WO2019127145A1 - 一种公私钥对获取方法、系统和pos终端 - Google Patents

Abstract

本发明涉及一种公私钥对获取方法、系统和POS终端，本发明通过密钥终端生成预设个数公私钥对，得到初始公私钥对集合；密钥终端加密所述初始公私钥对集合，得到公私钥对密文集合；POS终端获取所述公私钥对密文集合；POS终端解密所述公私钥对密文集合，得到公私钥对明文集合；POS终端保存所述公私钥对明文集合至与POS终端的安全芯片对应的存储单元；当POS终端检测到与获取公私钥对操作对应的指令时，从所述公私钥对明文集合中选取一公私钥对。实现提高POS终端获取公私钥对的速度。

Description

一种公私钥对获取方法、系统和POS终端 技术领域

本发明涉及数据安全领域，尤其涉及一种公私钥对获取方法、系统和POS终端。

背景技术

在电子支付体系中，越来越频繁的使用非对称公私钥对，尤其是POS终端，很多安全方案都需要依赖于可信的公私钥对来实现，因此，获取公私钥对的功能成为POS终端的一个必需的功能。现有的POS终端是在需要安全传输数据时实时生成用于加解密待传输数据的公私钥对。实时生成公私钥对的速度必须足够快以满足应用业务的需求，通常要求在几秒（以RSA1024位密钥为例，某些收单机构希望RSA密钥产生速度在3秒以内）左右，超过此时间要求则会显著影响到生产效率或者用户体验。

目前，POS终端一般通过专用的安全处理器来产生公私钥对，或通过软件算法来产生公私钥对。但是，目前可用于POS终端生成公私钥对的芯片速度较慢，例如，生成一与RSA2048对应的公私钥对至少需耗时5至6秒，且硬件成本较高。而与硬件生成方法相比，采用软件算法生成公私钥对的速度更慢。以网络上常见的RSA公私钥对生成代码来计算，有的产生RSA2048位密钥需要长达数个小时，如果要达到应用的性能要求，需要做大量的算法优化，由于和期望的性能要求（希望在3秒以内）差距太大，其优化难度太高，往往优化到一定程度就遇到瓶颈，无法进一步优化。

