本發(fā)明涉及通信技術(shù)領(lǐng)域，特別是涉及一種密鑰遠(yuǎn)程獲取方法和裝置。

背景技術(shù)：

隨著通信技術(shù)的快速發(fā)展，越來越多的重要信息通過網(wǎng)絡(luò)傳播，但是由于考慮到網(wǎng)絡(luò)中信息安全性，許多業(yè)務(wù)領(lǐng)域中信息的傳輸不依賴于網(wǎng)絡(luò)，依然采用較為原始的方法。

然而，在支付技術(shù)領(lǐng)域，銷售終端(POS終端，Point of sale)作為金融支付系統(tǒng)的最常用的硬件設(shè)備之一，銷售終端需要對交易敏感信息進(jìn)行加密，以確保交易安全。在對銷售終端的密鑰注入時(shí)，需要將銷售終端運(yùn)輸?shù)焦潭ǖ陌踩珗鏊⑷朊荑€。這樣，使得為銷售終端注入密鑰的過程較為繁瑣，同時(shí)也增加了銷售終端的部署成本，降低了銷售終端獲取密鑰的效率。

技術(shù)實(shí)現(xiàn)要素：

基于此，有必要針對為銷售終端注入密鑰的過程較為繁瑣問題，提供一種密鑰遠(yuǎn)程獲取方法和裝置。

一種密鑰遠(yuǎn)程獲取方法，所述方法包括：

檢測注入密鑰獲取指令；

在檢測到所述注入密鑰獲取指令時(shí)，生成臨時(shí)密鑰對；

獲取隨機(jī)密鑰對中保存在本地的私鑰，根據(jù)所述隨機(jī)密鑰對中的私鑰對所述臨時(shí)密鑰對中的公鑰簽名生成臨時(shí)密鑰簽名；

獲取第一身份認(rèn)證證書；

將所述臨時(shí)密鑰簽名和所述第一身份認(rèn)證證書發(fā)送至遠(yuǎn)程注入服務(wù)器；

接收所述遠(yuǎn)程注入服務(wù)器根據(jù)所述臨時(shí)密鑰簽名和所述第一身份認(rèn)證證書返回的注入密鑰密文簽名和第二身份認(rèn)證證書；

根據(jù)所述注入密鑰密文簽名和所述第二身份認(rèn)證證書得到注入密鑰并保存。

在其中一個(gè)實(shí)施例中，所述檢測注入密鑰獲取指令之前，還包括：

向證書獲取服務(wù)器發(fā)送證書請求；

在接收到所述證書獲取服務(wù)器根據(jù)所述證書請求返回的請求確認(rèn)信息時(shí)，隨機(jī)生成隨機(jī)密鑰對；

將所述隨機(jī)密鑰對中的私鑰保存在本地，并將所述隨機(jī)密鑰對中的公鑰發(fā)送至所述證書獲取服務(wù)器，由所述證書獲取服務(wù)器根據(jù)所述隨機(jī)密鑰對中的公鑰生成證書請求文件，將所述證書請求文件發(fā)送至證書簽發(fā)服務(wù)器，由所述證書簽發(fā)服務(wù)器根據(jù)所述證書請求文件生成第一身份認(rèn)證證書；

接收所述證書簽發(fā)服務(wù)器經(jīng)過所述證書獲取服務(wù)器反饋的第一身份認(rèn)證證書。

在其中一個(gè)實(shí)施例中，所述根據(jù)所述注入密鑰密文簽名和所述第二身份認(rèn)證證書得到注入密鑰并保存，包括：

根據(jù)所述第二身份認(rèn)證證書對所述遠(yuǎn)程注入服務(wù)器的身份進(jìn)行驗(yàn)證；

若驗(yàn)證通過，提取所述第二身份認(rèn)證證書中的認(rèn)證公鑰；

根據(jù)所述第二身份認(rèn)證證書中的認(rèn)證公鑰對所述注入密鑰密文簽名驗(yàn)證；

若驗(yàn)證通過，根據(jù)所述臨時(shí)密鑰對中保存在本地的私鑰對所述注入密鑰密文簽名中的注入密鑰密文解密得到注入密鑰并保存。

在其中一個(gè)實(shí)施例中，所述根據(jù)所述第二身份認(rèn)證證書對所述遠(yuǎn)程注入服務(wù)器的身份進(jìn)行驗(yàn)證，包括：

提取本地的簽發(fā)公鑰；

根據(jù)所述簽發(fā)公鑰對所述第二身份認(rèn)證證書中的簽名進(jìn)行驗(yàn)證；

若驗(yàn)證通過，提取所述第二身份認(rèn)證證書中的廠商信息；

將提取到的廠商信息與本地的廠商信息比較；

若所述提取到的廠商信息與所述本地的廠商信息一致，則對所述遠(yuǎn)程注入服務(wù)器的身份驗(yàn)證通過。

在其中一個(gè)實(shí)施例中，所述接收所述遠(yuǎn)程注入服務(wù)器根據(jù)所述臨時(shí)密鑰簽名和所述第一身份認(rèn)證證書返回的注入密鑰密文簽名和第二身份認(rèn)證證書，包括：

接收所述遠(yuǎn)程注入服務(wù)器對所述第一身份認(rèn)證信息驗(yàn)證通后返回的注入密鑰密文簽名和第二身份認(rèn)證證書；所述注入密鑰密文簽名由所述遠(yuǎn)程注入服務(wù)器根據(jù)與所述第二身份認(rèn)證證書中的認(rèn)證公鑰對應(yīng)的認(rèn)證私鑰對注入密鑰密文進(jìn)行簽名生成；所述注入密鑰密文由所述遠(yuǎn)程注入服務(wù)器根據(jù)所述臨時(shí)密鑰簽名中的公鑰加密得到。

上述密鑰遠(yuǎn)程獲取方法，在檢測到注入密鑰獲取指令時(shí)，生成臨時(shí)密鑰對，根據(jù)隨機(jī)密鑰對中保存在本地的私鑰對臨時(shí)密鑰對中的用于簽名得到臨時(shí)密鑰簽名，將獲取的第一身份認(rèn)證證書和臨時(shí)密鑰簽名發(fā)送至遠(yuǎn)程注入服務(wù)器，接收遠(yuǎn)程注入服務(wù)器根據(jù)所述臨時(shí)密鑰簽名和第一身份認(rèn)證證書返回的注入密鑰密文簽名和第二身份認(rèn)證證書，根據(jù)注入密鑰密文簽名和第二身份認(rèn)證證書得到注入密鑰并保存。通過多對密鑰對、多種密鑰簽名、第一身份認(rèn)證證書和第二身份認(rèn)證證書保證了密鑰傳輸?shù)陌踩诒ＷC密鑰傳輸安全的情況下，從遠(yuǎn)程注入服務(wù)器獲取密鑰，避免了需要到固定場所獲取密鑰的步驟，降低了運(yùn)輸成本，并且簡化了密鑰獲取的過程，縮短了獲取密鑰所耗費(fèi)的時(shí)間，提高了密鑰獲取效率。

