本發(fā)明屬于POS終端的安全領域，尤其涉及一種POS終端的密鑰下載方法和裝置。

背景技術：

POS(英文全稱為Point of sales，中文全稱為銷售點)，是一種配有條碼或OCR碼技術終端閱讀器，有現(xiàn)金或易貨額度出納功能。其主要任務是對商品與服務交易提供數(shù)據(jù)服務和管理功能，并進行非現(xiàn)金結算。由于其包括非現(xiàn)金結算功能，因此，必須很好的保證POS終端的安全性，比如保證POS終端中的密鑰的安全性。

為了保證POS終端的密鑰的安全性，目前通常是在廠商發(fā)貨給收單機構后，需要將POS終端運輸至收單機構所在地的安全中心，由安全中心注入密鑰。在完成密鑰注入之后再分發(fā)到商戶，由于POS終端在出廠后，還需要運輸?shù)桨踩行倪M行密鑰注入，在完成密鑰注入后再分發(fā)至收單機構，使得密鑰注入的操作較為麻煩，而且增加了物流成本開銷，密鑰注入的效率低。

技術實現(xiàn)要素：

本發(fā)明的目的在于提供一種POS終端的密鑰下載方法，以解決現(xiàn)有技術需要將設備運輸至安全中心進行密鑰注入，操作較為麻煩，而且增加物流成本，密鑰注入效率低的問題。

第一方面，本發(fā)明實施例提供了一種POS終端的密鑰下載方法，所述方法包括：

在POS終端的生產或者維修階段，在所述POS終端設置設備認證密鑰對和設備加密密鑰對；

根據(jù)遠程密鑰服務器設置的遠程認證密鑰對與所述POS終端中的設備認證密鑰對，所述POS終端和所述遠程密鑰服務器相互認證，在認證通過后，在所述POS終端設備綁定所述遠程密鑰服務器的證書；

根據(jù)所述設備加密密鑰對，以及臨時傳送密鑰，POS終端從所述遠程密鑰服務器下載主密鑰。

結合第一方面，在第一方面的第一種可能實現(xiàn)方式中，所述在所述POS終端設置設備認證密鑰對和設備加密密鑰對步驟具體為：

在所述POS終端中隨機生成所述設備認證密鑰對和設備加密密鑰對，或者，由廠商加密機隨機生成所述設備認證密鑰對和設備加密密鑰對，并將所述設備認證密鑰對和設備加密密鑰對中的公鑰發(fā)送至證書注冊機構，分別生成設備認證密鑰證書和設備加密證書。

結合第一方面或第一方面的第一種可能實現(xiàn)方式，在第一方面的第二種可能實現(xiàn)方式中，所述在所述POS終端設置設備認證密鑰對和設備加密密鑰對步驟包括：

POS終端向本地密鑰服務器發(fā)送密鑰設置請求，所述密鑰設置請求包括所述POS終端的設備標識；

POS終端接收并驗證所述本地密鑰服務器發(fā)送的本地密鑰服務器證書，當驗證通過時，生成第一隨機數(shù)和第二隨機數(shù)，通過所述本地密鑰服務器證書中的本地密鑰服務器公鑰加密所述第一隨機數(shù)和第二隨機數(shù)，并向所述本地密鑰服務器發(fā)送加密后的第一密文；

本地密鑰服務器通過本地密鑰服務器私鑰解密所述第一密文，得到第一隨機數(shù)和第二隨機數(shù)，通過第一隨機數(shù)加密第二隨機數(shù)生成第二密文，根據(jù)所述設備標識查找對應的設備認證密鑰對和設備加密密鑰對，通過第一隨機數(shù)加密所述設備認證私鑰和設備加密私鑰生成第三密文，在POS終端通過第二密文驗證后，將所述第三密文、設備認證證書和設備加密證書發(fā)送至POS終端；

POS終端驗證所述設備認證證書和設備加密證書是否合法，如果合法，則通過所述第一隨機數(shù)解密所述第三密文得到設備認證私鑰和設備加密私鑰，并判斷所述設備認證私鑰與設備認證公鑰，以及設備加密私鑰與設備加密公鑰是否匹配。