技术问题

本发明所要解决的技术问题是：如何提高POS终端获取公私钥对的速度。

技术解决方案

为了解决上述技术问题，本发明采用的技术方案为：

本发明提供一种公私钥对获取方法，包括：

从密钥终端获取预设个数公私钥对的密文，得到公私钥对密文集合；

解密所述公私钥对密文集合，得到公私钥对明文集合；

保存所述公私钥对明文集合至与POS终端的安全芯片对应的存储单元；

当检测到与获取公私钥对操作对应的指令时，从所述公私钥对明文集合中选取一公私钥对。

本发明还提供一种POS终端，包括一个或多个第一处理器及第一存储器，所述第一存储器存储有程序，并且被配置成由所述一个或多个第一处理器执行以下步骤：

从密钥终端获取预设个数公私钥对的密文，得到公私钥对密文集合；

解密所述公私钥对密文集合，得到公私钥对明文集合；

保存所述公私钥对明文集合至与POS终端的安全芯片对应的存储单元；

当检测到与获取公私钥对操作对应的指令时，从所述公私钥对明文集合中选取一公私钥对。

本发明另提供一种公私钥对获取方法，包括：

密钥终端生成预设个数公私钥对，得到初始公私钥对集合；

密钥终端加密所述初始公私钥对集合，得到公私钥对密文集合；

POS终端获取所述公私钥对密文集合；

POS终端解密所述公私钥对密文集合，得到公私钥对明文集合；

POS终端保存所述公私钥对明文集合至与POS终端的安全芯片对应的存储单元；

当POS终端检测到与获取公私钥对操作对应的指令时，从所述公私钥对明文集合中选取一公私钥对。

本发明另提供一种公私钥对获取系统，包括POS终端和密钥终端；

所述密钥终端包括一个或多个第二处理器及第二存储器，所述第二存储器存储有程序，并且被配置成由所述一个或多个第二处理器执行以下步骤：

生成预设个数公私钥对，得到初始公私钥对集合；

加密所述初始公私钥对集合，得到公私钥对密文集合；

所述POS终端包括一个或多个第三处理器及第三存储器，所述第三存储器存储有程序，并且被配置成由所述一个或多个第三处理器执行以下步骤：

获取所述公私钥对密文集合；

解密所述公私钥对密文集合，得到公私钥对明文集合；

保存所述公私钥对明文集合至与POS终端的安全芯片对应的存储单元；

当检测到与获取公私钥对操作对应的指令时，从所述公私钥对明文集合中选取一公私钥对。

有益效果

本发明的有益效果在于：本发明通过独立于POS终端的密钥终端事先生成大量公私钥对并加密，POS终端生产好后，直接从密钥终端导入预设个数加密后的公私钥对，并将公私钥对保存在POS终端内安全性较高的存储单元中。其中，密钥终端是专用的公私钥对生成设备，例如加密机，可生成随机性高的大量公私钥对，且密钥终端具有较高的安全性。同时，密钥终端将生成的公私钥对加密后再传输至POS终端，在传输过程中保证了公私钥对的安全性。且POS终端作为金融支付设备一般都带有数据安全存储区，本发明将公私钥对明文存储于POS终端内安全性较高的存储单元。因此，从生成公私钥对、传输公私钥对至存储公私钥对均具有较高的安全性，因此，存储于POS终端内的预设个数公私钥对具有较高的随机性和安全性，适用于安全传输重要数据的业务应用。区别于在POS终端实时生成公私钥对的现有技术，本申请在使用POS终端的过程中，当有获取公私钥对的业务需求时，直接从安全性较高的存储单元中直接选取一公私钥对即可，省去了实时生成公私钥对的过程，使得获取公私钥对的总时长不超过百毫秒，极大程度上提高了POS终端获取具有较高随机性和安全性的公私钥对的速度，可满足实时性要求较高的安全数据传输业务的需求。

附图说明

图1为本发明提供的一种公私钥对获取方法的具体实施方式的流程框图；

图2为本发明提供的一种POS终端的具体实施方式的结构框图；

图3本发明提供的另一种公私钥对获取方法的具体实施方式的流程框图；

图4本发明提供的一种公私钥对获取系统的具体实施方式的结构框图；

标号说明：

1、第一处理器；2、第一存储器；3、第二处理器；4、第二存储器；5、第三处理器；6、第三存储器；101、POS终端；102、密钥终端。

本发明的实施方式

请参照图1以及图4，

如图1所示，本发明提供一种公私钥对获取方法，包括：

从密钥终端获取预设个数公私钥对的密文，得到公私钥对密文集合；

解密所述公私钥对密文集合，得到公私钥对明文集合；

保存所述公私钥对明文集合至与POS终端的安全芯片对应的存储单元；

当检测到与获取公私钥对操作对应的指令时，从所述公私钥对明文集合中选取一公私钥对。

进一步地，从所述公私钥对明文集合中选取一所述公私钥对，具体为：

获取由硬件随机数发生器生成的随机数；

排序所述公私钥对明文集合，得到公私钥对明文有序集合；

从所述公私钥对明文有序集合中获取与所述随机数对应的公私钥对。

由上述描述可知，通过硬件生成随机数有利于提高公私钥对的随机性。

进一步地，还包括：

从所述公私钥对明文集合中删除所述一公私钥对。

由上述描述可知，消除了重复使用同一公私钥对加密待传输数据的可能性，有利于提高待传输数据的安全性。

进一步地，从密钥终端获取预设个数公私钥对的密文，得到公私钥对密文集合之前，还包括：

通过局域网与密钥终端建立通信连接。

由上述描述可知，密钥终端与POS终端之间通过局域网建立通信连接，有效避免数据传输过程公私钥对密文被拦截的情况，提高了存储于POS终端的公私钥对的安全性。

如图2所示，本发明还提供一种POS终端，包括一个或多个第一处理器1及第一存储器2，所述第一存储器2存储有程序，并且被配置成由所述一个或多个第一处理器1执行以下步骤：