一種密鑰遠(yuǎn)程獲取裝置，所述裝置包括：

獲取指令檢測模塊，用于檢測注入密鑰獲取指令；

臨時(shí)密鑰生成模塊，用于在檢測到所述注入密鑰獲取指令時(shí)，生成臨時(shí)密鑰對；

密鑰簽名生成模塊，用于獲取隨機(jī)密鑰對中保存在本地的私鑰，根據(jù)所述隨機(jī)密鑰對中的私鑰對所述臨時(shí)密鑰對中的公鑰簽名生成臨時(shí)密鑰簽名；

認(rèn)證證書獲取模塊，用于獲取第一身份認(rèn)證證書；

認(rèn)證證書發(fā)送模塊，用于將所述臨時(shí)密鑰簽名和所述第一身份認(rèn)證證書發(fā)送至遠(yuǎn)程注入服務(wù)器；

密鑰簽名接收模塊，用于接收所述遠(yuǎn)程注入服務(wù)器根據(jù)所述臨時(shí)密鑰簽名和所述第一身份認(rèn)證證書返回的注入密鑰密文簽名和第二身份認(rèn)證證書；

注入密鑰獲取模塊，用于根據(jù)所述注入密鑰密文簽名和所述第二身份認(rèn)證證書得到注入密鑰并保存。

在其中一個(gè)實(shí)施例中，所述裝置還包括：

證書請求發(fā)送模塊，用于向證書獲取服務(wù)器發(fā)送證書請求；

隨機(jī)密鑰生成模塊，用于在接收到所述證書獲取服務(wù)器根據(jù)所述證書請求返回的請求確認(rèn)信息時(shí)，隨機(jī)生成隨機(jī)密鑰對；

隨機(jī)密鑰發(fā)送模塊，用于將所述隨機(jī)密鑰對中的私鑰保存在本地，并將所述隨機(jī)密鑰對中的公鑰發(fā)送至所述證書獲取服務(wù)器，由所述證書獲取服務(wù)器根據(jù)所述隨機(jī)密鑰對中的公鑰生成證書請求文件，將所述證書請求文件發(fā)送至證書簽發(fā)服務(wù)器，由所述證書簽發(fā)服務(wù)器根據(jù)所述證書請求文件生成第一身份認(rèn)證證書；

認(rèn)證證書接收模塊，用于接收所述證書簽發(fā)服務(wù)器經(jīng)過所述證書獲取服務(wù)器反饋的第一身份認(rèn)證證書。

在其中一個(gè)實(shí)施例中，所述注入密鑰獲取模塊包括：

認(rèn)證證書驗(yàn)證模塊，用于根據(jù)所述第二身份認(rèn)證證書對所述遠(yuǎn)程注入服務(wù)器的身份進(jìn)行驗(yàn)證；

認(rèn)證公鑰提取模塊，用于在對所述遠(yuǎn)程注入服務(wù)器的身份驗(yàn)證通過后，提取所述第二身份認(rèn)證證書中的認(rèn)證公鑰；

密鑰簽名驗(yàn)證模塊，用于根據(jù)所述第二身份認(rèn)證證書中的認(rèn)證公鑰對所述注入密鑰密文簽名驗(yàn)證；

密鑰密文解密模塊，用于根據(jù)所述第二身份認(rèn)證證書中的認(rèn)證公鑰對所述注入密鑰密文簽名驗(yàn)證通過后，根據(jù)所述臨時(shí)密鑰對中保存在本地的私鑰對所述注入密鑰密文簽名中的注入密鑰密文解密得到注入密鑰并保存。

在其中一個(gè)實(shí)施例中，所述認(rèn)證證書驗(yàn)證模塊還用于提取本地的簽發(fā)公鑰；根據(jù)所述簽發(fā)公鑰對所述第二身份認(rèn)證證書中的簽名進(jìn)行驗(yàn)證；若驗(yàn)證通過，提取所述第二身份認(rèn)證證書中的廠商信息；將提取到的廠商信息與本地的廠商信息比較；若所述提取到的廠商信息與所述本地的廠商信息一致，則對所述遠(yuǎn)程注入服務(wù)器的身份驗(yàn)證通過。

在其中一個(gè)實(shí)施例中，所述密鑰簽名接收模塊還用于接收所述遠(yuǎn)程注入服務(wù)器對所述第一身份認(rèn)證信息驗(yàn)證通后返回的注入密鑰密文簽名和第二身份認(rèn)證證書；所述注入密鑰密文簽名由所述遠(yuǎn)程注入服務(wù)器根據(jù)與所述第二身份認(rèn)證證書中的認(rèn)證公鑰對應(yīng)的認(rèn)證私鑰對注入密鑰密文進(jìn)行簽名生成；所述注入密鑰密文由所述遠(yuǎn)程注入服務(wù)器根據(jù)所述臨時(shí)密鑰簽名中的公鑰加密得到。

上述密鑰遠(yuǎn)程獲取裝置，在檢測到注入密鑰獲取指令時(shí)，生成臨時(shí)密鑰對，根據(jù)隨機(jī)密鑰對中保存在本地的私鑰對臨時(shí)密鑰對中的用于簽名得到臨時(shí)密鑰簽名，將獲取的第一身份認(rèn)證證書和臨時(shí)密鑰簽名發(fā)送至遠(yuǎn)程注入服務(wù)器，接收遠(yuǎn)程注入服務(wù)器根據(jù)所述臨時(shí)密鑰簽名和第一身份認(rèn)證證書返回的注入密鑰密文簽名和第二身份認(rèn)證證書，根據(jù)注入密鑰密文簽名和第二身份認(rèn)證證書得到注入密鑰并保存。通過多對密鑰對、多種密鑰簽名、第一身份認(rèn)證證書和第二身份認(rèn)證證書保證了密鑰傳輸?shù)陌踩?，在保證密鑰傳輸安全的情況下，從遠(yuǎn)程注入服務(wù)器獲取密鑰，避免了需要到固定場所獲取密鑰的步驟，降低了運(yùn)輸成本，并且簡化了密鑰獲取的過程，縮短了獲取密鑰所耗費(fèi)的時(shí)間，提高了密鑰獲取效率。