結合第一方面的第一種可能實現(xiàn)方式，在第一方面的第三種可能實現(xiàn)方式中，在所述POS終端向本地密鑰服務器發(fā)送密鑰設置請求，所述密鑰設置請求包括所述POS終端的設備標識步驟之后，所述方法還包括：

本地密鑰服務器證書向POS終端下發(fā)證書吊銷列表；

POS終端根據(jù)所述證書吊銷列表判斷所述本地密鑰服務器證書是否有效。

結合第一方面或第一方面的第一種可能實現(xiàn)方式，在第一方面的第四種可能實現(xiàn)方式中，所述根據(jù)遠程密鑰服務器設置的遠程認證密鑰對與所述POS終端中的設備認證密鑰對，所述POS終端和所述遠程密鑰服務器相互認證，在認證通過后，在所述POS終端設備綁定所述遠程密鑰服務器的證書步驟包括：

POS終端向遠程密鑰服務器發(fā)送綁定請求，所述綁定請求包括終端標識及POS終端認證證書；

所述遠程密鑰服務器驗證所述POS終端的設備認證證書是否合法，如果合法，則生成遠程密鑰服務器鑒別令牌，通過設備認證公鑰加密所述遠程密鑰服務器鑒別令牌生成第四密文，將所述第四密文、遠程密鑰服務器證書發(fā)送給POS終端；

所述POS終端驗證所述遠程密鑰服務器證書合法后，通過設備認證私鑰解密所述第四密文得到所述遠程密鑰服務器鑒別令牌，并生成設備鑒別令牌及傳輸密鑰，通過遠程密鑰服務器公鑰將所述遠程密鑰服務器鑒別令牌、設備鑒別令牌和所述傳輸密鑰加密生成第五密文發(fā)送給遠程密鑰服務器；

遠程密鑰服務器通過遠程密鑰服務器私鑰解密所述第五密文得到遠程密鑰服務器鑒別令牌、設備鑒別令牌和傳輸密鑰，如果解密得到的遠程密鑰服務器鑒別令牌與遠程加密服務器所生成的遠程密鑰服務器令牌一致，則對POS設備認證成功，并通過所述傳輸密鑰將所述設備鑒別令牌加密得到第六密文，并將所述第六密文發(fā)送給POS終端；

所述POS終端根據(jù)生成的傳輸密鑰解密所述第六密文，將解密得到設備鑒別令牌與POS終端所生成的設備鑒別令牌比較，如果一致，則對遠程密鑰服務器認證成功，并保存所述遠程密鑰服務器證書。

結合第一方面的第四種可能實現(xiàn)方式，在第一方面的第五種可能實現(xiàn)方式中，所述傳輸密鑰為臨時傳輸密鑰，所述根據(jù)所述設備加密密鑰對，以及臨時傳送密鑰，POS終端從所述遠程密鑰服務器下載主密鑰的步驟具體為：

遠程密鑰服務器通過設備加密密鑰對的公鑰對臨時傳輸密鑰進行加密，POS終端通過設備加密密鑰對的私鑰解密得到傳輸密鑰，遠程密鑰服務器通過所述臨時傳輸密鑰加密所述主密鑰生成第六密文，所述POS終端通過生成的臨時傳輸密鑰解密所述第六密文，得到遠程密鑰服務器下發(fā)的主密鑰。

第二方面，本發(fā)明實施例提供了一種POS終端的密鑰下載裝置，所述裝置包括：

密鑰對設置單元，用于在POS終端的生產或者維修階段，在所述POS終端設置設備認證密鑰對和設備加密密鑰對；

認證單元，用于根據(jù)遠程密鑰服務器設置的遠程認證密鑰對與所述POS終端中的設備認證密鑰對，所述POS終端和所述遠程密鑰服務器相互認證，在認證通過后，在所述POS終端設備綁定所述遠程密鑰服務器的證書；