从密钥终端获取预设个数公私钥对的密文，得到公私钥对密文集合；

解密所述公私钥对密文集合，得到公私钥对明文集合；

保存所述公私钥对明文集合至与POS终端的安全芯片对应的存储单元；

当检测到与获取公私钥对操作对应的指令时，从所述公私钥对明文集合中选取一公私钥对。

进一步地，从所述公私钥对明文集合中选取一所述公私钥对，具体为：

获取由硬件随机数发生器生成的随机数；

排序所述公私钥对明文集合，得到公私钥对明文有序集合；

从所述公私钥对明文有序集合中获取与所述随机数对应的公私钥对。

进一步地，还包括：

从所述公私钥对明文集合中删除所述一公私钥对。

进一步地，从密钥终端获取预设个数公私钥对的密文，得到公私钥对密文集合之前，还包括：

通过局域网与密钥终端建立通信连接。

如图3所示，本发明还提供一种公私钥对获取方法，包括：

密钥终端生成预设个数公私钥对，得到初始公私钥对集合；

密钥终端加密所述初始公私钥对集合，得到公私钥对密文集合；

POS终端获取所述公私钥对密文集合；

POS终端解密所述公私钥对密文集合，得到公私钥对明文集合；

POS终端保存所述公私钥对明文集合至与POS终端的安全芯片对应的存储单元；

当POS终端检测到与获取公私钥对操作对应的指令时，从所述公私钥对明文集合中选取一公私钥对。

进一步地，密钥终端加密所述初始公私钥对集合，得到公私钥对密文集合，具体为：

密钥终端预设加密密钥；

密钥终端根据所述加密密钥加密所述初始公私钥对集合，得到公私钥对密文集合。

进一步地，POS终端解密所述公私钥对密文集合，得到公私钥对明文集合，具体为：

POS终端预设与所述加密公私钥对应的解密密钥；

POS终端根据所述解密密钥解密所述公私钥对密文集合，得到公私钥对明文集合。

进一步地，从所述公私钥对明文集合中选取一所述公私钥对，具体为：

POS终端获取由硬件随机数发生器生成的随机数；

POS终端排序所述公私钥对明文集合，得到公私钥对明文有序集合；

POS终端从所述公私钥对明文有序集合中获取与所述随机数对应的公私钥对。

进一步地，还包括：

POS终端从所述公私钥对明文集合中删除所述一公私钥对。

进一步地，POS终端获取所述公私钥对密文集合之前，还包括：

密钥终端与一局域网建立通信连接；

POS终端与所述一局域网建立通信连接。

如图4所示，本发明还提供一种公私钥对获取系统，包括POS终端101和密钥终端102；

所述密钥终端包括一个或多个第二处理器3及第二存储器4，所述第二存储器4存储有程序，并且被配置成由所述一个或多个第二处理器3执行以下步骤：

生成预设个数公私钥对，得到初始公私钥对集合；

加密所述初始公私钥对集合，得到公私钥对密文集合；

所述POS终端包括一个或多个第三处理器5及第三存储器6，所述第三存储器6存储有程序，并且被配置成由所述一个或多个第三处理器5执行以下步骤：

获取所述公私钥对密文集合；

解密所述公私钥对密文集合，得到公私钥对明文集合；

保存所述公私钥对明文集合至与POS终端的安全芯片对应的存储单元；

当检测到与获取公私钥对操作对应的指令时，从所述公私钥对明文集合中选取一公私钥对。

进一步地，加密所述初始公私钥对集合，得到公私钥对密文集合，具体为：

预设加密密钥；

