The invention discloses a method for POS multi application key management method, system and POS terminal, wherein the method comprises the S1:POS security service program to create SQLite database key file in the POS terminal; S2: create table key corresponding to each financial transaction application in the SQLite database key file, for one or more key the application of the storage of financial transactions; financial transactions: S3 application called key operation interface, application security service program to obtain the financial transaction applications, and as the current operation of the key table, to the key operation table. Through the above methods, the invention can realize the key isolation of multiple applications, manage the key flexibly and have strong extensibility.
【技术实现步骤摘要】
用于POS的多应用密钥管理方法、系统及POS终端
本专利技术涉及POS安全
,尤其是涉及一种用于POS的多应用密钥管理方法、系统及POS终端。
技术介绍
近年来,越来越多的第三方支付机构加入到了POS终端的收单业务,支持Android系统的智能POS也在逐步地推广使用中,POS终端除了提供传统的收单功能外,还提供了许多丰富的增值服务,如预付卡受理、优惠券管理、积分管理及客户信息管理等。由此可见,POS终端必须能支持多应用功能,以实现商户的各种应用需求。而POS的多应用需求势必要求POS能支持多应用的密钥管理,即实现各应用的密钥隔离,一个应用不能访问另外一个应用的密钥,以防止敏感信息泄漏。对于多应用密钥管理,现有技术中,有的通过不同的应用使用不同的密钥索引来实现,这种方法对应用有很多的约束,不易扩展;有的多应用通过创建多个密钥文件来实现,以应用名+密钥类型+密钥索引作为密钥文件名来唯一的指定一个密钥文件,此种方法虽然更灵活了,但是带来了新的问题,即通过文件系统的方式管理密钥,需要考虑密钥掉电保护的设计,另外,密钥的查找和更新速度较慢,影响了POS性能和用户体验。
技术实现思路
本专利技术所要解决的技术问题是:提供一种用于POS的多应用密钥管理方法、系统及POS终端,可实现多应用的密钥隔离,灵活管理密钥,扩展性强,且可提升查询、更新效率。为了解决上述技术问题,本专利技术采用的技术方案为:提供一种用于POS的多应用密钥管理方法,至少包括如下步骤:S1:POS安全服务程序在POS终端创建SQLite数据库密钥文件;S2:在所述SQLite数据库密钥文件中为每个金 ...
【技术保护点】
一种用于POS的多应用密钥管理方法,其特征在于,至少包括如下步骤:S1:POS安全服务程序在POS终端创建SQLite数据库密钥文件;S2:在所述SQLite数据库密钥文件中为每个金融交易应用创建对应的密钥表,用于存储该金融交易应用的一个或多个密钥;S3:金融交易应用调用密钥操作接口后,安全服务程序获取所述金融交易应用的应用名,并作为当前操作的密钥表名,对所述密钥表执行操作。
【技术特征摘要】
1.一种用于POS的多应用密钥管理方法,其特征在于,至少包括如下步骤:S1:POS安全服务程序在POS终端创建SQLite数据库密钥文件;S2:在所述SQLite数据库密钥文件中为每个金融交易应用创建对应的密钥表,用于存储该金融交易应用的一个或多个密钥;S3:金融交易应用调用密钥操作接口后,安全服务程序获取所述金融交易应用的应用名,并作为当前操作的密钥表名,对所述密钥表执行操作。2.根据权利要求1所述用于POS的多应用密钥管理方法,其特征在于,所述密钥表的名称与对应的金融交易应用名称一致。3.根据权利要求1所述用于POS的多应用密钥管理方法,其特征在于,所述密钥以密钥记录形式存储在所述密钥表内,所述密钥记录包括密钥索引、密钥体系、密钥类型、密钥长度、密文密钥内容以及对应密钥记录的MAC校验值。4.根据权利要求3所述用于POS的多应用密钥管理方法,其特征在于,所述密钥表通过标准SQL语言执行密钥记录的查询、更新及增删操作。5.一种用于POS的多应用密钥管理系统,其特征在于,包括:...
【专利技术属性】
技术研发人员:黄水香,林国兵,
申请(专利权)人:福建新大陆支付技术有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。