附圖說明

圖1為一個(gè)實(shí)施例中密鑰遠(yuǎn)程獲取方法的應(yīng)用環(huán)境圖；

圖2為一個(gè)實(shí)施例中密鑰遠(yuǎn)程獲取系統(tǒng)中的銷售終端的結(jié)構(gòu)框圖；

圖3為一個(gè)實(shí)施例中密鑰遠(yuǎn)程獲取方法的流程示意圖；

圖4為一個(gè)實(shí)施例中生成身份認(rèn)證證書的步驟的流程示意圖；

圖5為一個(gè)實(shí)施例中獲取注入密鑰的步驟的流程示意圖；

圖6為一個(gè)實(shí)施例中對遠(yuǎn)程注入服務(wù)器的身份驗(yàn)證的步驟的流程示意圖；

圖7為一個(gè)實(shí)施例中生成身份認(rèn)證證書的步驟的時(shí)序圖；

圖8為一個(gè)實(shí)施例中密鑰遠(yuǎn)程獲取方法的時(shí)序圖；

圖9為一個(gè)實(shí)施例中密鑰遠(yuǎn)程獲取裝置的結(jié)構(gòu)框圖；

圖10為另一個(gè)實(shí)施例中密鑰遠(yuǎn)程獲取裝置的結(jié)構(gòu)框圖；

圖11為一個(gè)實(shí)施例中注入密鑰獲取模塊的結(jié)構(gòu)框圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

圖1為一個(gè)實(shí)施例中密鑰遠(yuǎn)程獲取方法的應(yīng)用環(huán)境圖。參照圖1，該密鑰遠(yuǎn)程獲取方法應(yīng)用于密鑰遠(yuǎn)程獲取系統(tǒng)。密鑰遠(yuǎn)程獲取系統(tǒng)包括終端110和服務(wù)器120，其中銷售終端110通過網(wǎng)絡(luò)與遠(yuǎn)程注入服務(wù)器120連接。銷售終端110可以是用于獲取密鑰的移動(dòng)終端，移動(dòng)終端具體可以是用于獲取密鑰的POS終端。

圖2為一個(gè)實(shí)施例中圖1密鑰遠(yuǎn)程獲取系統(tǒng)中的銷售終端110的內(nèi)部結(jié)構(gòu)示意圖。如圖2所示，該銷售終端110包括通過系統(tǒng)總線連接的處理器、非易失性存儲(chǔ)介質(zhì)、內(nèi)存儲(chǔ)器、顯示屏和輸入裝置。其中，銷售終端110的非易失性存儲(chǔ)介質(zhì)存儲(chǔ)有操作系統(tǒng)、數(shù)據(jù)庫，還包括一種密鑰遠(yuǎn)程獲取裝置，該密鑰遠(yuǎn)程獲取裝置用于實(shí)現(xiàn)一種密鑰遠(yuǎn)程獲取方法。處理器用于提供計(jì)算和控制能力，支撐整個(gè)銷售終端110的運(yùn)行，銷售終端110中的內(nèi)存儲(chǔ)器為非易失性存儲(chǔ)介質(zhì)中的密鑰遠(yuǎn)程獲取裝置的運(yùn)行提供環(huán)境，該內(nèi)存儲(chǔ)器中可存儲(chǔ)有計(jì)算機(jī)可讀指令，該計(jì)算機(jī)可讀指令被處理器執(zhí)行時(shí)，可使得處理器執(zhí)行一種密鑰遠(yuǎn)程獲取方法。

如圖3所示，在一個(gè)實(shí)施例中，提供一種密鑰遠(yuǎn)程獲取方法，本實(shí)施例以該方法應(yīng)用于圖1中的密鑰遠(yuǎn)程獲取系統(tǒng)中的銷售終端110來舉例說明。該方法具體包括以下步驟：

S302，檢測注入密鑰獲取指令。

具體地，操作人員通過銷售終端110的輸入裝置輸入注入密鑰獲取指令，注入密鑰獲取指令是指用于從遠(yuǎn)程注入服務(wù)器獲取注入密鑰的指令。銷售終端110檢測是否存在輸入的注入密鑰獲取指令。

在一個(gè)實(shí)施例中，操作人員通過銷售終端110的輸入裝置啟動(dòng)銷售終端110，銷售終端110在顯示屏上顯示輸入身份驗(yàn)證信息。操作人員通過銷售終端110的輸入裝置輸入身份驗(yàn)證信息。銷售終端110獲取輸入的身份驗(yàn)證信息，將獲取到的身份驗(yàn)證信息與本地保存的身份驗(yàn)證信息進(jìn)行比較，若一致，則驗(yàn)證通過。若對身份驗(yàn)證信息驗(yàn)證通過，則觸發(fā)注入密鑰獲取指令。身份驗(yàn)證信息具體可以是商戶名稱、姓名、銀行賬號和密碼中的至少一種。

S304，在檢測到注入密鑰獲取指令時(shí)，生成臨時(shí)密鑰對。

具體地，銷售終端110在檢測到注入密鑰獲取指令后，生成臨時(shí)密鑰對，臨時(shí)密鑰對中包括私鑰和公鑰。銷售終端110在獲取到注入密鑰后，會(huì)將臨時(shí)密鑰對刪除。銷售終端110具體可以隨機(jī)生成臨時(shí)密鑰對，還可以從密鑰池中選取任意選取一對密鑰對作為臨時(shí)密鑰對。

S306，獲取隨機(jī)密鑰對中保存在本地的私鑰，根據(jù)隨機(jī)密鑰對中的私鑰對臨時(shí)密鑰對中的公鑰簽名生成臨時(shí)密鑰簽名。

具體地，銷售終端110在生成隨機(jī)密鑰對時(shí)，將隨機(jī)密鑰對中的私鑰保存在本地。銷售終端110在生成臨時(shí)密鑰對后，提取本地保存的隨機(jī)密鑰對中的私鑰和臨時(shí)密鑰對中的公鑰，對臨時(shí)密鑰對中的公鑰進(jìn)行計(jì)算得到哈希值，采用隨機(jī)密鑰對中的私鑰對計(jì)算得到的哈希值進(jìn)行加密，將加密后的哈希值添加在臨時(shí)密鑰對中公鑰的尾部生成臨時(shí)密鑰簽名。

