在校验通过后,通过所述公钥加密所述主密钥,并将加密后的主密钥发送给所述金融自助设备。
4.一种金融自助设备密钥的生成方法,其特征在于,包括:
接收金融自助设备发送的包含公钥的申请主密钥请求;所述公钥为金融自助设备根据登录的账号信息调用密码键盘生成的;
使用所述公钥对主密钥进行加密,将加密后的主密钥发送至金融自助设备。
5.如权利要求4所述的金融自助设备密钥的生成方法,其特征在于,所述使用所述公钥对主密钥进行加密包括:
向所述账号信息对应的移动终端发送验证码;
接收金融自助设备发送的验证码,判断所述金融自助设备发送的验证码与向所述移动终端发送的验证码是否一致,其中所述金融自助设备的验证码是所述账号信息对应的用户输入至金融自助设备的或者所述账号信息对应的移动终端发送给金融自助设备的;
若一致,则使用所述公钥对主密钥进行加密。
6.如权利要求5所述的金融自助设备密钥的生成方法,其特征在于,还包括:
若不一致,则将校验不通过的消息发送至所述金融自助设备或者所述移动终端。
7.一种金融自助设备密钥的生成装置,其特征在于,包括:
生成模块,用于根据登录的账号信息调用密码键盘生成非对称密钥对,所述非对称密钥对包括公钥和私钥,将私钥保存在密码键盘中;
第一发送模块,用于向服务器发送包含所述公钥的申请主密钥请求;
第一接收模块,用于接收服务器发送的加密后的主密钥;
导入模块,用于将所述加密后的主密钥导入密码键盘中。
8.一种服务器,其特征在于,包括:
第二接收模块,用于接收金融自助设备发送的包含公钥的申请主密钥请求;所述公钥为金融自助设备根据登录的账号信息调用密码键盘生成的非对称密钥对中的密钥;
第二发送模块,用于使用所述公钥对主密钥进行加密,将加密后的主密钥发送至金融自助设备。
9.一种金融自助设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至3任一项所述方法的步骤。
10.一种服务器,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求4至6任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810005815.7A CN108365950A (zh) | 2018-01-03 | 2018-01-03 | 金融自助设备密钥的生成方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810005815.7A CN108365950A (zh) | 2018-01-03 | 2018-01-03 | 金融自助设备密钥的生成方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108365950A true CN108365950A (zh) | 2018-08-03 |
Family
ID=63010620
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810005815.7A Pending CN108365950A (zh) | 2018-01-03 | 2018-01-03 | 金融自助设备密钥的生成方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108365950A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109347625A (zh) * | 2018-08-31 | 2019-02-15 | 阿里巴巴集团控股有限公司 | 密码运算、创建工作密钥的方法、密码服务平台及设备 |
| CN109741506A (zh) * | 2019-02-28 | 2019-05-10 | 北京中金国信科技有限公司 | 一种开锁方法、装置及设备 |
| CN109887160A (zh) * | 2019-01-23 | 2019-06-14 | 中山大学深圳研究院 | 金融终端装置密钥加载方法 |
| CN110189486A (zh) * | 2019-05-24 | 2019-08-30 | 上海银行股份有限公司 | 自助机具密钥自动下发方法 |
| CN110535641A (zh) * | 2019-08-27 | 2019-12-03 | 中国神华能源股份有限公司神朔铁路分公司 | 密钥管理方法和装置、计算机设备和存储介质 |
| CN110545542A (zh) * | 2019-06-13 | 2019-12-06 | 银联商务股份有限公司 | 基于非对称加密算法的主控密钥下载方法、装置和计算机设备 |
| CN111382453A (zh) * | 2020-03-04 | 2020-07-07 | 深圳市宝能投资集团有限公司 | 数据处理方法和装置、电子设备及计算机可读存储介质 |
| CN111404683A (zh) * | 2020-03-31 | 2020-07-10 | 中国建设银行股份有限公司 | 自助设备主密钥生成方法、服务器及自助设备 |
| CN112968776A (zh) * | 2021-02-02 | 2021-06-15 | 中钞科堡现金处理技术(北京)有限公司 | 远程密钥交换的方法、存储介质及电子设备 |
| US11251944B2 (en) | 2020-02-21 | 2022-02-15 | Nutanix, Inc. | Secure storage and usage of cryptography keys |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010148646A1 (zh) * | 2009-06-25 | 2010-12-29 | 中国银联股份有限公司 | 一种银行卡支付系统中主密钥安全自动下载的方法及其系统 |
| CN103716321A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
| CN106101064A (zh) * | 2016-05-27 | 2016-11-09 | 深圳市永兴元科技有限公司 | 账号登录方法和装置 |
-
2018
- 2018-01-03 CN CN201810005815.7A patent/CN108365950A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010148646A1 (zh) * | 2009-06-25 | 2010-12-29 | 中国银联股份有限公司 | 一种银行卡支付系统中主密钥安全自动下载的方法及其系统 |