下載單元，用于由根據(jù)所述設備加密密鑰對，以及臨時傳送密鑰，POS終端從所述遠程密鑰服務器下載主密鑰。

結合第二方面，在第二方面的第一種可能實現(xiàn)方式中，所述密鑰對設置單元具體用于：

在所述POS終端中隨機生成所述設備認證密鑰對和設備加密密鑰對，或者，由廠商加密機隨機生成所述設備認證密鑰對和設備加密密鑰對，并將所述設備認證密鑰對和設備加密密鑰對中的公鑰發(fā)送至證書注冊機構，分別生成設備認證密鑰證書和設備加密證書。

結合第二方面或第二方面的第一種可能實現(xiàn)方式，在第二方面的第二種可能實現(xiàn)方式中，所述密鑰對設置單元包括：

請求子單元，用于由POS終端向本地密鑰服務器發(fā)送密鑰設置請求，所述密鑰設置請求包括所述POS終端的設備標識；

加密子單元，用于由POS終端接收并驗證所述本地密鑰服務器發(fā)送的本地密鑰服務器證書，當驗證通過時，生成第一隨機數(shù)和第二隨機數(shù)，通過所述本地密鑰服務器證書中的本地密鑰服務器公鑰加密所述第一隨機數(shù)和第二隨機數(shù)，并向所述本地密鑰服務器發(fā)送加密后的第一密文；

驗證子單元，用于由本地密鑰服務器通過本地密鑰服務器私鑰解密所述第一密文，得到第一隨機數(shù)和第二隨機數(shù)，通過第一隨機數(shù)加密第二隨機數(shù)生成第二密文，根據(jù)所述設備標識查找對應的設備認證密鑰對和設備加密密鑰對，通過第一隨機數(shù)加密所述設備認證私鑰和設備加密私鑰生成第三密文，在POS終端通過第二密文驗證后，將所述第三密文、設備認證證書和設備加密證書發(fā)送至POS終端；

匹配子單元，用于由POS終端驗證所述設備認證證書和設備加密證書是否合法，如果合法，則通過所述第一隨機數(shù)解密所述第三密文得到設備認證私鑰和設備加密私鑰，并判斷所述設備認證私鑰與設備認證公鑰，以及設備加密私鑰與設備加密公鑰是否匹配。

結合第二方面的第一種可能實現(xiàn)方式，在第二方面的第三種可能實現(xiàn)方式中，所述裝置還包括：

證書吊銷列表發(fā)送單元，用于由本地密鑰服務器證書向POS終端下發(fā)證書吊銷列表；

證書判斷單元，用于由POS終端根據(jù)所述證書吊銷列表判斷所述本地密鑰服務器證書是否有效。

在本發(fā)明中，在生產或者維修階段時，在POS終端中預先設置非對稱的設備加密密鑰對和設備認證密鑰對，通過POS終端的公鑰所對應證書以及遠程密鑰服務器的公鑰對應的證書進行相互認證，并通過設備加密密鑰對和臨時傳輸送密鑰，POS終端從遠程密鑰服務器中下載主密鑰。由于本方法可以在安全中心外通過網(wǎng)絡下載主密鑰，安全性高，可節(jié)省運輸成本且效率高。

附圖說明

圖1是本發(fā)明實施例提供的POS終端的密鑰下載方法的實現(xiàn)流程圖；

圖2是本發(fā)明實施例提供的POS終端設置密鑰對的實現(xiàn)流程圖；

圖3是本發(fā)明實施例提供的POS終端綁定遠程密鑰服務器的實現(xiàn)流程圖；

圖4是本發(fā)明實施例提供POS終端的密鑰下載裝置的結構示意圖。

具體實施方式

為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，以下結合附圖及實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

本發(fā)明實施例的目的在于提供一種POS終端的密鑰下載方法，以解決現(xiàn)有技術中的密鑰下載方法中存在的運輸成本問題和下載效率低的問題。為了保證密鑰的安全性，通常需要將POS終端運輸?shù)礁鱾€安全中心進行密鑰下載，這樣的操作方式一方面會增加POS終端的運輸成本，需要將POS終端從商戶處運送至對應的安全中心位置；其次，在運輸過程中需要消耗時間，密鑰下載的效率低。下面結合附圖，對本發(fā)明作進一步的說明。