S308，獲取第一身份認(rèn)證證書。

具體地，第一身份認(rèn)證證書為在生產(chǎn)過程中證書簽發(fā)服務(wù)器簽發(fā)的用于表明銷售終端110身份的信息。銷售終端110具體可以從證書簽發(fā)服務(wù)器獲取第一身份認(rèn)證證書，還可以從本地提取已經(jīng)保存的第一身份認(rèn)證證書。第一身份認(rèn)證證書中包括證書簽發(fā)服務(wù)器簽發(fā)的簽名信息。第一身份認(rèn)證證書可以包括隨機(jī)密鑰對中的公鑰、銷售終端110所屬廠商的信息和銷售終端110的設(shè)備標(biāo)識(shí)中的至少一種。

S310，將臨時(shí)密鑰簽名和第一身份認(rèn)證證書發(fā)送至遠(yuǎn)程注入服務(wù)器。

具體地，銷售終端110將生成臨時(shí)密鑰簽名和獲取到的第一身份認(rèn)證證書發(fā)送至遠(yuǎn)程注入服務(wù)器120。遠(yuǎn)程注入服務(wù)器120通過第一身份認(rèn)證證書驗(yàn)證銷售終端110的身份，在驗(yàn)證通過后，從臨時(shí)密鑰簽名中提取臨時(shí)密鑰對中的公鑰，臨時(shí)密鑰簽名存儲(chǔ)著臨時(shí)密鑰對中的公鑰。

S312，接收遠(yuǎn)程注入服務(wù)器根據(jù)臨時(shí)密鑰簽名和第一身份認(rèn)證證書返回的注入密鑰密文簽名和第二身份認(rèn)證證書。

具體地，遠(yuǎn)程注入服務(wù)器120獲取第二身份認(rèn)證證書，第二身份認(rèn)證證書為證書簽發(fā)服務(wù)器簽發(fā)的用于表明遠(yuǎn)程注入服務(wù)器120的身份的信息。遠(yuǎn)程注入服務(wù)器120采用簽發(fā)公鑰對第一身份認(rèn)證證書驗(yàn)證。驗(yàn)證通過后，遠(yuǎn)程注入服務(wù)器120從臨時(shí)密鑰簽名中提取的臨時(shí)密鑰對中的公鑰，臨時(shí)密鑰對中的公鑰存儲(chǔ)在臨時(shí)密鑰簽名中，用提取到的臨時(shí)密鑰簽名中的公鑰對注入密鑰進(jìn)行加密得到注入密鑰密文，用與第二身份認(rèn)證證書中的認(rèn)證公鑰對應(yīng)的認(rèn)證私鑰對注入密鑰密文進(jìn)行簽名得到注入密鑰密文簽名。遠(yuǎn)程注入服務(wù)器120將注入密鑰密文簽名和第二身份認(rèn)證證書發(fā)送至銷售終端110。

在一個(gè)實(shí)施例中，S312具體還包括：接收遠(yuǎn)程注入服務(wù)器對第一身份認(rèn)證信息驗(yàn)證通后返回的注入密鑰密文簽名和第二身份認(rèn)證證書；注入密鑰密文簽名由遠(yuǎn)程注入服務(wù)器根據(jù)與第二身份認(rèn)證證書中的認(rèn)證公鑰對應(yīng)的認(rèn)證私鑰對注入密鑰密文進(jìn)行簽名生成；注入密鑰密文由遠(yuǎn)程注入服務(wù)器根據(jù)臨時(shí)密鑰簽名中的公鑰加密得到。

具體地，遠(yuǎn)程注入服務(wù)器120接收到銷售終端110發(fā)送的臨時(shí)密鑰簽名和第一身份認(rèn)證信息后，遠(yuǎn)程注入服務(wù)器120提取證書簽發(fā)服務(wù)器已簽發(fā)的簽發(fā)公鑰對第一身份認(rèn)證證書中的簽名信息進(jìn)行簽名驗(yàn)證。驗(yàn)證通過后，提取第一身份認(rèn)證證書中公鑰，提取的公鑰為隨機(jī)密鑰對中的公鑰。遠(yuǎn)程注入服務(wù)器120用隨機(jī)密鑰對中的公鑰對臨時(shí)密鑰簽名的簽名信息進(jìn)行驗(yàn)證，若驗(yàn)證通過，提取臨時(shí)密鑰簽名中的公鑰，提取的公鑰為臨時(shí)密鑰對中的公鑰。遠(yuǎn)程注入服務(wù)器120用臨時(shí)密鑰對中的公鑰對注入密鑰加密的得到注入密鑰密文，再用與第二身份認(rèn)證證書中的認(rèn)證公鑰對應(yīng)的認(rèn)證私鑰對注入密鑰密文進(jìn)行簽名得到注入密鑰密文簽名。遠(yuǎn)程注入服務(wù)器120將第二身份認(rèn)證證書和注入密鑰密文簽名發(fā)送至銷售終端110。銷售終端110接收遠(yuǎn)程注入服務(wù)器120發(fā)送的第二身份認(rèn)證證書和注入密鑰密文簽名。

S314，根據(jù)注入密鑰密文簽名和第二身份認(rèn)證證書得到注入密鑰并保存。

具體地，銷售終端110通過第二身份認(rèn)證證書對遠(yuǎn)程注入服務(wù)器120的身份進(jìn)行驗(yàn)證。銷售終端110對遠(yuǎn)程注入服務(wù)器120的身份驗(yàn)證通過后，對注入密鑰密文簽名的簽名信息進(jìn)行簽名驗(yàn)證，簽名驗(yàn)證通過后提取注入密鑰密文簽名中的注入密鑰，將提取到的注入密鑰保存。其中注入密鑰可以是MK(主密鑰，Main Key)，還可以是DUKPT Init Key(一次一密體系中的初始密鑰，Derived Unique Key per Transaction)。