| CN103716321A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
| CN103714634A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及系统 |
| CN106101064A (zh) * | 2016-05-27 | 2016-11-09 | 深圳市永兴元科技有限公司 | 账号登录方法和装置 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109347625B (zh) * | 2018-08-31 | 2020-04-24 | 阿里巴巴集团控股有限公司 | 密码运算、创建工作密钥的方法、密码服务平台及设备 |
| CN109347625A (zh) * | 2018-08-31 | 2019-02-15 | 阿里巴巴集团控股有限公司 | 密码运算、创建工作密钥的方法、密码服务平台及设备 |
| CN109887160A (zh) * | 2019-01-23 | 2019-06-14 | 中山大学深圳研究院 | 金融终端装置密钥加载方法 |
| CN109741506A (zh) * | 2019-02-28 | 2019-05-10 | 北京中金国信科技有限公司 | 一种开锁方法、装置及设备 |
| CN110189486A (zh) * | 2019-05-24 | 2019-08-30 | 上海银行股份有限公司 | 自助机具密钥自动下发方法 |
| CN110545542A (zh) * | 2019-06-13 | 2019-12-06 | 银联商务股份有限公司 | 基于非对称加密算法的主控密钥下载方法、装置和计算机设备 |
| CN110545542B (zh) * | 2019-06-13 | 2023-03-14 | 银联商务股份有限公司 | 基于非对称加密算法的主控密钥下载方法、装置和计算机设备 |
| CN110535641A (zh) * | 2019-08-27 | 2019-12-03 | 中国神华能源股份有限公司神朔铁路分公司 | 密钥管理方法和装置、计算机设备和存储介质 |
| CN110535641B (zh) * | 2019-08-27 | 2022-06-10 | 中国神华能源股份有限公司神朔铁路分公司 | 密钥管理方法和装置、计算机设备和存储介质 |
| US11251944B2 (en) | 2020-02-21 | 2022-02-15 | Nutanix, Inc. | Secure storage and usage of cryptography keys |
| CN111382453A (zh) * | 2020-03-04 | 2020-07-07 | 深圳市宝能投资集团有限公司 | 数据处理方法和装置、电子设备及计算机可读存储介质 |
| CN111404683A (zh) * | 2020-03-31 | 2020-07-10 | 中国建设银行股份有限公司 | 自助设备主密钥生成方法、服务器及自助设备 |
| CN111404683B (zh) * | 2020-03-31 | 2022-11-15 | 中国建设银行股份有限公司 | 自助设备主密钥生成方法、服务器及自助设备 |
| CN112968776A (zh) * | 2021-02-02 | 2021-06-15 | 中钞科堡现金处理技术(北京)有限公司 | 远程密钥交换的方法、存储介质及电子设备 |
| CN112968776B (zh) * | 2021-02-02 | 2022-09-02 | 中钞科堡现金处理技术(北京)有限公司 | 远程密钥交换的方法、存储介质及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108365950A (zh) | 金融自助设备密钥的生成方法及装置 | |
| WO2018076762A1 (zh) | 基于区块链的交易验证方法、系统、电子装置及介质 | |
| CN109379369A (zh) | 单点登录方法、装置、服务器及存储介质 | |
| CN107730775A (zh) | 自助交易方法、装置、系统及电子设备 | |
| CN108550041A (zh) | 保护原创作品的方法、装置和终端 | |
| CN108365961A (zh) | 接口调用方法及终端设备、接口调用的响应方法及服务器 | |
| CN110290102A (zh) | 基于应用的业务安全系统及方法 | |
| CN108011719A (zh) | 一种签名方法、装置及数字签名系统 | |
| CN109635572A (zh) | 一种基于区块链的合约签订方法、装置及终端设备 | |
| CN108964922A (zh) | 移动终端令牌激活方法、终端设备及服务器 | |
| CN110365479A (zh) | 基于区块链的随机数生成方法及装置 | |
| CN108376290A (zh) | 一种金融自助设备维护的控制方法、装置及服务器 | |
| CN109146489A (zh) | 安全支付方法、装置、服务器及存储介质 | |
| CN109361697A (zh) | 基于sim卡加载pki实现可信身份认证的方法 | |
| CN109660352A (zh) | 一种基于区块链的分销关系记录方法、装置及终端设备 | |
| CN108023873A (zh) | 信道建立方法及终端设备 | |
| CN107994995A (zh) | 一种低安全介质的交易方法、系统及终端设备 | |
| CN111159753A (zh) | 区块链智能合约管理方法及系统、存储介质及终端 | |
| CN103761806B (zh) | 一种用于移动终端的金融安全系统 | |
| CN107994985A (zh) | 一种密码卡及对数据处理的方法 | |
| CN108920976A (zh) | 一种合同签订方法、装置及系统 | |
| CN108183889A (zh) | 身份认证方法及身份认证装置 | |
| CN108965315A (zh) | 一种终端设备的可信认证方法、装置及终端设备 | |
| CN108540591A (zh) | 通讯录管理方法、通讯录管理装置及电子设备 | |
| CN113206744A (zh) | 跨链交易监管方法、装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180803 |