根据所述加密密钥加密所述初始公私钥对集合，得到公私钥对密文集合。

进一步地，解密所述公私钥对密文集合，得到公私钥对明文集合，具体为：

预设与所述加密公私钥对应的解密密钥；

根据所述解密密钥解密所述公私钥对密文集合，得到公私钥对明文集合。

进一步地，从所述公私钥对明文集合中选取一所述公私钥对，具体为：

获取由硬件随机数发生器生成的随机数；

排序所述公私钥对明文集合，得到公私钥对明文有序集合；

从所述公私钥对明文有序集合中获取与所述随机数对应的公私钥对。

进一步地，还包括：

所述第三处理器执行以下步骤：

从所述公私钥对明文集合中删除所述一公私钥对。

进一步地，还包括：

所述第二处理器执行以下步骤：

与一局域网建立通信连接。

进一步地，还包括：

所述第三处理器执行以下步骤：

与所述一局域网建立通信连接。

本发明的实施例一为：

本实施例提供一种公私钥对获取方法，包括：

S1、通过局域网与密钥终端建立通信连接。

可选地，通过USB数据线连接POS终端和密钥终端。

可选地，POS终端通过有线或无线方式与一局域网建立通信连接，密钥终端通过有线或无线方式与同一所述局域网建立通信连接。

其中，密钥终端与POS终端之间通过局域网建立通信连接，有效避免数据传输过程公私钥对密文被拦截的情况，提高了存储于POS终端的公私钥对的安全性。

S2、从密钥终端获取预设个数公私钥对的密文，得到公私钥对密文集合。

其中，密钥终端是专用的公私钥对生成设备，例如加密机，可生成随机性高的大量公私钥对，且密钥终端具有较高的安全性。密钥终端独立于POS终端，在POS终端的生产过程中不断生成随机的公私钥对，当POS终端生产好后，直接将密钥终端中生成的且未分配给其它POS终端的公私钥对导入到当前POS终端中，节省时间成本。

S3、解密所述公私钥对密文集合，得到公私钥对明文集合。

其中，向POS终端注入与密钥终端传输公私钥对密文时使用的加密密钥对应的解密密钥，POS终端可根据该解密密钥解密从密钥终端获取到的公私钥对密文。

S4、保存所述公私钥对明文集合至与POS终端的安全芯片对应的存储单元。

其中，POS终端是金融支付设备，其自带的安全芯片具有极高的安全性，不法分子难以窃取存储于安全芯片内的公私钥对。

S5、当检测到与获取公私钥对操作对应的指令时，从所述公私钥对明文集合中选取一公私钥对。

可选地，从所述公私钥对明文集合中选取一所述公私钥对，具体为：

获取由硬件随机数发生器生成的随机数；

排序所述公私钥对明文集合，得到公私钥对明文有序集合；

从所述公私钥对明文有序集合中获取与所述随机数对应的公私钥对。

例如，一POS终端内存储有1000对公钥私钥，将这1000对公钥私钥从1至1000排序，当POS终端要进行交易数据传输时，硬件随机数发生器实时生成一随机数500，则将序号为500的公私钥对用作加解密交易数据。

其中，通过实时生成的随机数选取公私钥对使得每次选取公私钥对的结果是随机的、不可预测的，进一步提高了交易数据的安全性。

S6、从所述公私钥对明文集合中删除所述一公私钥对。

例如，序号为500的公私钥对已被用作加解密一交易数据，则将序号为500的公私钥对删除，或标记为已使用。以免重复使用同一公私钥对加解密待传输数据，有利于提高待传输数据的安全性。