本實(shí)施例中，在檢測到注入密鑰獲取指令時(shí)，生成臨時(shí)密鑰對，根據(jù)隨機(jī)密鑰對中保存在本地的私鑰對臨時(shí)密鑰對中的用于簽名得到臨時(shí)密鑰簽名，將獲取的第一身份認(rèn)證證書和臨時(shí)密鑰簽名發(fā)送至遠(yuǎn)程注入服務(wù)器，接收遠(yuǎn)程注入服務(wù)器根據(jù)所述臨時(shí)密鑰簽名和第一身份認(rèn)證證書返回的注入密鑰密文簽名和第二身份認(rèn)證證書，根據(jù)注入密鑰密文簽名和第二身份認(rèn)證證書得到注入密鑰并保存。通過多對密鑰對、多種密鑰簽名、第一身份認(rèn)證證書和第二身份認(rèn)證證書保證了密鑰傳輸?shù)陌踩?，在保證密鑰傳輸安全的情況下，從遠(yuǎn)程注入服務(wù)器獲取密鑰，避免了需要到固定場所獲取密鑰的步驟，降低了運(yùn)輸成本，并且簡化了密鑰獲取的過程，縮短了獲取密鑰所耗費(fèi)的時(shí)間，提高了密鑰獲取效率。

如圖4所示，在一個(gè)實(shí)施例中，S302之前具體還包括生成身份認(rèn)證證書的步驟，該步驟具體包括以下內(nèi)容：

S402，向證書獲取服務(wù)器發(fā)送證書請求。

具體地，銷售終端110獲取自身的設(shè)備標(biāo)識(shí)，根據(jù)設(shè)備標(biāo)識(shí)生成證書請求，將證書請求發(fā)送至證書獲取服務(wù)器。具體可以通過USB接口或串行接口接收將證書請求發(fā)送至證書獲取服務(wù)器。設(shè)備標(biāo)識(shí)為銷售終端110的唯一標(biāo)識(shí)，可以是產(chǎn)品序列號。

S404，在接收到證書獲取服務(wù)器根據(jù)證書請求返回的請求確認(rèn)信息時(shí)，隨機(jī)生成隨機(jī)密鑰對。

具體地，證書獲取服務(wù)器在接收到銷售終端110發(fā)送的證書請求后，提取證書請求中的設(shè)備標(biāo)識(shí)，對設(shè)備標(biāo)識(shí)進(jìn)行驗(yàn)證，驗(yàn)證設(shè)備標(biāo)識(shí)是否屬于生產(chǎn)廠商。具體可以驗(yàn)證設(shè)備標(biāo)識(shí)是否屬于生成廠商的命名規(guī)范。證書獲取服務(wù)器在驗(yàn)證設(shè)備標(biāo)識(shí)屬于生產(chǎn)廠商后，向銷售終端110發(fā)送請求確認(rèn)信息，與銷售終端建立連接。銷售終端110在接收到請求確認(rèn)信息后，隨機(jī)生成隨機(jī)密鑰對，隨機(jī)密鑰對中包括私鑰和公鑰。

S406，將隨機(jī)密鑰對中的私鑰保存在本地，并將隨機(jī)密鑰對中的公鑰發(fā)送至證書獲取服務(wù)器，由證書獲取服務(wù)器根據(jù)隨機(jī)密鑰對中的公鑰生成證書請求文件，將證書請求文件發(fā)送至證書簽發(fā)服務(wù)器，由證書簽發(fā)服務(wù)器根據(jù)證書請求文件生成第一身份認(rèn)證證書。

具體地，銷售終端110將隨機(jī)密鑰對中的私鑰保存在本地，將隨機(jī)密鑰對中的公鑰發(fā)送至證書獲取服務(wù)器。證書獲取服務(wù)器接收到隨機(jī)密鑰對中的公鑰后，獲取廠商信息，根據(jù)隨機(jī)密鑰對中的公鑰和廠商信息生成證書請求文件。證書請求文件還可以包括設(shè)備標(biāo)識(shí)和請求時(shí)間中的至少一種。證書獲取服務(wù)器將生成的證書請求文件發(fā)送至證書簽發(fā)服務(wù)器。證書簽發(fā)服務(wù)器采用簽發(fā)私鑰對證書請求文件進(jìn)行簽名得到第一身份認(rèn)證證書。簽發(fā)私鑰和簽發(fā)公鑰相對應(yīng)。

S408，接收證書簽發(fā)服務(wù)器經(jīng)過證書獲取服務(wù)器反饋的第一身份認(rèn)證證書。

具體地，在證書簽發(fā)服務(wù)器生成第一身份認(rèn)證證書后，證書簽發(fā)服務(wù)器將第一身份認(rèn)證證書發(fā)送至證書獲取服務(wù)器。證書獲取服務(wù)器將接收到的第一身份認(rèn)證證書轉(zhuǎn)發(fā)至銷售終端110。銷售終端110接收證書獲取服務(wù)器轉(zhuǎn)發(fā)的第一身份認(rèn)證證書。

本實(shí)施例中，將隨機(jī)生成的隨機(jī)密鑰對中的公鑰發(fā)送至證書獲取服務(wù)器，由證書獲取服務(wù)器根據(jù)隨機(jī)密鑰對中的公鑰生成證書請求文件，證書獲取服務(wù)器將證書請求文件發(fā)送至證書簽發(fā)服務(wù)器，使證書簽發(fā)服務(wù)器對證書請求文件簽名得到第一身份認(rèn)證證書，通過第一身份認(rèn)證證書保證了交易過程中數(shù)據(jù)的安全性。

如圖5所示，在一個(gè)實(shí)施例中，S314包括獲取注入密鑰的步驟，該步驟具體包括以下內(nèi)容：

S502，根據(jù)第二身份認(rèn)證證書對遠(yuǎn)程注入服務(wù)器的身份進(jìn)行驗(yàn)證。

具體地，銷售終端110在接收到遠(yuǎn)程注入服務(wù)器120發(fā)送的第二身份認(rèn)證證書和注入密鑰密文簽名后，提取本地的簽發(fā)公鑰，使用簽發(fā)公鑰對第二身份認(rèn)證證書中的簽名信息進(jìn)行驗(yàn)證。

S504，若對遠(yuǎn)程注入服務(wù)器的身份驗(yàn)證通過，提取第二身份認(rèn)證證書中的認(rèn)證公鑰。

具體地，若銷售終端110對第二身份認(rèn)證證書中的簽名信息驗(yàn)證通過，則對遠(yuǎn)程注入服務(wù)器120的身份驗(yàn)證通過。銷售終端110提取第二身份認(rèn)證證書中的證書請求文件，從提取到的證書請求文件中獲取認(rèn)證公鑰。

