一种终端设备注入密钥系统的制作方法

本实用新型涉及终端设备密钥领域，具体地涉及一种终端设备注入密钥系统。

背景技术：

现有技术中常用的密钥注入方式是通过单一人员采用手动或工具的方式往终端设备注入密钥。这种方式虽然十分方便，但过程不可控，对负责注入密钥的人员要求很高，一旦该人员缺乏职业道德或存在犯罪思维，泄露注入的密钥或者注入错误的密钥，将会导致可怕的金融损失。上述注入密钥的方式在现代社会更追求金融安全的情况下，已不能满足需求。

技术实现要素：

本实用新型提供一种终端设备注入密钥系统，从而解决现有技术的上述问题。

本实用新型提供了一种终端设备注入密钥系统，包括终端设备和至少两个管理服务器，终端设备存储有终端设备密钥的kcv值(es/3des密钥的密钥检查值)，至少两个管理服务器分别与终端设备进行信息交互，至少两个管理服务器分别设有子密钥存储模块，至少两个管理服务器的子密钥存储模块分别存储有若干个子密钥；至少两个管理服务器均有一个预设字符长度的身份密码，终端设备用于接收至少两个管理服务器发送的身份密码并对至少两个管理服务器进行身份验证以及身份验证通过后接收至少两个管理服务器发送的子密钥并根据至少两个管理服务器发送的子密钥进行kcv值比对。

进一步的，终端设备密钥包括所述若干个子密钥。

进一步的，终端设备包括存储模块、身份密码验证模块、kcv值比对模块和比对结果显示模块；所述身份密码存储模块用于存储所述终端设备密钥的kcv值以及所述至少两个管理服务器的身份密码的sha256值；所述身份密码验证模块用于接收所述至少两个管理服务器分别往所述终端设备发送的身份密码的sha256值、并将所述终端设备发送的身份密码的sha256值与所述身份密码存储模块中存储的所述至少两个管理服务器的身份密码的sha256值进行对比；所述kcv值比对模块用于将每个管理服务器输入的身份密码的sha256值与终端设备中存储的每个管理服务器的身份密码相对应的sha256值进行比对、并将比对结果发送至比对结果显示模块；所述比对结果显示模块用于接收kcv值比对模块发送的比对结果、并对所述比对结果进行显示。

进一步的，终端设备包括android智能设备、linux传统设备、单片机和pos终端。

本实用新型的有益效果是：本实用新型实现了android智能设备、linux传统设备、单片机简易设备等多种设备型态下更安全地注入终端设备密钥，避免了泄露注入的密钥或者注入错误的密钥，提高了系统安全性。

附图说明

为了更清楚地说明本实用新型实施例的技术方案，下面将对实施例所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本实施例一提供的终端设备注入密钥系统结构示意图。

具体实施方式

为了使本实用新型的目的、技术方案及优点更加清楚明白，以下结合附图，对本实用新型进行进一步详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本实用新型，并不用于限定本实用新型。需要说明的是，本实用新型的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用来区别类似的对象，而不必用于描述特定的顺序或先后次序，应该理解这样使用的术语在适当情况下可以互换，这仅仅是描述本实用新型的实施例中对相同属性的对象在描述时所采用的区分方式。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，以便一系列单元的过程、方法、系统、产品或设备不必限于那些单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其他单元。

实施例一，第一方面，本实用新型提供了一种终端设备注入密钥系统，如图1所示，包括终端设备和至少两个管理服务器，终端设备存储有终端设备密钥的kcv值(es/3des密钥的密钥检查值)，终端设备密钥包括所述若干个子密钥。至少两个管理服务器分别与终端设备进行信息交互，至少两个管理服务器分别设有子密钥存储模块，至少两个管理服务器的子密钥存储模块分别存储若干个子密钥；至少两个管理服务器均有一个预设字符长度的身份密码，终端设备用于接收至少两个管理服务器发送的身份密码并对至少两个管理服务器进行身份验证以及身份验证通过后接收至少两个管理服务器发送的子密钥并根据至少两个管理服务器发送的子密钥进行kcv值比对。

终端设备包括存储模块、身份密码验证模块、kcv值比对模块和比对结果显示模块；身份密码存储模块用于存储终端设备密钥的kcv值以及至少两个管理服务器的身份密码的sha256值；身份密码验证模块用于接收至少两个管理服务器分别往终端设备发送的身份密码的sha256值、并将终端设备发送的身份密码的sha256值与身份密码存储模块中存储的至少两个管理服务器的身份密码的sha256值进行对比；kcv值比对模块用于将每个管理服务器输入的身份密码的sha256值与终端设备中存储的每个管理服务器的身份密码相对应的sha256值进行比对、并将比对结果发送至比对结果显示模块；所述比对结果显示模块用于接收kcv值比对模块发送的比对结果、并对所述比对结果进行显示。

终端设备包括android智能设备、linux传统设备、单片机和pos终端。

本实施例中，至少两个管理服务器包括第一管理服务器和第二管理服务器，通过终端设备注入密钥系统进行密钥注入的工作原理如下：

s1)把终端设备密钥的kcv值存储在终端设备的存储模块，将终端设备密钥分成两个子密钥，两个子密钥包括子密钥a和子密钥b，第一管理服务器存储有子密钥a；第二管理服务器存储有子密钥b；

s2)第一管理服务器和第二管理服务器均有一个8位字符长度的身份密码，终端设备的身份密码验证模块对第一管理服务器的身份密码和第二管理服务器的身份密码分别进行验证，判断第一管理服务器的身份密码和所述第二管理服务器的身份密码是否均验证通过，若是，则终端设备允许第一管理服务器和所述第二管理服务器往所述终端设备中注入密钥，进入步骤s2)；若否，返回步骤s1)。

在步骤s2)中，还包括将与第一管理服务器的身份密码相对应的sha256值以及与所述第二管理服务器的身份密码相对应的sha256值分别存储在所述终端设备的存储模块中，设置两个验证条件，所述两个验证条件的其中一个验证条件为第一管理服务器输入的身份密码的sha256值与所述终端设备中存储的与所述第一管理服务器的身份密码相对应的sha256值相同，所述两个验证条件的另一个验证条件为第二管理服务器输入的身份密码的sha256值与所述终端设备中存储的与第二管理服务器的身份密码相对应的sha256值相同；若两个验证条件均成立，则表明身份验证通过；若两个验证条件中有其中至少一个验证条件不成立，则表明身份验证未通过。

s3)第一管理服务器和第二管理服务器分别与终端设备之间进行信息交互，第一管理服务器向终端设备中注入子密钥a，第二管理服务器向终端设备中注入子密钥b，通过终端设备的kcv值比对模块进行kcv值验证，获得比对结果，若kcv值验证通过，则表示由第一管理服务器注入的子密钥a和第二管理服务器注入的子密钥b共同组成的密钥是合法正确且可信可用的；若kcv值验证失败，则不保存由第一管理服务器注入的子密钥a和第二管理服务器注入的子密钥b共同组成的密钥；

s4)终端设备的kcv值比对模块将比对结果发送至比对结果显示模块，比对结果显示模块接收kcv值比对模块发送的比对结果、并对比对结果进行显示。

通过采用本实用新型公开的上述技术方案，得到了如下有益的效果：

本实用新型实现了android智能设备、linux传统设备、单片机简易设备等多种设备型态下更安全地注入终端设备密钥，避免了泄露注入的密钥或者注入错误的密钥，提高了系统安全性。

以上仅是本实用新型的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本实用新型原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视本实用新型的保护范围。