[发明专利]ATM终端的主密钥灌装方法、服务器、终端及系统在审
申请号: | 202010567621.3 | 申请日: | 2020-06-19 |
公开(公告)号: | CN111768193A | 公开(公告)日: | 2020-10-13 |
发明(设计)人: | 朱文义 | 申请(专利权)人: | 中信银行股份有限公司 |
主分类号: | G06Q20/38 | 分类号: | G06Q20/38;G06Q20/40;H04L9/08;G06Q20/18;G06K17/00 |
代理公司: | 北京市兰台律师事务所 11354 | 代理人: | 张峰 |
地址: | 100010 *** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | atm 终端 密钥 灌装 方法 服务器 系统 | ||
本申请提供了一种ATM终端的主密钥灌装方法、服务器、终端及系统,方法包括:基于申请灌装主密钥二维码的请求,向对应的ATM终端返回二维码图片字符串;第一待校验信息验证通过时,向第二主密钥灌装终端发送复核信息;接收并保存第二主密钥灌装终端发送的审批结果,根据审批结果向第一主密钥灌装终端申请成功或申请失败的提醒信息,申请成功的提醒信息用于提醒第一主密钥灌装终端的管理员点击ATM终端显示界面上的申请成功控件;当第二待校验信息验证通过时,调用密码管理系统生成主密钥并返回给ATM终端。该方法利用二维码技术和PKI技术实现ATM终端主密钥下载,保证较高安全性的前提下,显著减少人力成本和ATM终端改造的成本。
技术领域
本申请涉及ATM终端安全技术领域,具体而言,本申请涉及一种ATM终端的主密钥灌装方法、服务器、终端及系统。
背景技术
ATM终端的主密钥是ATM正常工作的必备条件,通常存储在ATM的密钥键盘中。ATM终端安装完成以后,银行需要根据终端信息生成对应的主密钥,并以安全的方式将主密钥灌装到ATM的密码键盘中。现有的将主密钥灌装到ATM密码键盘通常有以下2种方案:
1.人工灌装方案:总行工作人员在KMC系统(密钥管理系统)生成主密钥以后,将主密钥分成2个分量并以纸质密钥函的形式进行打印。打印完成后,分别将纸质密钥函邮寄给当地分行的2个工作人员,然后这2个工作员在ATM终端程序上分别输入,终端程序将这2个分量合成为主密钥并灌装到密码键盘。
2.全自动灌装方案:一方面ATM终端密码键盘中生成公私密钥对,并通过行内CA系统(证书权威系统)签发数字证书后导入到密码键盘中,另一方面KMC系统(密钥管理系统)生成公租密钥对,并向行内CA系统(证书权威系统)申请签发证书后保存。ATM终端开机通过ATM后台系统向KMC系统(密钥管理系统)申请下载主密钥,首先ATM终端和KMC系统使用双方由行内CA系统(证书权威系统)签发的证书交换数字证书,然后KMC系统(密钥管理系统)生成ATM终端主密钥并使用ATM终端的数字证书中的公钥加密后下发,ATM终端程序使用私钥解密后将主密钥灌装到密码键盘。
对于方案1,其要求分行必须安排2名人员负责此项工作,以邮件方式接收纸质密钥函,并要求2人必须赴ATM终端现场才能完成密钥灌装。整个过程仍存在密钥泄露和输入错误的风险,常常因为邮寄过程时长和人员时间安排问题导致灌装工作不能及时完成。
方案2属于比较通用的密钥自动下载方案,基于PKI(公钥基础设施)技术实现,要求ATM终端的密码键盘必须支持非对称加解密,对硬件依赖度高,但目前大部分的存量的ATM终端的密码键盘并不支持非对称加解密,如果将存量密码键盘更换为支持非对称加解密的密码键盘的话,会耗费较多的资金和时间成本。
发明内容
本申请针对现有方式的缺点,提出一种ATM终端的主密钥灌装方法、服务器、终端及系统,用以解决上述至少一个技术问题。
第一方面,本申请实施例提供了一种ATM终端的主密钥灌装方法,,包括:对ATM后台服务器中的ATM终端的特征信息进行同步;
接收来自ATM终端的申请灌装主密钥二维码的请求;
基于申请灌装主密钥二维码的请求,向对应的ATM终端返回二维码图片字符串,使得ATM终端显示对应的二维码图片以供第一主密钥灌装终端扫描;
接收并验证第一主密钥灌装终端发送的第一待校验信息,若第一待校验信息验证通过,则向第二主密钥灌装终端发送复核信息;
接收并保存第二主密钥灌装终端发送的审批结果,根据审批结果向第一主密钥灌装终端申请成功或申请失败的提醒信息,申请成功的提醒信息用于提醒第一主密钥灌装终端的管理员点击ATM终端显示界面上的申请成功控件;
接收并验证ATM终端发送的第二待校验信息,若第二待校验信息验证通过,则调用密码管理系统生成主密钥并返回给ATM终端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中信银行股份有限公司,未经中信银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010567621.3/2.html,转载请声明来源钻瓜专利网。
- 上一篇:无应力集成轨道及显示装置
- 下一篇:基于地理位置的信息推送方法及装置