[发明专利]可配置的POS机密钥对生成方法、存储介质

说明书

本发明提供一种可配置的POS机密钥对生成方法及计算机可读存储介质，方法包括：预设配置文件，所述配置文件中的参数包括终端密钥对生成方式；依据所生产的终端自身的性能，设定相应的配置文件中的终端密钥对生成方式这一参数；在生产过程，终端获取相应的配置文件；终端解析所述配置文件，依据所述配置文件中设定的终端密钥对生成方式生成密钥对。本发明不仅能够充分利用POS机终端的性能，减轻CA中心服务端的负载；而且还能减少敏感数据的传输次数，提高数据安全性；进一步的，还可以确保各种性能各异的设备生产流程的一致性，不用分情况为不同非对称密钥对生成方案设计不用的设备生产流程，同时又能并满足各种不同的需求。

技术领域

本发明涉及电子支付领域，具体说的是一种可配置的POS机密钥对生成方法和一种计算机可读存储介质。

背景技术

POS(point of sale)是一种多功能终端，把它安装在信用卡的特约商户和受理网点中与计算机联成网络，就能实现电子资金自动转账，它具有支持消费、预授权、余额查询和转账等功能。由于POS机与商户后台之间的数据交互、传输过程是在开放环境下进行的，为了保证POS使用过程中的安全、可靠性，防止有人恶意监听网络数据进而获取到持卡人信息及相应的密码，POS机与商户后台服务器之间的信息交互则必须在一套的规范严密的加密通讯协议下进行。

目前，比较成熟的一套解决方案是：POS终端通过POS厂商的CA中心申请CA证书，POS终端与商户后台服务器之间通过CA安全认证体系进行身份识别与数据保密通讯、以及数据完整性、不可否认性及时间戳服务等来进行安全通信与安全交互活动，即POS终端需要通过向CA中心发送申请证书请求，依赖CA中心的服务器生成非对称密钥对，并传回证书。

现有的这种方式的缺点有：1)完全依赖CA中心生成非对称密钥对，加大CA中心服务器的运行负荷，没有充分利用POS终端的性能，无法灵活根据POS终端本身的性能情况进行合理的负载均衡。目前，随着硬性技术的发展，POS的终端设备的性能有分不同层级，一些高端配置的POS机的性能完会可以胜任自行快速的生成非对称密钥对的功能。2)非对称密钥对由CA中心的服务器生成再传回POS终端过程中，存在私钥在数据传输过程中的安全隐患，需要另外设计一整套的传递敏感信息数据的安全传输私钥的方案。

因此，有必要提供一种能够解决上述问题的POS机密钥对生成方法和一种计算机可读存储介质。

发明内容

本发明所要解决的技术问题是：提供一种可配置的POS机密钥对生成方法、存储介质，能够依据POS机本身的性能灵活配置密钥生成方式，充分利用POS终端自身资源，均衡CA中心的负载。

为了解决上述技术问题，本发明采用的技术方案为：

可配置的POS机密钥对生成方法，包括：

预设配置文件，所述配置文件中的参数包括终端密钥对生成方式；

依据所生产的终端自身的性能，设定相应的配置文件中的终端密钥对生成方式这一参数；

在生产过程，终端获取相应的配置文件；

终端解析所述配置文件，依据所述配置文件中设定的终端密钥对生成方式生成密钥对。

本发明提供的另一个技术方案为：

一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现以下步骤：

预设配置文件，所述配置文件中的参数包括终端密钥对生成方式；

依据所生产的终端自身的性能，设定相应的配置文件中的终端密钥对生成方式这一参数；

在生产过程，终端获取相应的配置文件；

终端解析所述配置文件，依据所述配置文件中设定的终端密钥对生成方式生成密钥对。