一种国密软加密模式秘钥获取方法、系统、终端和可读存储介质与流程

本申请涉及秘钥安全，尤其是涉及一种国密软加密模式秘钥获取方法、系统、终端和可读存储介质。

背景技术：

1、加密秘钥是任何安全系统的重要组成部分。他们完成从数据加密和解密到用户身份验证的所有工作。任何加密秘钥的泄露都可能导致组织的整个安全基础设施崩溃，从而使攻击者能够解密敏感数据，将自己验证为特权用户，或让自己访问其他机密信息来源。正确管理秘钥及其相关组件可以确保机密信息的安全。

2、目前传统的秘钥基本都是通过下载的方式或者下线传输的方式发送到商户接入方，这样就大幅度增加了秘钥在传输过程中丢失和泄露的风险，当秘钥泄露后，一方面商户的账户安全得不到保障，另一方面当秘钥丢失后，需要在重新申请流程，这样就极大的影响了商户的正常业务开展。

技术实现思路

1、为了提高秘钥的安全性，本申请提供一种国密软加密模式秘秘钥获取方法、系统、终端和可读存储介质。

2、第一方面，本申请提供一种国密软加密模式秘钥获取方法，应用于支付系统，采用如下的技术方案：

3、一种国密软加密模式秘钥获取的方法，包括：

4、生成商户传输秘钥对，其中，所述商户传输秘钥对包括商户私钥和商户公钥；

5、生成用于线下传输给商户终端的商户秘钥文件，其中，所述商户秘钥文件包括商户私钥；

6、在接收到所述商户终端发送的工作秘钥申请信息后，使用所述商户公钥对所述工作秘钥申请信息中的第一签名进行验证；

7、若对所述第一签名验证通过，则生成工作秘钥mak；

8、通过所述商户公钥对所述工作秘钥mak进行加密，生成工作秘钥密文；

9、将第一信息发送给所述商户终端，其中，所述第一信息包括所述工作秘钥密文。

10、可选的，所述工作秘钥申请信息包括商户号和秘钥文根信息；所述方法还包括：

11、若对所述第一签名验证通过，则向商户门户发送对所述秘钥文根信息的状态查询请求；

12、若接收到所述商户门户返回的所述秘钥文根信息的状态为正常，则执行所述生成工作秘钥mak的步骤。

13、可选的，在所述生成工作秘钥mak之前，所述方法还包括：

14、生成商户对称秘钥；

15、所述生成工作秘钥mak，包括：

16、将所述商户号、所述秘钥文根信息和所述商户对称秘钥进行拼接，得到拼接字符串；

17、对所述拼接字符串进行散列；

18、对散列结果进行异或操作，得到所述工作秘钥mak。

19、第二方面，本申请提供一种国密软加密模式获取的系统，采用如下的技术方案：

20、商户传输秘钥对生成模块，用于生成用于线下传输给商户终端的商户秘钥文件，其中，所述商户秘钥文件包括商户私钥；

21、验证模块，用于在接收到所述商户终端发送的工作秘钥申请信息后，使用所述商户公钥对所述工作秘钥申请信息中的第一签名进行验证；

22、工作秘钥生成模块，用于若对所述第一签名验证通过，则生成工作秘钥mak；

23、加密模块，用于通过所述商户公钥对所述工作秘钥mak进行加密，生成工作秘钥密文；

24、第一信息发送模块，用于将第一信息发送给所述商户终端，其中，所述第一信息包括所述工作秘钥密文。

25、第三方面，本申请提供的一种国密软加密模式秘钥获取的方法，应用于商户终端，采用如下的技术方案：

26、读取并导入支付系统线下传输的商户秘钥文件中的商户私钥；

27、生成工作秘钥申请信息，其中，所述工作秘钥申请信息包括商户号；

28、通过所述商户私钥对所述工作秘钥申请信息进行签名，生成第一签名，将所述工作秘钥申请信息和所述第一签名发送给支付系统；

29、在接收到所述支付系统发送的第一信息之后，对所述第一信息中的工作秘钥密文进行解密，得到工作秘钥mak。

30、可选的，所述工作秘钥申请信息还包括秘钥文根信息；在所述生成工作秘钥申请信息之前，所述方法还包括：

31、获取秘钥文根信息。

32、第四方面，本申请提供一种国密软加密模式秘钥获取的系统，应用于商户终端，采用如下的技术方案：