圖1示出了本發(fā)明第一實施例提供的POS終端的密鑰下載方法的實現(xiàn)流程，詳述如下：

在步驟S101中，在POS終端的生產或者維修階段，在所述POS終端設置設備認證密鑰對和設備加密密鑰對。

具體的，本發(fā)明實施例中所述POS終端，是指可用于非現(xiàn)金結算的終端設備，比如可用于獲取銀行卡的賬號和密碼，將所述賬號密碼發(fā)送給銀行服務器確認，并接收銀行服務器返回的確認信息，從而完成對銀行卡中的金額的收取。由于傳送的信息包括銀行卡賬號和密碼等敏感信息，因此需要嚴格保證信息傳輸?shù)陌踩?，在POS終端中需要設置安全的密鑰，在本發(fā)明中稱之為主密鑰。并且在主密鑰的設置或者傳輸過程中，也必須保證主密鑰的安全性。

所述POS終端的生產階段或維修階段，是指POS終端處于生產廠商處，可由生產廠商對POS終端中的數(shù)據(jù)進行安全的置入。在生產階段的后期，POS終端已完成組裝和測試，在進行產品包裝前，可以完成POS終端的密鑰對的預置。

所述設備認證密鑰對，可用于其它設備對POS終端進行認證操作。所述設備認證密鑰對的設備認證公鑰，可由本地密鑰服務器提交給證書注冊機構RA，由證書注冊機構RA對所述設備認證公鑰進行簽名，生成設備認證證書。所述本地密鑰服務器是指設置于生產廠商內部的安全服務器。

所述設備加密密鑰對，可用于對POS終端發(fā)送的數(shù)據(jù)采用設備加密公鑰進行加密，或者對接收的加密數(shù)據(jù)采用設備加密私鑰進行解密。所述設備加密公鑰可由本地密鑰服務器提交給證書注冊機構RA，由證書注冊機構RA對所述設備加密公鑰進行簽名，生成設備加密證書。

所述設備認證密鑰對和設備加密密鑰對，可以由POS終端隨機生成，也可以由廠商加密機隨機生成。其中，所述POS終端設置設備認證密鑰對和設備加密密鑰對的過程，具體可以參考圖2。

在步驟S201中，POS終端向本地密鑰服務器發(fā)送密鑰設置請求，所述密鑰設置請求包括所述POS終端的設備標識。

具體的，所述POS終端的設備標識，與所述POS終端的主密鑰對應。在用于根據(jù)所述POS終端的設備標識，查找對應的主密鑰。

作為本發(fā)明可選的實施方式，所述POS終端可以通過本地PC相連的方式，由所述本地PC發(fā)送所述密鑰設置請求，并且通過所述本地PC接收本地密鑰服務器下發(fā)的數(shù)據(jù)。

在步驟S202中，POS終端接收并驗證所述本地密鑰服務器發(fā)送的本地密鑰服務器證書，當驗證通過時，生成第一隨機數(shù)和第二隨機數(shù)，通過所述本地密鑰服務器證書中的本地密鑰服務器公鑰加密所述第一隨機數(shù)和第二隨機數(shù)，并向所述本地密鑰服務器發(fā)送加密后的第一密文。

所述本地密鑰服務器可以發(fā)送本地密鑰服務器認證證書至POS終端(由通過與所述POS終端相連的本地PC進行數(shù)據(jù)中轉)，所述POS終端將所述本地密鑰服務器認證證書發(fā)送至證書簽發(fā)中心進行認證，判斷所述證書是否為本地密鑰服務器的證書。

在此基礎上，POS終端還可以進一步優(yōu)化的實施方式為：POS終端接收本地密鑰服務器發(fā)送的下發(fā)證書吊銷列表，POS終端根據(jù)所述證書吊銷列表判斷所述本地密鑰服務器證書是否有效。從而能夠更加有效的對所述本地密鑰服務器進行有效性和真實性等的安全性判斷。

在對本地密鑰服務器進行認證通過后，POS終端生成第一隨機數(shù)和第二隨機數(shù)，通過本地密鑰服務器證書中的本地密鑰服務器公鑰進行加密，生成第一密文。第一密文中包括加密后的第一隨機數(shù)和第二隨機數(shù)。