S506，根據(jù)第二身份認(rèn)證證書中的認(rèn)證公鑰對注入密鑰密文簽名驗(yàn)證。

具體地，銷售終端110提取注入密鑰密文簽名中的簽名信息和簽名信息對應(yīng)的原文，使用提取到的認(rèn)證公鑰對注入密鑰密文簽名中的簽名信息解密得到注入密鑰密文簽名對應(yīng)的哈希值，將提取到的簽名信息對應(yīng)的原文采用哈希算法計(jì)算得到哈希值。將提取到的哈希值與計(jì)算得到的哈希值進(jìn)行比較，若哈希值一致，則對注入密鑰密文簽名驗(yàn)證通過，否則，驗(yàn)證未通過。

S508，若對注入密鑰密文簽名驗(yàn)證通過，根據(jù)臨時(shí)密鑰對中保存在本地的私鑰對注入密鑰密文簽名中的注入密鑰密文解密得到注入密鑰并保存。

具體地，若銷售終端110對注入密鑰密文簽名驗(yàn)證通過，提取臨時(shí)密鑰對中保存在本地的私鑰，從注入密鑰密文簽名中提取注入密鑰密文，用提取到的臨時(shí)密鑰對中的私鑰對注入密鑰密文解密得到注入密鑰，將得到的注入密鑰保存在本地。

本實(shí)施例中，在獲取到第二身份認(rèn)證證書和注入密鑰密文簽名后，通過第二身份認(rèn)證證書對遠(yuǎn)程注入服務(wù)器的身份認(rèn)證，在認(rèn)證通過后又利用第二身份認(rèn)證證書中的認(rèn)證公鑰對注入密鑰密文簽名進(jìn)行驗(yàn)證，在驗(yàn)證通過后，利用臨時(shí)密鑰對中的私鑰解密注入密鑰密文得到注入密鑰。通過多重驗(yàn)證或解密保證獲取到的注入密鑰的正確性和安全性，避免注入密鑰被泄露。

如圖6所示，在一個(gè)實(shí)施例中，S502具體包括對遠(yuǎn)程注入服務(wù)器的身份驗(yàn)證的步驟，該步驟具體包括以下內(nèi)容：

S602，提取本地的簽發(fā)公鑰。

具體的，銷售終端110本地保存有證書簽發(fā)服務(wù)器簽發(fā)的簽發(fā)公鑰，簽發(fā)私鑰保存在證書簽發(fā)服務(wù)器，銷售終端110本地保存的簽發(fā)公鑰與遠(yuǎn)程注入服務(wù)器120中保存的簽發(fā)公鑰相同。其中，簽發(fā)公鑰與簽發(fā)私鑰相對應(yīng)。

S604，根據(jù)簽發(fā)公鑰對第二身份認(rèn)證證書中的簽名進(jìn)行驗(yàn)證。

具體地，提取第二身份認(rèn)證證書中的簽名信息和簽名信息對應(yīng)的原文，采用簽發(fā)公鑰對簽名信息解密得到哈希值，將簽名信息對應(yīng)的原文采用哈希算法計(jì)算得到哈希值。將解密得到的哈希值與計(jì)算得到的哈希值相比較，若一致，則驗(yàn)證通過，若不一致，則驗(yàn)證未通過。

S606，若對第二身份認(rèn)證證書中的簽名驗(yàn)證通過，提取第二身份認(rèn)證證書中的廠商信息。

具體地，銷售終端110提取第二身份認(rèn)證證書中的證書請求文件，對證書請求文件進(jìn)行解析，提取證書請求文件中的廠商信息。廠商信息可以是廠商標(biāo)識(shí)，還可以包括廠商地址、廠商法定代表人和廠商電話號碼中的至少一種。廠商標(biāo)識(shí)具體可以是廠商名稱和廠商注冊代碼中的至少一種。

S608，將提取到的廠商信息與本地的廠商信息比較。

具體地，銷售終端110獲取本地存儲(chǔ)的廠商信息，將本地的廠商信息與提取到的廠商信息進(jìn)行比較。

S610，若提取到的廠商信息與本地的廠商信息一致，則對遠(yuǎn)程注入服務(wù)器的身份驗(yàn)證通過。

具體地，銷售終端110在將本地的廠商信息與提取到的廠商信息進(jìn)行比較時(shí)，若本地的廠商信息與提取到的廠商信息一致，則根據(jù)第二身份認(rèn)證證書對遠(yuǎn)程注入服務(wù)器120的身份驗(yàn)證通過，若本地的廠商信息與提取到的廠商信息不一致，則根據(jù)第二身份認(rèn)證證書對遠(yuǎn)程注入服務(wù)器120未通過。

本實(shí)施例中，在利用簽發(fā)公鑰對第二身份認(rèn)證證書的簽名信息驗(yàn)證后，將本地的廠商信息與第二身份認(rèn)證證書中的廠商信息進(jìn)行比較，通過比較廠商信息對遠(yuǎn)程注入服務(wù)器身份進(jìn)行認(rèn)證，保證遠(yuǎn)程注入服務(wù)器屬于廠商指定的密鑰注入服務(wù)器，保證了密鑰獲取過程中的安全性。

如圖7所示，在一個(gè)實(shí)施例中，S302之前還包括生成身份認(rèn)證證書的步驟，該步驟涉及到銷售終端110、證書獲取服務(wù)器130和證書簽發(fā)服務(wù)器140，該步驟具體包括以下內(nèi)容：

銷售終端110向證書獲取服務(wù)器130發(fā)送證書請求，證書獲取服務(wù)器130根據(jù)證書請求向銷售終端110返回請求確認(rèn)信息。銷售終端110接收到請求確認(rèn)信息時(shí)，隨機(jī)生成隨機(jī)密鑰對，將隨機(jī)密鑰對中的私鑰保存在本地，將隨機(jī)密鑰對中的公鑰發(fā)送至證書獲取服務(wù)器130。

證書獲取服務(wù)器130根據(jù)隨機(jī)密鑰對中的公鑰生成證書請求文件，將證書請求文件發(fā)送至證書簽發(fā)服務(wù)器140。證書請求文件中還可以包括廠商信息、請求時(shí)間和設(shè)備標(biāo)識(shí)中的至少一種。

