[发明专利]密钥访问方法、密钥管理方法、存储介质及计算机设备

说明书

一种密钥访问方法，包括：接收密钥访问请求，密钥访问请求携带应用标识、密钥访问请求对应的第一密钥的第一特征信息；在关系绑定表中存在第一特征信息时，根据关系绑定表确定第一密钥所属的应用；当第一密钥所属的应用与应用标识对应的应用一致时，调用密钥访问接口。通过上述方法，应用只能访问与本身有绑定关系的密钥，从而避免了应用可以访问其它密钥导致的支付安全问题。一种密钥管理的方法，包括：接收密钥注入请求；根据所述密钥注入请求将所述密钥注入请求对应的第二密钥存储至密钥存储区中相应的密钥区域。通过此方法，在接收到密钥注入请求时，根据请求携带的信息将密钥存储至相应的区域，从而在密钥注入的时候不会出现索引重复的问题。

技术领域

本申请涉及计算机技术领域，特别是涉及一种密钥访问方法、存储介质及计算机设备，一种密钥管理方法、存储介质及计算机设备。

背景技术

传统技术中，终端内的密钥区域是所有应用都可以访问(写入和使用)，即密钥是没有属主这个概念的，所有应用能访问PED(PIN Enter Device，PIN输入设备)中任意一个密钥，这种情况可能导致一些应用的误操作，比如改写其它应用的密钥，甚至恶意操作，这些操作使支付安全存在一定的隐患。

发明内容

基于此，有必要针对应用可以访问终端内所有密钥容易带来支付安全隐患的问题，提供一种密钥访问方法、存储介质及计算机设备，一种密钥管理方法、存储介质及计算机设备。

一种密钥管理方法，包括：接收密钥访问请求，所述密钥访问请求携带第一应用标识、所述密钥访问请求对应的第一密钥的第一特征信息；

当在关系绑定表中存在所述第一特征信息时，根据所述关系绑定表确定所述第一密钥所属的应用的第二应用标识；

当所述第一应用标识与所述第二应用标识一致时，调用密钥访问接口，通过所述第一特征信息查找并访问密钥。

在其中一个实施例中，当在所述关系绑定表中不存在所述第一特征信息时，将所述第一特征信息存储到所述关系绑定表中，调用密钥访问接口，通过所述第一特征信息查找并访问密钥。

在其中一个实施例中，接收密钥访问请求包括：

接收接口调用请求，当所述接口调用请求中包含密钥类型参数、密钥索引参数时，确定所述接口调用请求为密钥访问请求。

在其中一个实施例中，所述关系绑定表中包括：各密钥的密钥类型、密钥索引以及各密钥所属应用的第三应用标识。

上述密钥访问的方法、存储介质及计算机设备，在接收到应用发起的密钥访问请求时(其中，密钥访问请求携带应用标识、密钥访问请求对应的第一密钥的第一特征信息)，检测第一密钥的第一特征信息是否已经存在于关系绑定表中，若是则确定记录在关系绑定表中的第一密钥所属的应用信息，通过确定第一密钥所属的应用与应用标识对应的应用是否一致，从而确定应用是否有访问第一密钥的权限。从而，只有当应用所请求访问的密钥在关系绑定表中记录的所属的应用与所述应用标识对应的应用一致时，才允许应用调用密钥访问接口。通过上述方法，应用只能访问与本身有绑定关系的密钥，从而避免了应用可以访问其它密钥导致的支付安全问题。

一个实施例中，还提供一种密钥管理的方法，包括：接收密钥注入请求；

根据所述密钥注入请求将所述密钥注入请求对应的第二密钥存储至密钥存储区中相应的密钥区域。

在其中一个实施例中，当所述密钥注入请求包括索引分配请求和第一密钥写入请求时；根据所述密钥注入请求将所述密钥注入请求对应的第二密钥存储至相应的密钥区域包括：

当接收到索引分配请求时，在关系绑定表中查找存储状态为空闲的空闲密钥索引，反馈所述空闲密钥索引；

接收应用根据所述空闲密钥索引生成的第一密钥写入请求，根据所述第一密钥写入请求将所述第二密钥写入所述空闲密钥索引对应的密钥区域。