在步驟S203中，本地密鑰服務器通過本地密鑰服務器私鑰解密所述第一密文，得到第一隨機數(shù)和第二隨機數(shù)，通過第一隨機數(shù)加密第二隨機數(shù)生成第二密文，根據(jù)所述設備標識查找對應的設備認證密鑰對和設備加密密鑰對，通過第一隨機數(shù)加密所述設備認證私鑰和設備加密私鑰生成第三密文，在POS終端通過第二密文驗證后，將所述第三密文、設備認證證書和設備加密證書發(fā)送至POS終端。

本地密鑰服務器通過本地密鑰服務器私鑰對所述第一密文進行解密，得到第一隨機數(shù)和第二隨機數(shù)?？赏ㄟ^第一隨機數(shù)加密第二隨機數(shù)生成第二密文。所述第一隨機數(shù)加密第二隨機數(shù)的加密方式，可以采用通用的加密算法，在知曉第一隨機數(shù)的前提下，可以通過所述加密算法獲取第二隨機數(shù)。并且通過所述第一隨機數(shù)加密所述設備認證私鑰和設備加密私鑰，生成第三密文。

POS終端接收到第二密文，通過第一隨機數(shù)對所述第二密文進行解密，得到解密后的第二隨機數(shù)。如果解密得到的第二隨機數(shù)與隨機生成的第二隨機數(shù)不同，則對所述本地密鑰務器的認證失敗，中止流程。

如果解密得到的第二隨機數(shù)與隨機生成的第二隨機數(shù)相同，則接收本地密鑰服務器發(fā)送的第三密文，通過所述第一隨機數(shù)解密第三密文，得到設備認證私鑰和設備加密私鑰。

在步驟S204中，POS終端驗證所述設備認證證書和設備加密證書是否合法，如果合法，則通過所述第一隨機數(shù)解密所述第三密文得到設備認證私鑰和設備加密私鑰，并判斷所述設備認證私鑰與設備認證公鑰，以及設備加密私鑰與設備加密公鑰是否匹配。

通過解密第三密文得到設備認證私鑰和設備加密私鑰后，可以將設備認證私鑰與設備認證公鑰進行匹配判斷?？梢酝ㄟ^設備認證公鑰加密一段數(shù)據(jù)，然后用設備認證私鑰對加密的數(shù)據(jù)進行解密，判斷解密后的數(shù)據(jù)是否和加密的數(shù)據(jù)相同，從而可以得到設備認證公鑰與設備認證私鑰是否匹配。同樣的道理，可以驗證設備加密公鑰與設備加密私鑰是否匹配。

在步驟S102中，根據(jù)遠程密鑰服務器設置的遠程認證密鑰對與所述POS終端中的設備認證密鑰對，所述POS終端和所述遠程密鑰服務器相互認證，在認證通過后，在所述POS終端設備綁定所述遠程密鑰服務器的證書。

在POS終端中設置了設備認證密鑰對和設備加密密鑰對后，將POS終端銷售給收單機構，收單機構根據(jù)POS終端中設置的密鑰對，從遠程密鑰服務器中下載主密鑰，通過主密鑰加密敏感信息數(shù)據(jù)，從而提高POS終端對數(shù)據(jù)傳輸?shù)陌踩砸蟆?/p>

POS終端需要與預定的遠程密鑰服務器綁定，具體可以包括如圖3所示的下述步驟：

在步驟S301中，POS終端向遠程密鑰服務器發(fā)送綁定請求，所述綁定請求包括POS終端認證證書和終端標識。

具體的，POS終端需要與遠程密鑰服務器綁定，通過遠程密鑰服務器獲取對數(shù)據(jù)進行加密的主密鑰。由于不同收單機構的主密鑰不同，因此，需要在收單機構確定后，由遠程密鑰服務器設置對應的主密鑰。所述綁定請求，可以包括POS終端認證證書以及POS終端的收單機構名稱等信息。

在步驟S302中，所述遠程密鑰服務器驗證所述POS終端的設備認證證書是否合法，如果合法，則生成遠程密鑰服務器鑒別令牌，通過設備認證公鑰加密所述遠程密鑰服務器鑒別令牌生成第四密文，將所述第四密文、遠程密鑰服務器證書發(fā)送給POS終端。

