[发明专利]一种应用于POS机的密钥采集方法

权利要求书

1.一种应用于POS机的密钥采集方法，其特征在于，所述采集方法包括：

S1，将集成了采集工具的加密狗与待采集密钥的POS机连接，通过所述采集工具将登陆加密狗的用户名和密码发送到PC端的采集系统进行验证，验证成功，则加密狗成功登陆采集系统；

S2，所述采集工具向所述POS机发出采集密钥的指令，所述POS机接收所述指令后生成一组密钥，并对所述密钥进行加密形成密钥密文数据后反馈给所述采集工具；

S3，所述采集工具对所述密钥密文数据解密，再进行二次加密，并将得到的二次加密密文数据发送给所述采集系统；

S4，所述采集系统接收二次加密密文数据后，将密钥采集成功的反馈结果下传给所述采集工具；

S5，所述采集工具接收、解析反馈结果，并将密钥采集成功结果发送给所述POS机；

S6，所述POS机接收到密钥采集成功结果，将S2中生成的密钥存储在安全芯片中，并将成功存储的结果反馈给所述采集工具；

S7，所述采集工具接收到成功存储的结果，提示采集成功，并将所述POS机的硬件序列号上传给所述采集系统，完成一个POS机的密钥采集；

S1中，采集工具采用单次采集或连续采集的方式向同一型号的待采集密钥的POS机发送指令；

S2中，具体为：

所述采集工具在发送指令时，将随机生成的密钥索引发送给所述POS机，所述POS机在所述密钥索引的基础上，基于所述POS机自带的随机数函数生成一组密钥；然后使用三重数据加密算法对待采集密钥进行加密，得到密钥密文数据，反馈给采集工具；

S3中，所述二次加密为RSA-2048加密，二次加密密文数据的格式为JSON格式；

所述采集系统包括：

注册模块，用于接收并保存加密狗通过采集工具输入的注册信息；所述注册信息为加密狗基本信息，包括加密狗的唯一序列号；

登陆模块，根据验证模块的验证结果实现加密狗登录所述采集系统；

验证模块，用于验证通过采集工具接收到的用户名和密码是否合法，并将验证结果反馈给采集工具和登陆模块；

接收存储模块，用于接收采集工具发送的经采集工具加密的密文数据，解密密文数据，并存储密文数据中携带的密钥；还负责接收采集工具发送的POS机硬件序列号，POS机硬件序列号与该POS机的密钥建立索引关系。