用于POS的多应用密钥管理方法、系统及POS终端技术方案

本发明专利技术公开了一种用于POS的多应用密钥管理方法、系统及POS终端，其中方法包括S1：POS安全服务程序在POS终端创建SQLite数据库密钥文件；S2：在所述SQLite数据库密钥文件中为每个金融交易应用创建对应的密钥表，用于存储该金融交易应用的一个或多个密钥；S3：金融交易应用调用密钥操作接口后，安全服务程序获取所述金融交易应用的应用名，并作为当前操作的密钥表名，对所述密钥表执行操作。通过上述方式，本发明专利技术能够实现多应用的密钥隔离，灵活管理密钥，扩展性强。

A multi application key management method, system and POS terminal for POS

The invention discloses a method for POS multi application key management method, system and POS terminal, wherein the method comprises the S1:POS security service program to create SQLite database key file in the POS terminal; S2: create table key corresponding to each financial transaction application in the SQLite database key file, for one or more key the application of the storage of financial transactions; financial transactions: S3 application called key operation interface, application security service program to obtain the financial transaction applications, and as the current operation of the key table, to the key operation table. Through the above methods, the invention can realize the key isolation of multiple applications, manage the key flexibly and have strong extensibility.

【技术实现步骤摘要】
用于POS的多应用密钥管理方法、系统及POS终端
本专利技术涉及POS安全
，尤其是涉及一种用于POS的多应用密钥管理方法、系统及POS终端。
技术介绍
近年来，越来越多的第三方支付机构加入到了POS终端的收单业务，支持Android系统的智能POS也在逐步地推广使用中，POS终端除了提供传统的收单功能外，还提供了许多丰富的增值服务，如预付卡受理、优惠券管理、积分管理及客户信息管理等。由此可见，POS终端必须能支持多应用功能，以实现商户的各种应用需求。而POS的多应用需求势必要求POS能支持多应用的密钥管理，即实现各应用的密钥隔离，一个应用不能访问另外一个应用的密钥，以防止敏感信息泄漏。对于多应用密钥管理，现有技术中，有的通过不同的应用使用不同的密钥索引来实现，这种方法对应用有很多的约束，不易扩展；有的多应用通过创建多个密钥文件来实现，以应用名+密钥类型+密钥索引作为密钥文件名来唯一的指定一个密钥文件，此种方法虽然更灵活了，但是带来了新的问题，即通过文件系统的方式管理密钥，需要考虑密钥掉电保护的设计，另外，密钥的查找和更新速度较慢，影响了POS性能和用户体验。
技术实现思路
本专利技术所要解决的技术问题是：提供一种用于POS的多应用密钥管理方法、系统及POS终端，可实现多应用的密钥隔离，灵活管理密钥，扩展性强，且可提升查询、更新效率。为了解决上述技术问题，本专利技术采用的技术方案为：提供一种用于POS的多应用密钥管理方法，至少包括如下步骤：S1：POS安全服务程序在POS终端创建SQLite数据库密钥文件；S2：在所述SQLite数据库密钥文件中为每个金融交易应用创建对应的密钥表，用于存储该金融交易应用的一个或多个密钥；S3：金融交易应用调用密钥操作接口后，安全服务程序获取所述金融交易应用的应用名，并作为当前操作的密钥表名，对所述密钥表执行操作。其中，所述密钥表的名称与对应的金融交易应用名称一致。其中，所述密钥以密钥记录形式存储在所述密钥表内，所述密钥记录包括密钥索引、密钥体系、密钥类型、密钥长度、密文密钥内容以及对应密钥记录的MAC校验值。其中，所述密钥表通过标准SQL语言执行密钥记录的查询、更新及增删操作。为解决上述技术问题，本专利技术还提供一种用于POS的多应用密钥管理系统，包括：文件创建模块，用于POS安全服务程序在POS终端创建SQLite数据库密钥文件；及表创建模块，用于在所述SQLite数据库密钥文件中为每个金融交易应用创建对应的密钥表，用于存储该金融交易应用的一个或多个密钥；执行模块，用于在金融交易应用调用密钥操作接口后，安全服务程序获取所述金融交易应用的应用名，并作为当前操作的密钥表名，对所述密钥表执行操作。其中，所述密钥表的名称与对应的金融交易应用名称一致。其中，所述密钥以密钥记录形式存储在所述密钥表内，所述密钥记录包括密钥索引、密钥体系、密钥类型、密钥长度、密文密钥内容以及对应密钥记录的MAC校验值。其中，所述密钥表通过标准SQL语言执行密钥记录的查询、更新及增删操作。为解决上述问题，本专利技术还提供一种POS终端，包括上述所述的用于POS的多应用密钥管理系统。本专利技术的有益效果在于：区别于现有技术，本专利技术POS安全服务程序在POS终端创建SQLite数据库密钥文件，并在该文件中为每个金融交易应用创建对应的密钥表，用于存储该金融交易应用的一个或多个密钥。由于每个金融交易应用仅对应唯一的密钥表，因此本专利技术可实现多应用的密钥隔离，灵活管理密钥，扩展性强。附图说明图1为本专利技术用于POS的多应用密钥管理方法的流程示意图；图2为本专利技术具体实施例的管理系统示意图。具体实施方式为详细说明本专利技术的
技术实现思路
、所实现目的及效果，以下结合实施方式并配合附图予以说明。首先应当说明的是，SQLite数据库的优势很多，如代码开源、内存占用量小、查询效率高、支持视图、支持并发读、事务操作是原子，即在系统突然崩溃或者电源突然出现故障的时候，能保证数据的完整性，这对密钥管理尤为重要。正是基于以上的优点，本专利技术的技术方案采用了SQLite数据库来实现多应用的密钥管理。请参照图1，本专利技术提供一种用于POS的多应用密钥管理方法，至少包括如下步骤：S1：POS安全服务程序在POS终端创建SQLite数据库密钥文件；S2：在所述SQLite数据库密钥文件中为每个金融交易应用创建对应的密钥表，用于存储该金融交易应用的一个或多个密钥；S3：金融交易应用调用密钥操作接口后，安全服务程序获取所述金融交易应用的应用名，并作为当前操作的密钥表名，对所述密钥表执行操作。区别于现有技术，本专利技术POS安全服务程序在POS终端创建SQLite数据库密钥文件，并在该文件中为每个金融交易应用创建对应的密钥表，用于存储该金融交易应用的一个或多个密钥。由于每个金融交易应用仅对应唯一的密钥表，且因此本专利技术可实现多应用的密钥隔离，灵活管理密钥，扩展性强。其中，所述密钥表的名称与对应的金融交易应用名称一致。其中，所述密钥以密钥记录形式存储在所述密钥表内，所述密钥记录包括密钥索引、密钥体系、密钥类型、密钥长度、密文密钥内容以及对应密钥记录的MAC校验值。其中，所述密钥表通过标准SQL语言执行密钥记录的查询、更新及增删操作。对应地，本专利技术还提供一种用于POS的多应用密钥管理系统，包括：文件创建模块，用于POS安全服务程序在POS终端创建SQLite数据库密钥文件；及表创建模块，用于在所述SQLite数据库密钥文件中为每个金融交易应用创建对应的密钥表，用于存储该金融交易应用的一个或多个密钥；执行模块，用于在金融交易应用调用密钥操作接口后，安全服务程序获取所述金融交易应用的应用名，并作为当前操作的密钥表名，对所述密钥表执行操作。其中，所述密钥表的名称与对应的金融交易应用名称一致。其中，所述密钥以密钥记录形式存储在所述密钥表内，所述密钥记录包括密钥索引、密钥体系、密钥类型、密钥长度、密文密钥内容以及对应密钥记录的MAC校验值。其中，所述密钥表通过标准SQL语言执行密钥记录的查询、更新及增删操作。利用上述方法，本专利技术还提供一种POS终端，包括上述所述的用于POS的多应用密钥管理系统。如图2所示，在一个具体的实施例中，本专利技术所述的每台POS终端都包含了一个专用于存储密钥的SQLite数据库文件，此数据库文件中包含了多个密钥表，每个应用对应一个唯一的与应用名相同的密钥表，密钥表中包含了若干密钥记录，一条记录就对应一个密钥，包含密钥索引、密钥体系、密钥类型、密钥长度、密文密钥内容以及本条密钥记录的MAC校验值。POS终端的每个金融交易应用程序都有一个唯一的应用名，金融交易应用程序通过调用安全服务程序提供的接口来操作密钥。在金融交易应用程序调用密钥操作接口时，安全服务程序会先获取此应用程序的应用名，然后以此应用名作为当前要操作的密钥表名，再对这个密钥表进行查询、更新、增删等操作。由此可见，POS终端上的任何一个应用只能访问与其应用名相同的密钥表，无法访问其它应用的密钥表，由此保证了多应用之间的密钥隔离。密钥的查询、更新、增删等操作都是通过标准的SQL语言来实现，由此保证了快速准确地查询和更新密钥。POS基于SQLite多应用密钥管理的具体实现流程如下：1.创建SQLite数据库密钥本文档来自技高网...