遠程密鑰服務器接收所述POS終端發(fā)送的設備認證證書是否合法，如果合法，則隨機生成遠程密鑰服務器鑒別令牌，并通過所述設備認證公鑰加密所述遠程密鑰服務器鑒別令牌生成第四密文。將所述第四密文、遠程密鑰服務器證書發(fā)送給POS終端。

在步驟S303中，所述POS終端驗證所述遠程密鑰服務器證書合法后，通過設備認證私鑰解密所述第四密文得到所述遠程密鑰服務器鑒別令牌，并生成設備鑒別令牌及傳輸密鑰，通過遠程密鑰服務器公鑰將所述遠程密鑰服務器鑒別令牌、設備鑒別令牌和所述傳輸密鑰加密生成第五密文發(fā)送給遠程密鑰服務器。

所述POS終端接收到所述遠程密鑰服務器證書后，向證書服務器發(fā)送驗證請求，判斷所述遠程密鑰服務器的證書是否為所述遠程服務器名稱相同，如果查，則通過驗證。另外，還可以接收遠程密鑰服務器下發(fā)的無效的吊銷證書列表，判斷所述遠程密鑰服務器證書是否為已吊銷證書。

如果所述遠程密鑰服務器證書合法，則通過設備認證私鑰解密所述第四密文，得到第四密文中包括的遠程密鑰服務器鑒別令牌。并生成設備鑒別令牌和傳輸密鑰，將所述遠程密鑰服務器鑒別令牌、設備鑒別令牌和所述傳輸密鑰，通過遠程密鑰服務器公鑰進行加密，生成第五密文。

所述傳輸密鑰可用于加密和解密傳輸?shù)膬热?，可以為對稱密鑰。

在步驟S304中，遠程密鑰服務器通過遠程密鑰服務器私鑰解密所述第五密文得到遠程密鑰服務器鑒別令牌、設備鑒別令牌和傳輸密鑰，如果解密得到的遠程密鑰服務器鑒別令牌與遠程加密服務器所生成的遠程密鑰服務器令牌一致，則對POS設備認證成功，并通過所述傳輸密鑰將所述設備鑒別令牌加密得到第六密文，并將所述第六密文發(fā)送給POS終端。

遠程密鑰服務器通過遠程密鑰服務器私鑰解密所述第五密文，得到遠程密鑰服務器鑒別令牌、設備鑒別令牌和傳輸密鑰，如果解密得到的遠程密鑰服務器鑒別令牌與遠程加密服務器所生成的遠程密鑰服務器令牌一致，則對POS設備認證成功。

由解密得到的傳輸密鑰對所述設備鑒別令牌進行加密，生成第六密文，并將第六密文發(fā)送給POS終端。

在步驟S305中，所述POS終端根據(jù)生成的傳輸密鑰解密所述第六密文，將解密得到設備鑒別令牌與POS終端所生成的設備鑒別令牌比較，如果一致，則對遠程密鑰服務器認證成功，并保存所述遠程密鑰服務器證書。

POS終端根據(jù)生成的傳輸密鑰對所述第六密文進行解密，得到設備鑒別令牌，如果解密得到的設備鑒別令牌與生成的設備鑒別令牌一致，則表示遠程密鑰服務器持有遠程密鑰服務器私鑰，可以通過遠程密鑰服務器認證。從而完成雙方認證，可以綁定所述遠程密鑰服務器的證書。

在步驟S103中，根據(jù)所述設備加密密鑰對，以及臨時傳送密鑰，POS終端從所述遠程密鑰服務器下載主密鑰。

在完成POS終端與遠程密鑰服務器的雙向認證后，可以從遠程密鑰服務器下載主密鑰，從而完成對POS終端的主密鑰安全下載。下載主密鑰過程具體可以為：遠程密鑰服務器生成隨機數(shù)作為傳輸密鑰，遠程密鑰服務器通過設備加密密鑰對的公鑰對臨時傳輸密鑰進行加密，POS終端通過設備加密密鑰對的私鑰解密得到傳輸密鑰，遠程密鑰服務器通過所述臨時傳輸密鑰加密所述主密鑰生成第六密文，所述POS終端通過解密得到的臨時傳輸密鑰解密所述第六密文，得到遠程密鑰服務器下發(fā)的主密鑰。