本发明的实施例二为：

本实施例提供一种POS终端，包括一个或多个第一处理器1及第一存储器2，所述第一存储器2存储有程序，并且被配置成由所述一个或多个第一处理器1执行以下步骤：

S1、通过局域网与密钥终端建立通信连接。

可选地，通过USB数据线连接POS终端和密钥终端。

可选地，POS终端通过有线或无线方式与一局域网建立通信连接，密钥终端通过有线或无线方式与同一所述局域网建立通信连接。

S2、从密钥终端获取预设个数公私钥对的密文，得到公私钥对密文集合。

S3、解密所述公私钥对密文集合，得到公私钥对明文集合。

S4、保存所述公私钥对明文集合至与POS终端的安全芯片对应的存储单元。

S5、当检测到与获取公私钥对操作对应的指令时，从所述公私钥对明文集合中选取一公私钥对。

可选地，从所述公私钥对明文集合中选取一所述公私钥对，具体为：

获取由硬件随机数发生器生成的随机数；

排序所述公私钥对明文集合，得到公私钥对明文有序集合；

从所述公私钥对明文有序集合中获取与所述随机数对应的公私钥对。

S6、从所述公私钥对明文集合中删除所述一公私钥对。

本发明的实施例三为：

本实施例提供一种公私钥对获取方法，包括：

S1、密钥终端与一局域网建立通信连接；POS终端与所述一局域网建立通信连接。

可选地，通过USB数据线连接POS终端和密钥终端。

其中，密钥终端与POS终端之间通过局域网建立通信连接，有效避免数据传输过程公私钥对密文被拦截的情况，提高了存储于POS终端的公私钥对的安全性。

S2、密钥终端生成预设个数公私钥对，得到初始公私钥对集合。

S3、密钥终端加密所述初始公私钥对集合，得到公私钥对密文集合。

可选地，密钥终端预设加密密钥；

密钥终端根据所述加密密钥加密所述初始公私钥对集合，得到公私钥对密文集合。

其中，密钥终端是专用的公私钥对生成设备，例如加密机，可生成随机性高的大量公私钥对，且密钥终端具有较高的安全性。密钥终端独立于POS终端，在POS终端的生产过程中不断生成随机的公私钥对，当POS终端生产好后，直接将密钥终端中生成的且未分配给其它POS终端的公私钥对导入到当前POS终端中，节省时间成本。

S4、POS终端获取所述公私钥对密文集合。

S5、POS终端解密所述公私钥对密文集合，得到公私钥对明文集合。

可选地，POS终端预设与所述加密公私钥对应的解密密钥；

POS终端根据所述解密密钥解密所述公私钥对密文集合，得到公私钥对明文集合。

S6、POS终端保存所述公私钥对明文集合至与POS终端的安全芯片对应的存储单元。

其中，POS终端是金融支付设备，其自带的安全芯片具有极高的安全性，不法分子难以窃取存储于安全芯片内的公私钥对。

S7、当POS终端检测到与获取公私钥对操作对应的指令时，从所述公私钥对明文集合中选取一公私钥对。

可选地，从所述公私钥对明文集合中选取一所述公私钥对，具体为：

POS终端获取由硬件随机数发生器生成的随机数；

POS终端排序所述公私钥对明文集合，得到公私钥对明文有序集合；

POS终端从所述公私钥对明文有序集合中获取与所述随机数对应的公私钥对。

例如，一POS终端内存储有1000对公钥私钥，将这1000对公钥私钥从1至1000排序，当POS终端要进行交易数据传输时，硬件随机数发生器实时生成一随机数500，则将序号为500的公私钥对用作加解密交易数据。

其中，通过实时生成的随机数选取公私钥对使得每次选取公私钥对的结果是随机的、不可预测的，进一步提高了交易数据的安全性。并且，通过硬件生成随机数的速度远高于软件生成随机数的方法，因此，通过POS终端自带的硬件随机数发生器生成随机数从大量公私钥对中随机选取一公私钥对有利于提高选取公私钥对的速度。

S8、POS终端从所述公私钥对明文集合中删除所述一公私钥对。

例如，序号为500的公私钥对已被用作加解密一交易数据，则将序号为500的公私钥对删除，或标记为已使用。以免重复使用同一公私钥对加解密待传输数据，有利于提高待传输数据的安全性。

本发明的实施例四为：

本实施例提供一种公私钥对获取系统，包括POS终端101和密钥终端102；

所述密钥终端102包括一个或多个第二处理器3及第二存储器4，所述第二存储器4存储有程序，并且被配置成由所述一个或多个第二处理器3执行以下步骤：

与一局域网建立通信连接。

生成预设个数公私钥对，得到初始公私钥对集合。

加密所述初始公私钥对集合，得到公私钥对密文集合；具体为：预设加密密钥；根据所述加密密钥加密所述初始公私钥对集合，得到公私钥对密文集合。

所述POS终端101包括一个或多个第三处理器5及第三存储器6，所述第三存储器6存储有程序，并且被配置成由所述一个或多个第三处理器5执行以下步骤：

与所述一局域网建立通信连接。

获取所述公私钥对密文集合。

解密所述公私钥对密文集合，得到公私钥对明文集合；具体为，预设与所述加密公私钥对应的解密密钥；根据所述解密密钥解密所述公私钥对密文集合，得到公私钥对明文集合。

保存所述公私钥对明文集合至与POS终端的安全芯片对应的存储单元。

当检测到与获取公私钥对操作对应的指令时，从所述公私钥对明文集合中选取一公私钥对。可选地，从所述公私钥对明文集合中选取一所述公私钥对，具体为：获取由硬件随机数发生器生成的随机数；排序所述公私钥对明文集合，得到公私钥对明文有序集合；从所述公私钥对明文有序集合中获取与所述随机数对应的公私钥对。