證書簽發(fā)服務(wù)器140驗(yàn)證接收到的證書請求文件進(jìn)行驗(yàn)證，具體可以是對證書請求文件中的主題信息進(jìn)行驗(yàn)證，主題信息具體可以是廠商標(biāo)識(shí)。對證書請求文件驗(yàn)證通過后，用與廠商標(biāo)識(shí)對應(yīng)的簽發(fā)私鑰對證書請求文件簽名的得到第一身份認(rèn)證證書，將第一身份認(rèn)證證書發(fā)送至證書獲取服務(wù)器130。證書獲取服務(wù)器130將第一身份認(rèn)證證書轉(zhuǎn)發(fā)至銷售終端110。

銷售終端110接收到第一身份認(rèn)證證書后，用與簽發(fā)私鑰對應(yīng)的簽發(fā)公鑰驗(yàn)證第一身份認(rèn)證證書的簽名信息，驗(yàn)證通過，保存第一身份認(rèn)證證書。

如圖8所示，在一個(gè)實(shí)施例中，提供一種密鑰遠(yuǎn)程獲取方法，該方法具體包括以下內(nèi)容：

在銷售終端110接收到第一身份認(rèn)證證書后，銷售終端110在檢測到注入密鑰獲取指令時(shí)，生成臨時(shí)密鑰對，用本地保存的隨機(jī)密鑰對中的私鑰對臨時(shí)密鑰對中的公鑰簽名得到臨時(shí)密鑰簽名。銷售終端110將第一身份認(rèn)證證書和臨時(shí)密鑰簽名發(fā)送至密鑰遠(yuǎn)程注入服務(wù)器120。

遠(yuǎn)程注入服務(wù)器120用簽發(fā)公鑰驗(yàn)證第一身份認(rèn)證證書的簽名信息，若驗(yàn)證通過，提取第一身份認(rèn)證證書中的公鑰，提取到的公鑰為隨機(jī)密鑰對中的公鑰。遠(yuǎn)程注入服務(wù)器120用隨機(jī)密鑰對中的公鑰驗(yàn)證臨時(shí)密鑰簽名的簽名信息，若驗(yàn)證通過，提取臨時(shí)密鑰簽名中的公鑰，提取到的公鑰為臨時(shí)密鑰對中的公鑰，用臨時(shí)密鑰對中的公鑰對注入密鑰進(jìn)行加密得到注入密鑰密文。遠(yuǎn)程注入服務(wù)器120用與認(rèn)證公鑰對應(yīng)的認(rèn)證私鑰對注入密鑰密文簽名得到注入密鑰密文簽名。將第二身份認(rèn)證證書和注入密鑰密文簽名發(fā)送至銷售終端110。

銷售終端110用簽發(fā)公鑰對第二身份認(rèn)證證書的簽名信息進(jìn)行驗(yàn)證，若驗(yàn)證通過，提取第二身份認(rèn)證證書中的認(rèn)證公鑰，用認(rèn)證公鑰驗(yàn)證注入密鑰密文簽名的簽名信息，若未通過，返回錯(cuò)誤信息。若對注入密鑰密文簽名的簽名信息驗(yàn)證通過，提取注入密鑰密文簽名中的注入密鑰密文，用臨時(shí)密鑰對中保存在本地的私鑰解密注入密鑰密文得到注入密鑰并保存，刪除臨時(shí)密鑰對。

本實(shí)施例中，銷售終端110的生成獲取只需要從注入一個(gè)簽發(fā)公鑰，簡化了生產(chǎn)流程。在銷售終端110出廠后，無需再運(yùn)輸?shù)焦潭▓鏊@取密鑰，簡化了獲取密鑰的過程，節(jié)省了運(yùn)輸成本，節(jié)約了密鑰獲取所耗費(fèi)的時(shí)間。將隨機(jī)密鑰對中的私鑰直接保存在本地，使外部設(shè)備無法獲得，保證了密鑰的安全性。通過銷售終端110與遠(yuǎn)程注入服務(wù)器的雙向身份驗(yàn)證，保證銷售終端110和遠(yuǎn)程注入服務(wù)器的身份合法性。將用于加密注入密鑰的密鑰對和用于身份認(rèn)證的隨機(jī)密鑰對區(qū)分開，避免密鑰混用發(fā)送錯(cuò)誤，提高密鑰獲取效率。

如圖9所示，在一個(gè)實(shí)施例中，提供一種密鑰遠(yuǎn)程獲取裝置900，該裝置具體包括：獲取指令檢測模塊902、臨時(shí)密鑰生成模塊904、密鑰簽名生成模塊906、認(rèn)證證書獲取模塊908、認(rèn)證證書發(fā)送模塊910、密鑰簽名接收模塊912和注入密鑰獲取模塊914。

獲取指令檢測模塊902，用于檢測注入密鑰獲取指令；

臨時(shí)密鑰生成模塊904，用于在檢測到注入密鑰獲取指令時(shí)，生成臨時(shí)密鑰對；

密鑰簽名生成模塊906，用于獲取隨機(jī)密鑰對中保存在本地的私鑰，根據(jù)隨機(jī)密鑰對中的私鑰對臨時(shí)密鑰對中的公鑰簽名生成臨時(shí)密鑰簽名；

認(rèn)證證書獲取模塊908，用于獲取第一身份認(rèn)證證書；

認(rèn)證證書發(fā)送模塊910，用于將臨時(shí)密鑰簽名和第一身份認(rèn)證證書發(fā)送至遠(yuǎn)程注入服務(wù)器；

密鑰簽名接收模塊912，用于接收遠(yuǎn)程注入服務(wù)器根據(jù)臨時(shí)密鑰簽名和第一身份認(rèn)證證書返回的注入密鑰密文簽名和第二身份認(rèn)證證書；

注入密鑰獲取模塊914，用于根據(jù)注入密鑰密文簽名和第二身份認(rèn)證證書得到注入密鑰并保存。

在一個(gè)實(shí)施例中，密鑰簽名接收模塊912還用于接收遠(yuǎn)程注入服務(wù)器對第一身份認(rèn)證信息驗(yàn)證通后返回的注入密鑰密文簽名和第二身份認(rèn)證證書；注入密鑰密文簽名由遠(yuǎn)程注入服務(wù)器根據(jù)與第二身份認(rèn)證證書中的認(rèn)證公鑰對應(yīng)的認(rèn)證私鑰對注入密鑰密文進(jìn)行簽名生成；注入密鑰密文由遠(yuǎn)程注入服務(wù)器根據(jù)臨時(shí)密鑰簽名中的公鑰加密得到。

