[发明专利]支付终端综合密钥管理方法、系统和计算机可读存储介质

说明书

本发明公开了一种支付终端综合密钥管理方法、系统和计算机可读存储介质，涉及安全通信领域。本发明的技术方案为：密钥管理平台基于支付终端的基本信息确定密钥类型，采用密钥算法合成初始密钥，然后激活支付终端；基于密钥管理平台发出密钥分发准备指令，已激活支付终端将自身存储信息上传至密钥管理平台；基于存储信息、初始密钥形成加密后的工作密钥；制定密钥存储策略；已激活支付终端读取加密工作密钥和密钥存储策略；解密后完成密钥下载和密钥存储。本发明的技术方案在支付终端出厂前加装支付终端应用单元实现密钥预录入，操作过程简单，联网激活认证后下发密钥，随时安装，减少人工介入，提高密钥安装的安全，降低成本。

技术领域

本发明涉及安全通信领域，尤其涉及一种支付终端综合密钥管理方法、系统和计算机可读存储介质。

背景技术

在新支付终端出厂前或者返修的支付终端再次出厂前均需安装初始密钥，而现有在支付终端导入密钥方式的复杂流程，具体表现为：现有支付终端密钥安装中涉及多类型密钥的安装，而不同类型的密钥需使用不同工序安装，故，管理者需对每个类型密钥安装的后台和终端程序进行分别管理，导致现有向支付终端导入密钥流程复杂。

发明内容

本发明的目的在于提供一种支付终端综合密钥管理方法、系统和计算机可读存储介质，以解决传统支付终端导入密钥流程复杂和成本高的问题。

为了实现上述目的，本发明的第一方面的一个技术方案所述支付终端综合密钥管理方法，所述方法包括：采集待下载密钥支付终端的基本信息；基于所述基本信息，密钥管理平台确定密钥类型，基于所述密钥类型和所述基本信息中的密钥分量合成初始密钥；基于所述初始密钥激活所述待下载密钥支付终端；所述密钥管理平台发出密钥分发准备指令，基于所述密钥分发准备指令，已激活支付终端将自身存储信息上传至所述密钥管理平台；基于所述存储信息、所述初始密钥形成加密后的工作密钥，基于所述存储信息制定密钥存储策略；所述已激活支付终端读取所述加密工作密钥和所述密钥存储策略；所述已激活支付终端解密，完成密钥下载和密钥存储。

进一步的技术方案，所述方法还包括：建立所述密钥管理平台与密钥算法模块的通信连接；其中，所述基于所述密钥类型和所述基本信息中的密钥分量合成初始密钥，具体为：基于所述基本信息，所述密钥管理平台调取密钥分量；所述密钥管理平台将所述密钥类型和所述密钥分量传送到密钥算法模块；基于所述密钥类型和所述密钥分量，所述密钥算法模块合成初始密钥。

进一步的技术方案，所述方法还包括：建立所述待下载密钥支付终端与支付终端交互平台通信连接；其中，所述基于所述初始密钥激活所述支付终端，具体为：

S101，基于所述初始密钥，所述待下载密钥支付终端生成公钥、私钥；

S102，使用私钥签名；

S103，将所述公钥和所述签名上传到支付终端交互平台；

S104，所述支付终端交互平台使用接收到的公钥验证所述签名；

若签名合法，则成功激活所述待下载密钥支付终端；

若签名不合法，则激活所述待下载密钥支付终端失败，则返回S101；

更进一步的技术方案，所述方法还包括：建立所述密钥管理平台与支付终端交互平台通信连接；所述支付终端交互平台调取所述已激活支付终端的基本信息，并记录所述已激活支付终端的已激活的状态信息；所述支付终端交互平台将调取和记录的信息发送至所述密钥管理平台。

进一步的技术方案，所述方法还包括：建立所述密钥管理平台与消息服务模块的通信连接；其中，所述密钥管理平台发出密钥分发准备指令，基于所述密钥分发准备指令，所述已激活支付终端将自身存储信息上传到所述密钥管理平台，具体为：所述密钥管理平台识别已激活的支付终端，生成密钥分发准备指令；将所述密钥分发准备指令存放到所述消息服务模块；所述已激活的支付终端从所述消息服务模块读取所述密钥分发准备指令后，将自身的存储信息上传到密钥管理平台。