从所述公私钥对明文集合中删除所述一公私钥对。

综上所述，本发明提供的一种公私钥对获取方法、系统和POS终端，通过独立于POS终端的密钥终端事先生成大量公私钥对并加密，POS终端生产好后，直接从密钥终端导入预设个数加密后的公私钥对，并将公私钥对保存在POS终端内安全性较高的存储单元中。存储于POS终端内的预设个数公私钥对具有较高的随机性和安全性，适用于安全传输重要数据的业务应用。区别于在POS终端实时生成公私钥对的现有技术，本申请在使用POS终端的过程中，当有获取公私钥对的业务需求时，直接从安全性较高的存储单元中直接选取一公私钥对即可，省去了实时生成公私钥对的过程，使得获取公私钥对的总时长不超过百毫秒，极大程度上提高了POS终端获取具有较高随机性和安全性的公私钥对的速度，可满足实时性要求较高的安全数据传输业务的需求。

Claims (21)

1. 一种公私钥对获取方法，其特征在于，包括：

   从密钥终端获取预设个数公私钥对的密文，得到公私钥对密文集合；

   解密所述公私钥对密文集合，得到公私钥对明文集合；

   保存所述公私钥对明文集合至与POS终端的安全芯片对应的存储单元；

   当检测到与获取公私钥对操作对应的指令时，从所述公私钥对明文集合中选取一公私钥对。
2. 根据权利要求1所述的公私钥对获取方法，其特征在于，从所述公私钥对明文集合中选取一公私钥对，具体为：

   获取由硬件随机数发生器生成的随机数；

   排序所述公私钥对明文集合，得到公私钥对明文有序集合；

   从所述公私钥对明文有序集合中获取与所述随机数对应的公私钥对。
3. 根据权利要求1所述的公私钥对获取方法，其特征在于，还包括：

   从所述公私钥对明文集合中删除所述一公私钥对。
4. 根据权利要求1所述的公私钥对获取方法，其特征在于，从密钥终端获取预设个数公私钥对的密文，得到公私钥对密文集合之前，还包括：

   通过局域网与密钥终端建立通信连接。
5. 一种POS终端，其特征在于，包括一个或多个第一处理器及第一存储器，所述第一存储器存储有程序，并且被配置成由所述一个或多个第一处理器执行以下步骤：

   从密钥终端获取预设个数公私钥对的密文，得到公私钥对密文集合；

   解密所述公私钥对密文集合，得到公私钥对明文集合；

   保存所述公私钥对明文集合至与POS终端的安全芯片对应的存储单元；

   当检测到与获取公私钥对操作对应的指令时，从所述公私钥对明文集合中选取一公私钥对。
6. 根据权利要求5所述的POS终端，其特征在于，从所述公私钥对明文集合中选取一公私钥对，具体为：

   获取由硬件随机数发生器生成的随机数；

   排序所述公私钥对明文集合，得到公私钥对明文有序集合；

   从所述公私钥对明文有序集合中获取与所述随机数对应的公私钥对。
7. 根据权利要求5所述的POS终端，其特征在于，还包括：

   从所述公私钥对明文集合中删除所述一公私钥对。
8. 根据权利要求5所述的POS终端，其特征在于，从密钥终端获取预设个数公私钥对的密文，得到公私钥对密文集合之前，还包括：