33、读取模块，用于读取并导入支付系统线下传输的商户秘钥文件中的商户私钥；

34、工作秘钥申请信息生成模块，用于生成工作秘钥申请信息，其中，所述工作秘钥申请信息包括商户号；

35、签名模块，用于通过所述商户私钥对所述工作秘钥申请信息进行签名，生成第一签名，将所述工作秘钥申请信息和所述第一签名发送给支付系统；

36、解密模块，用于在接收到所述支付系统发送的第一信息之后，对所述第一信息中的工作秘钥密文进行解密，得到工作秘钥mak。

37、第五方面，本申请提供一种智能终端，采用如下的技术方案：

38、一种智能终端，其特征在于，包括处理器，所述处理器与存储器耦合；

39、所述处理器用于执行所述存储器中存储的计算机程序，以使得所述智能终端执行第一方面任一项所述的国密软加密模式秘钥获取方法的计算机程序。

40、第六方面，本申请提供一种计算机可读存储介质，采用如下的技术方案：

41、一种计算机可读存储介质，存储有能够被处理器加载并执行第一方面任一项所述的国密软加密模式秘钥获取的方法的计算机程序。

42、通过采用上述技术方案，在工作秘钥生成过程中，支付系统首先生成商户秘钥对和平台秘钥对，并将商户私钥和平台公钥通过线下的方式发送给商户终端，与此同时商户终端生成工作秘钥申请信息，并通过商户私钥对工作秘钥申请信息进行签名，然后商户终端生成工作秘钥申请信息发送给支付系统，支付系统接收到商户终端发送的工作秘钥申请信息后，第一时间通过商户公钥对工作秘钥申请信息进行签名验证，验证通过后生成工作秘钥mak，并通过商户公钥对其进行加密，而后由商户终端利用商户私钥对其进行解密，通过层层的加密解密，提高了工作秘钥的安全性；并通过多层的签名和验签过程，提高了商户终端和支付系统的识别能力，进而提高了工作秘钥的安全性。

技术特征：

1.一种国密软加密模式秘钥获取方法，其特征在于，应用于支付系统，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述工作秘钥申请信息包括商户号和秘钥文根信息；所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，在所述生成工作秘钥mak之前，所述方法还包括：

4.一种国密软加密模式秘钥获取方法，其特征在于，应用于商户终端，所述方法包括：

5.根据权利要求5所述的方法，其特征在于，所述工作秘钥申请信息还包括秘钥文根信息；在所述生成工作秘钥申请信息之前，所述方法还包括：

6.一种国密软加密模式秘钥获取系统，其特征在于，应用于支付系统，其特征在于，包括：生成商户传输秘钥对，其中，所述商户传输秘钥对包括商户私钥和商户公钥；

7.一种国密软加密模式秘钥获取系统，其特征在于，应用于商户终端，包括：

8.一种智能终端，其特征在于，包括处理器，所述处理器与存储器耦合；

9.一种计算机可读存储介质，其特征在于，包括计算机程序或指令，当所述计算机程序或指令在计算机上运行时，使得所述计算机执行如权利要求1-5任一项所述的方法。

技术总结
本申请涉及一种国密软加密模式秘钥获取方法、系统、终端和可读存储介质，应用于秘钥安全技术领域，其方法包括：生成商户传输秘钥对，其中，所述商户传输秘钥对包括商户私钥和商户公钥；生成用于线下传输给商户终端的商户秘钥文件，其中，所述商户秘钥文件包括商户私钥；在接收到所述商户终端发送的工作秘钥申请信息后，使用所述商户公钥对所述工作秘钥申请信息中的第一签名进行验证；若对所述第一签名验证通过，则生成工作秘钥MAK；通过所述商户公钥对所述工作秘钥MAK进行加密，生成工作秘钥密文；将第一信息发送给所述商户终端，其中，所述第一信息包括所述工作秘钥密文。本申请具有提高秘钥的安全性的效果。

技术研发人员：吕林林
受保护的技术使用者：北京沐融信息科技股份有限公司
技术研发日：
技术公布日：2024/1/12