本實(shí)施例中，在檢測到注入密鑰獲取指令時(shí)，生成臨時(shí)密鑰對，根據(jù)隨機(jī)密鑰對中保存在本地的私鑰對臨時(shí)密鑰對中公鑰簽名得到臨時(shí)密鑰簽名，將獲取的第一身份認(rèn)證證書和臨時(shí)密鑰簽名發(fā)送至遠(yuǎn)程注入服務(wù)器，接收遠(yuǎn)程注入服務(wù)器根據(jù)所述臨時(shí)密鑰簽名和第一身份認(rèn)證證書返回的注入密鑰密文簽名和第二身份認(rèn)證證書，根據(jù)注入密鑰密文簽名和第二身份認(rèn)證證書得到注入密鑰并保存。通過多對密鑰對、多種密鑰簽名、第一身份認(rèn)證證書和第二身份認(rèn)證證書保證了密鑰傳輸?shù)陌踩?，在保證密鑰傳輸安全的情況下，從遠(yuǎn)程注入服務(wù)器獲取密鑰，避免了需要到固定場所獲取密鑰的步驟，降低了運(yùn)輸成本，并且簡化了密鑰獲取的過程，縮短了獲取密鑰所耗費(fèi)的時(shí)間，提高了密鑰獲取效率。

如圖10所示，在一個(gè)實(shí)施例中，密鑰遠(yuǎn)程獲取裝置900具體還包括：證書請求發(fā)送模塊916、隨機(jī)密鑰生成模塊918、隨機(jī)密鑰發(fā)送模塊920和認(rèn)證證書接收模塊922。

證書請求發(fā)送模塊916，用于向證書獲取服務(wù)器發(fā)送證書請求。

隨機(jī)密鑰生成模塊918，用于在接收到證書獲取服務(wù)器根據(jù)證書請求返回的請求確認(rèn)信息時(shí)，隨機(jī)生成隨機(jī)密鑰對。

隨機(jī)密鑰發(fā)送模塊920，用于將隨機(jī)密鑰對中的私鑰保存在本地，并將隨機(jī)密鑰對中的公鑰發(fā)送至證書獲取服務(wù)器，由證書獲取服務(wù)器根據(jù)隨機(jī)密鑰對中的公鑰生成證書請求文件，將證書請求文件發(fā)送至證書簽發(fā)服務(wù)器，由證書簽發(fā)服務(wù)器根據(jù)證書請求文件生成第一身份認(rèn)證證書。

認(rèn)證證書接收模塊922，用于接收證書簽發(fā)服務(wù)器經(jīng)過證書獲取服務(wù)器反饋的第一身份認(rèn)證證書。

本實(shí)施例中，將隨機(jī)生成的隨機(jī)密鑰對中的公鑰發(fā)送至證書獲取服務(wù)器，由證書獲取服務(wù)器根據(jù)隨機(jī)密鑰對中的公鑰生成證書請求文件，證書獲取服務(wù)器將證書請求文件發(fā)送至證書簽發(fā)服務(wù)器，使證書簽發(fā)服務(wù)器對證書請求文件簽名得到第一身份認(rèn)證證書，通過第一身份認(rèn)證證書保證了交易過程中數(shù)據(jù)的安全性。

如圖11所示，在一個(gè)實(shí)施例中，注入密鑰獲取模塊914具體還包括：認(rèn)證證書驗(yàn)證模塊914a、認(rèn)證公鑰提取模塊914b、密鑰簽名驗(yàn)證模塊914c和密鑰密文解密模塊914d。

認(rèn)證證書驗(yàn)證模塊914a，用于根據(jù)第二身份認(rèn)證證書對遠(yuǎn)程注入服務(wù)器的身份進(jìn)行驗(yàn)證。

認(rèn)證公鑰提取模塊914b，用于在對遠(yuǎn)程注入服務(wù)器的身份驗(yàn)證通過后，提取第二身份認(rèn)證證書中的認(rèn)證公鑰。

密鑰簽名驗(yàn)證模塊914c，用于根據(jù)第二身份認(rèn)證證書中的認(rèn)證公鑰對注入密鑰密文簽名驗(yàn)證。

密鑰密文解密模塊914d，用于根據(jù)第二身份認(rèn)證證書中的認(rèn)證公鑰對注入密鑰密文簽名驗(yàn)證通過后，根據(jù)臨時(shí)密鑰對中保存在本地的私鑰對注入密鑰密文簽名中的注入密鑰密文解密得到注入密鑰并保存。

在一個(gè)實(shí)施例中，認(rèn)證證書驗(yàn)證模塊914a還用于提取本地的簽發(fā)公鑰；根據(jù)簽發(fā)公鑰對第二身份認(rèn)證證書中的簽名進(jìn)行驗(yàn)證；若驗(yàn)證通過，提取第二身份認(rèn)證證書中的廠商信息；將提取到的廠商信息與本地的廠商信息比較；若提取到的廠商信息與本地的廠商信息一致，則對遠(yuǎn)程注入服務(wù)器的身份驗(yàn)證通過。

本實(shí)施例中，在利用簽發(fā)公鑰對第二身份認(rèn)證證書的簽名信息驗(yàn)證后，將本地的廠商信息與第二身份認(rèn)證證書中的廠商信息進(jìn)行比較，通過比較廠商信息對遠(yuǎn)程注入服務(wù)器身份進(jìn)行認(rèn)證，保證遠(yuǎn)程注入服務(wù)器屬于廠商指定的密鑰注入服務(wù)器，保證了密鑰獲取過程中的安全性。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程，是可以通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成，該計(jì)算機(jī)程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，可包括如上述各方法的實(shí)施例的流程。其中，前述的存儲(chǔ)介質(zhì)可為磁碟、光盤、只讀存儲(chǔ)記憶體(Read-Only Memory，ROM)等非易失性存儲(chǔ)介質(zhì)，或隨機(jī)存儲(chǔ)記憶體(Random Access Memory，RAM)等。

以上所述實(shí)施例的各技術(shù)特征可以進(jìn)行任意的組合，為使描述簡潔，未對上述實(shí)施例中的各個(gè)技術(shù)特征所有可能的組合都進(jìn)行描述，然而，只要這些技術(shù)特征的組合不存在矛盾，都應(yīng)當(dāng)認(rèn)為是本說明書記載的范圍。

以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式，其描述較為具體和詳細(xì)，但并不能因此而理解為對發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是，對于本領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進(jìn)，這些都屬于本發(fā)明的保護(hù)范圍。因此，本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。