[发明专利]密钥访问方法、密钥管理方法、存储介质及计算机设备在审

专利信息
申请号: 201810762126.0 申请日: 2018-07-12
公开(公告)号: CN109086597A 公开(公告)日: 2018-12-25
发明(设计)人: 周爱平;任家乐;黄静松 申请(专利权)人: 百富计算机技术(深圳)有限公司
主分类号: G06F21/44 分类号: G06F21/44;G06F21/60;G06F21/62;G06Q20/38
代理公司: 广州华进联合专利商标代理有限公司 44224 代理人: 孙凯乐
地址: 518051 广东省深圳*** 国省代码: 广东;44
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 密钥 密钥访问 应用 密钥存储 密钥管理 特征信息 应用标识 绑定表 计算机设备 密钥存储区 绑定关系 存储介质 密钥区域 支付安全 携带 调用 索引 访问 重复
【说明书】:

一种密钥访问方法,包括:接收密钥访问请求,密钥访问请求携带应用标识、密钥访问请求对应的第一密钥的第一特征信息;在关系绑定表中存在第一特征信息时,根据关系绑定表确定第一密钥所属的应用;当第一密钥所属的应用与应用标识对应的应用一致时,调用密钥访问接口。通过上述方法,应用只能访问与本身有绑定关系的密钥,从而避免了应用可以访问其它密钥导致的支付安全问题。一种密钥管理的方法,包括:接收密钥注入请求;根据所述密钥注入请求将所述密钥注入请求对应的第二密钥存储至密钥存储区中相应的密钥区域。通过此方法,在接收到密钥注入请求时,根据请求携带的信息将密钥存储至相应的区域,从而在密钥注入的时候不会出现索引重复的问题。

技术领域

本申请涉及计算机技术领域,特别是涉及一种密钥访问方法、存储介质及计算机设备,一种密钥管理方法、存储介质及计算机设备。

背景技术

传统技术中,终端内的密钥区域是所有应用都可以访问(写入和使用),即密钥是没有属主这个概念的,所有应用能访问PED(PIN Enter Device,PIN输入设备)中任意一个密钥,这种情况可能导致一些应用的误操作,比如改写其它应用的密钥,甚至恶意操作,这些操作使支付安全存在一定的隐患。

发明内容

基于此,有必要针对应用可以访问终端内所有密钥容易带来支付安全隐患的问题,提供一种密钥访问方法、存储介质及计算机设备,一种密钥管理方法、存储介质及计算机设备。

一种密钥管理方法,包括:接收密钥访问请求,所述密钥访问请求携带第一应用标识、所述密钥访问请求对应的第一密钥的第一特征信息;

当在关系绑定表中存在所述第一特征信息时,根据所述关系绑定表确定所述第一密钥所属的应用的第二应用标识;

当所述第一应用标识与所述第二应用标识一致时,调用密钥访问接口,通过所述第一特征信息查找并访问密钥。

在其中一个实施例中,当在所述关系绑定表中不存在所述第一特征信息时,将所述第一特征信息存储到所述关系绑定表中,调用密钥访问接口,通过所述第一特征信息查找并访问密钥。

在其中一个实施例中,接收密钥访问请求包括:

接收接口调用请求,当所述接口调用请求中包含密钥类型参数、密钥索引参数时,确定所述接口调用请求为密钥访问请求。

在其中一个实施例中,所述关系绑定表中包括:各密钥的密钥类型、密钥索引以及各密钥所属应用的第三应用标识。

上述密钥访问的方法、存储介质及计算机设备,在接收到应用发起的密钥访问请求时(其中,密钥访问请求携带应用标识、密钥访问请求对应的第一密钥的第一特征信息),检测第一密钥的第一特征信息是否已经存在于关系绑定表中,若是则确定记录在关系绑定表中的第一密钥所属的应用信息,通过确定第一密钥所属的应用与应用标识对应的应用是否一致,从而确定应用是否有访问第一密钥的权限。从而,只有当应用所请求访问的密钥在关系绑定表中记录的所属的应用与所述应用标识对应的应用一致时,才允许应用调用密钥访问接口。通过上述方法,应用只能访问与本身有绑定关系的密钥,从而避免了应用可以访问其它密钥导致的支付安全问题。

一个实施例中,还提供一种密钥管理的方法,包括:接收密钥注入请求;

根据所述密钥注入请求将所述密钥注入请求对应的第二密钥存储至密钥存储区中相应的密钥区域。

在其中一个实施例中,当所述密钥注入请求包括索引分配请求和第一密钥写入请求时;根据所述密钥注入请求将所述密钥注入请求对应的第二密钥存储至相应的密钥区域包括:

当接收到索引分配请求时,在关系绑定表中查找存储状态为空闲的空闲密钥索引,反馈所述空闲密钥索引;

接收应用根据所述空闲密钥索引生成的第一密钥写入请求,根据所述第一密钥写入请求将所述第二密钥写入所述空闲密钥索引对应的密钥区域。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于百富计算机技术(深圳)有限公司,未经百富计算机技术(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201810762126.0/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top