   通过局域网与密钥终端建立通信连接。
9. 一种公私钥对获取方法，其特征在于，包括：

   密钥终端生成预设个数公私钥对，得到初始公私钥对集合；

   密钥终端加密所述初始公私钥对集合，得到公私钥对密文集合；

   POS终端获取所述公私钥对密文集合；

   POS终端解密所述公私钥对密文集合，得到公私钥对明文集合；

   POS终端保存所述公私钥对明文集合至与POS终端的安全芯片对应的存储单元；

   当POS终端检测到与获取公私钥对操作对应的指令时，从所述公私钥对明文集合中选取一公私钥对。
10. 根据权利要求9所述的公私钥对获取方法，其特征在于，密钥终端加密所述初始公私钥对集合，得到公私钥对密文集合，具体为：

    密钥终端预设加密密钥；

    密钥终端根据所述加密密钥加密所述初始公私钥对集合，得到公私钥对密文集合。
11. 根据权利要求10所述的公私钥对获取方法，其特征在于，POS终端解密所述公私钥对密文集合，得到公私钥对明文集合，具体为：

    POS终端预设与所述加密公私钥对应的解密密钥；

    POS终端根据所述解密密钥解密所述公私钥对密文集合，得到公私钥对明文集合。
12. 根据权利9所述的公私钥对获取方法，其特征在于，从所述公私钥对明文集合中选取一公私钥对，具体为：

    POS终端获取由硬件随机数发生器生成的随机数；

    POS终端排序所述公私钥对明文集合，得到公私钥对明文有序集合；

    POS终端从所述公私钥对明文有序集合中获取与所述随机数对应的公私钥对。
13. 根据权利要求9所述的公私钥对获取方法，其特征在于，还包括：

    POS终端从所述公私钥对明文集合中删除所述一公私钥对。
14. 根据权利要求9所述的公私钥对获取方法，其特征在于，POS终端获取所述公私钥对密文集合之前，还包括：

    密钥终端与一局域网建立通信连接；

    POS终端与所述一局域网建立通信连接。
15. 一种公私钥对获取系统，其特征在于，包括POS终端和密钥终端；

    所述密钥终端包括一个或多个第二处理器及第二存储器，所述第二存储器存储有程序，并且被配置成由所述一个或多个第二处理器执行以下步骤：

    生成预设个数公私钥对，得到初始公私钥对集合；

    加密所述初始公私钥对集合，得到公私钥对密文集合；

    所述POS终端包括一个或多个第三处理器及第三存储器，所述第三存储器存储有程序，并且被配置成由所述一个或多个第三处理器执行以下步骤：

    获取所述公私钥对密文集合；

    解密所述公私钥对密文集合，得到公私钥对明文集合；

    保存所述公私钥对明文集合至与POS终端的安全芯片对应的存储单元；

    当检测到与获取公私钥对操作对应的指令时，从所述公私钥对明文集合中选取一公私钥对。
16. 根据权利要求15所述的公私钥对获取系统，其特征在于，加密所述初始公私钥对集合，得到公私钥对密文集合，具体为：

    预设加密密钥；

    根据所述加密密钥加密所述初始公私钥对集合，得到公私钥对密文集合。
17. 根据权利要求16所述的公私钥对获取系统，其特征在于，解密所述公私钥对密文集合，得到公私钥对明文集合，具体为：

    预设与所述加密公私钥对应的解密密钥；

    根据所述解密密钥解密所述公私钥对密文集合，得到公私钥对明文集合。
18. 根据权利15所述的公私钥对获取系统，其特征在于，从所述公私钥对明文集合中选取一公私钥对，具体为：

    获取由硬件随机数发生器生成的随机数；

    排序所述公私钥对明文集合，得到公私钥对明文有序集合；

    从所述公私钥对明文有序集合中获取与所述随机数对应的公私钥对。
19. 根据权利要求15所述的公私钥对获取系统，其特征在于，还包括：

    所述第三处理器执行以下步骤：

    从所述公私钥对明文集合中删除所述一公私钥对。
20. 根据权利要求15所述的公私钥对获取系统，其特征在于，还包括：

    所述第二处理器执行以下步骤：

    与一局域网建立通信连接。
21. 根据权利要求20所述的公私钥对获取系统，其特征在于，还包括：

    所述第三处理器执行以下步骤：

    与所述一局域网建立通信连接。