【技术保护点】
一种用于POS的多应用密钥管理方法，其特征在于，至少包括如下步骤：S1：POS安全服务程序在POS终端创建SQLite数据库密钥文件；S2：在所述SQLite数据库密钥文件中为每个金融交易应用创建对应的密钥表，用于存储该金融交易应用的一个或多个密钥；S3：金融交易应用调用密钥操作接口后，安全服务程序获取所述金融交易应用的应用名，并作为当前操作的密钥表名，对所述密钥表执行操作。

【技术特征摘要】
1.一种用于POS的多应用密钥管理方法，其特征在于，至少包括如下步骤：S1：POS安全服务程序在POS终端创建SQLite数据库密钥文件；S2：在所述SQLite数据库密钥文件中为每个金融交易应用创建对应的密钥表，用于存储该金融交易应用的一个或多个密钥；S3：金融交易应用调用密钥操作接口后，安全服务程序获取所述金融交易应用的应用名，并作为当前操作的密钥表名，对所述密钥表执行操作。2.根据权利要求1所述用于POS的多应用密钥管理方法，其特征在于，所述密钥表的名称与对应的金融交易应用名称一致。3.根据权利要求1所述用于POS的多应用密钥管理方法，其特征在于，所述密钥以密钥记录形式存储在所述密钥表内，所述密钥记录包括密钥索引、密钥体系、密钥类型、密钥长度、密文密钥内容以及对应密钥记录的MAC校验值。4.根据权利要求3所述用于POS的多应用密钥管理方法，其特征在于，所述密钥表通过标准SQL语言执行密钥记录的查询、更新及增删操作。5.一种用于POS的多应用密钥管理系统，其特征在于，包括：...

【专利技术属性】
技术研发人员：黄水香，林国兵，
申请(专利权)人：福建新大陆支付技术有限公司，
类型：发明
国别省市：福建,35