[发明专利]密钥写入的方法、密钥使用的方法

权利要求书

1.一种密钥写入的方法，其特征在于，所述方法包括：

接收密钥查询请求和应用对应的密钥，其中，所述密钥查询请求携带了应用标识以及对应的逻辑索引；

根据所述密钥查询请求获取密钥资源锁，以使所述密钥资源锁锁定密钥资源；

根据所述密钥查询请求从预设对应表中查找所述逻辑索引对应的物理索引，当应用标识不同时，相同的逻辑索引对应不同的物理索引；所述预设对应表中存储有应用标识、应用标识对应的逻辑索引以及逻辑索引对应的物理索引之间的映射关系；所述预设对应表预先存储在支付终端中；

当查找失败时，根据所述密钥查询请求从所述预设对应表中查找空余的物理索引；将所述应用标识以及对应的逻辑索引与查找到的物理索引建立对应关系，更新所述预设对应表；

当在所述预设对应表中未查找到空余的物理索引时，检查持有密钥的应用是否被卸载；当检查到持有密钥的应用被卸载时，从所述预设对应表中删除被卸载应用的应用标识以及逻辑索引与对应的物理索引之间的对应关系，将删除的对应关系中的物理索引设置为空余的物理索引，并从删除对应关系的预设对应表中查找空余的物理索引；

当查找成功时，判断所述应用对应的密钥是否是保留密钥，所述保留密钥不能执行写操作，若是，则直接使用所述密钥，若否，则将所述应用对应的密钥写入查找到的所述物理索引对应的系统安全区，释放所述密钥资源锁。

2.根据权利要求1所述的方法，其特征在于，所述接收密钥查询请求和应用对应的密钥包括：通过密码输入设备接收密钥查询请求和应用对应的密钥。

3.根据权利要求1所述的方法，其特征在于，所述系统安全区指的是所述支付终端中安全存放密钥的空间。

4.根据权利要求1所述的方法，其特征在于，所述预设对应表预先存储在所述支付终端的密钥管理器中。

5.根据权利要求1所述的方法，其特征在于，所述根据所述密钥查询请求从预设对应表中查找所述逻辑索引对应的物理索引包括：

根据所述密钥查询请求调用查询接口，从所述预设对应表中查找所述逻辑索引对应的物理索引。

6.一种密钥使用的方法，其特征在于，所述方法包括：

接收密钥查询请求和应用对应的密钥，其中，所述密钥查询请求携带了第一应用标识以及对应的第一逻辑索引；根据所述密钥查询请求从预设对应表中查找所述第一逻辑索引对应的第一物理索引；

当查找失败时，根据所述密钥查询请求从所述预设对应表中查找空余的物理索引；将所述第一应用标识以及对应的第一逻辑索引与查找到的物理索引建立对应关系，更新所述预设对应表；当在所述预设对应表中未查找到空余的物理索引时，检查持有密钥的应用是否被卸载；当检查到持有密钥的应用被卸载时，从所述预设对应表中删除被卸载应用的应用标识以及逻辑索引与对应的物理索引之间的对应关系，将删除的对应关系中的物理索引设置为空余的物理索引，并从删除对应关系的预设对应表中查找空余的物理索引；

当查找成功时，将所述应用对应的密钥写入查找到的所述物理索引对应的系统安全区；

接收密钥使用请求，其中，所述密钥使用请求携带了第二应用标识以及对应的第二逻辑索引；

根据接收密钥使用请求获取密钥资源锁，以使所述密钥资源锁锁定密钥资源；

根据所述密钥使用请求从所述预设对应表中查找所述第二逻辑索引对应的第二物理索引，当应用标识不同时，相同的逻辑索引对应不同的物理索引；所述预设对应表中存储有应用标识、应用标识对应的逻辑索引以及逻辑索引对应的物理索引之间的映射关系；所述预设对应表预先存储在支付终端中；

当查找成功时，对所述第二物理索引对应的密钥进行使用，释放密钥资源锁。