(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210819859.X (22)申请日 2022.07.13 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 黄文强　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 王云晓 (51)Int.Cl. H04L 9/08(2006.01) H04L 61/5007(2022.01) (54)发明名称 一种密钥部署方法及 装置、 存储介质及电子 设备 (57)摘要 本申请提供了一种密钥部署方法及装置、 存 储介质及电子设备， 可应用于移动互联网领域或 金融领域， 该方法通过响应于用户的密钥配置请 求， 生成密钥配置页面； 获取用户通过密钥配置 页面输入的每个待部署的ATM机的IP地址、 加密 密钥和解密密钥； 将每个待部署的ATM机的IP地 址、 加密密钥和解密密钥进行对应存储至后台系 统的设备管理表中； 基于每个待部署的ATM机的 IP地址， 将每个待部署的ATM机的加密密钥发送 至每个待部署 的ATM机的前置系统， 以便于每个 待部署的ATM机的前置系统利用预设的自动部署 程序， 将所接收到的加密密钥部署至自身。 可见， 本技术方案， 实现了加密密钥的大规模自动部 署， 并提高了 部署效率。 权利要求书2页 说明书8页 附图3页 CN 115189874 A 2022.10.14 CN 115189874 A 1.一种密钥部署方法， 其特 征在于， 应用于后台系统， 包括： 响应于用户的密钥配置请求， 生成密钥配置页面； 获取用户通过密钥配置页面输入的每个待部署的ATM机的IP地址、 加密密钥和解密密 钥； 将每个待部署的ATM机的IP地址、 加密密钥和解密密钥进行对应存储至所述后 台系统 的设备管理表中； 基于每个待部署的ATM机的IP地址， 将每个待部署的ATM机的加密密钥发送至每个待部 署的ATM机的前置系统， 以便于每个待部署的ATM机的前置系统利用预设的自动部署程序， 将所接收到的加密 密钥部署至自身。 2.根据权利 要求1所述的方法， 其特征在于， 所述将每个待部署的ATM机的IP地址、 加密 密钥和解密 密钥进行对应存 储至所述后台系统中的数据库中之后， 还 包括： 当任意一个ATM机由待机状态转变为激活状态时， 获取所述ATM机的前置系统发送的所 述ATM机的IP地址； 基于所获取的所述ATM机的IP地址， 查找所述设备管理表中所述IP地址对应的解密密 钥； 将所述IP地址和所查找到的解密 密钥对应存 储至缓存中。 3.根据权利 要求2所述的方法， 其特征在于， 所述基于每个待部署的ATM机的IP地址， 将 每个待部署的ATM机的加密密钥发送至每个待部署ATM机的前置系统， 以便于每个待部署的 ATM机的前置系统利用预设的自动部署程序， 将所接收到的加密密钥部署 至自身之后， 还包 括： 接收任意一个前置系统发送 的加密业务数据和目标IP地址； 其中， 所述加密业务数据 为所述前置系统利用部署至自身的加密密钥对业务数据进行加密得到的数据， 所述目标IP 地址为所述前置系统所属的ATM 机的IP地址； 通过所述缓存和所述设备 管理表， 查找所述目标IP地址对应的解密 密钥； 基于所述目标IP地址对应的解密钥， 对所述加密业务数据进行解密， 得到业务数据， 并 执行与所述 业务数据对应的业 务操作。 4.根据权利要求3所述的方法， 其特征在于， 所述通过所述缓存和所述设备管理表， 查 找所述目标IP地址对应的解密 密钥， 包括： 生成第一 查找线程和第二 查询找线程； 基于所述目标IP地址， 并行利用所述第一查找线程查找所述缓存中所述目标IP地址对 应的解密密钥和利用所述第二查找线程查找所述设备管理表中所述 目标IP地址对应的解 密密钥； 获取第一查找线程或所述第二查找线程反馈的所述目标IP地址对应的解密密钥； 其 中， 在接收到所述第一查找线程反馈的所述 目标IP地址的解密密钥后， 终止所述第二查找 线程。 5.根据权利要求2所述的方法， 其特征在于， 所述将所述IP地址和所查找到的解密密钥 对应存储至缓存中之后， 还 包括： 在经过预设时长后， 从所述缓存中将所述 IP地址和所查找到的解密 密钥进行删除。 6.一种密钥部署装置， 其特 征在于， 应用于后台系统， 包括：权　利　要　求　书 1/2 页 2 CN 115189874 A 2生成单元， 用于响应于用户的密钥配置请求， 生成密钥配置页面； 第一获取单元， 用于获取用户通过密钥配置页面输入的每个待部署的ATM机的IP地址、 加密密钥和解密 密钥； 第一存储单元， 用于将每个待部署的ATM机的IP地址、 加密密钥和解密密钥进行对应存 储至所述后台系统的设备 管理表中； 部署单元， 用于基于每个待部署的ATM机的IP地址， 将每个待部署的ATM机的加密密钥 发送至每个待部署的ATM机的前置系统， 以便于每个待部署的ATM机的前置系统利用预设的 自动部署程序， 将所接收到的加密 密钥部署至自身。 7.根据权利要求6所述的装置， 其特 征在于， 还 包括： 第二获取单元， 用于当任意一个ATM机由待机状态转变为激活状态时， 获取所述ATM机 的前置系统发送的所述ATM 机的IP地址； 第一查找单元， 用于基于所获取的所述ATM机的IP地址， 查找所述设备管理表中所述IP 地址对应的解密 密钥； 第二存储单元， 用于将所述 IP地址和所查找到的解密 密钥对应存 储至缓存中。 8.根据权利要求7 所述的装置， 其特 征在于， 还 包括： 接收单元， 用于接收任意一个前置系统发送的加密业务数据和目标IP地址； 其中， 所述 加密业务数据为所述前置系统利用部署至 自身的加密密钥对业务数据进行加密得到的数 据， 所述目标IP地址为所述前置系统所属的ATM 机的IP地址； 第二查找单元， 用于通过所述缓存和所述设备管理表， 查找所述目标IP地址对应的解 密密钥； 执行单元， 用于基于所述目标IP地址对应的解密钥， 对所述加密业务数据进行解密， 得 到业务数据， 并执 行与所述 业务数据对应的业 务操作。 9.一种存储介质， 其特征在于， 所述存储介质存储有指令集， 其中， 所述指令集被处理 器执行时实现如权利要求1 ‑5任意一项所述的密钥部署方法。 10.一种电子设备， 其特 征在于， 包括： 存储器， 用于存 储至少一组指令集； 处理器， 用于执行所述存储器中存储的指令集， 通过执行所述指令集实现如权利要求 1‑5任意一项所述的密钥部署方法。权　利　要　求　书 2/2 页 3 CN 115189874 A 3