通過對POS終端進行認證后，由POS終端將傳輸密鑰加密發(fā)送給遠程密鑰服務器，遠程密鑰服務器通過解密得到所述傳輸密鑰，通過所述傳輸密鑰加密需要下載的主密鑰，從而完成主密鑰的下載，有效的保證主密鑰下載的安全性。

圖4是本發(fā)明實施例提供的POS終端的密鑰下載裝置的結構示意圖，詳述如下：

本發(fā)明實施例所述POS終端的密鑰下載裝置包括：

密鑰對設置單元401，用于在POS終端的生產或者維修階段，在所述POS終端設置設備認證密鑰對和設備加密密鑰對；

認證單元402，用于根據(jù)遠程密鑰服務器設置的遠程認證密鑰對與所述POS終端中的設備認證密鑰對，所述POS終端和所述遠程密鑰服務器相互認證，在認證通過后，在所述POS終端設備綁定所述遠程密鑰服務器的證書；

下載單元403，用于由根據(jù)所述設備加密密鑰對，以及臨時傳送密鑰，POS終端從所述遠程密鑰服務器下載主密鑰。

優(yōu)選的，所述密鑰對設置單元具體用于：

在所述POS終端中隨機生成所述設備認證密鑰對和設備加密密鑰對，或者，由廠商加密機隨機生成所述設備認證密鑰對和設備加密密鑰對，并將所述設備認證密鑰對和設備加密密鑰對中的公鑰發(fā)送至證書注冊機構，分別生成設備認證密鑰證書和設備加密證書。

優(yōu)選的，所述密鑰對設置單元包括：

請求子單元，用于由POS終端向本地密鑰服務器發(fā)送密鑰設置請求，所述密鑰設置請求包括所述POS終端的設備標識；

加密子單元，用于由POS終端接收并驗證所述本地密鑰服務器發(fā)送的本地密鑰服務器證書，當驗證通過時，生成第一隨機數(shù)和第二隨機數(shù)，通過所述本地密鑰服務器證書中的本地密鑰服務器公鑰加密所述第一隨機數(shù)和第二隨機數(shù)，并向所述本地密鑰服務器發(fā)送加密后的第一密文；

驗證子單元，用于由本地密鑰服務器通過本地密鑰服務器私鑰解密所述第一密文，得到第一隨機數(shù)和第二隨機數(shù)，通過第一隨機數(shù)加密第二隨機數(shù)生成第二密文，根據(jù)所述設備標識查找對應的設備認證密鑰對和設備加密密鑰對，通過第一隨機數(shù)加密所述設備認證私鑰和設備加密私鑰生成第三密文，在POS終端通過第二密文驗證后，將所述第三密文、設備認證證書和設備加密證書發(fā)送至POS終端；

匹配子單元，用于由POS終端驗證所述設備認證證書和設備加密證書是否合法，如果合法，則通過所述第一隨機數(shù)解密所述第三密文得到設備認證私鑰和設備加密私鑰，并判斷所述設備認證私鑰與設備認證公鑰，以及設備加密私鑰與設備加密公鑰是否匹配。

優(yōu)選的，所述裝置還包括：

證書吊銷列表發(fā)送單元，用于由本地密鑰服務器證書向POS終端下發(fā)證書吊銷列表；

證書判斷單元，用于由POS終端根據(jù)所述證書吊銷列表判斷所述本地密鑰服務器證書是否有效。

圖4所述POS終端的密鑰下載裝置，與圖1至3所述POS終端的密鑰下載方法對應，在此不作重復贅述。

在本發(fā)明所提供的幾個實施例中，應該理解到，所揭露的裝置和方法，可以通過其它的方式實現(xiàn)。例如，以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中?；谶@樣的理解，本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟件產品的形式體現(xiàn)出來，該計算機軟件產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分。而前述的存儲介質包括：U盤、移動硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質。

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發(fā)明的保護范圍之內。