密钥管理方法、装置及电子设备制造方法及图纸

本申请提供了一种密钥管理方法、装置及电子设备，该密钥管理方法包括：获取与支付网关关联的多个渠道中第一渠道对应的证书信息以及原始工具类，证书信息包括密钥，原始工具类包括第一工具包和第二工具包，第一工具包包括第一渠道对应的加密/解密方法，第二工具包为原始工具类调用第一工具包对报文进行加密/解密时所依赖的工具包，多个渠道还包括第二渠道，第一渠道和第二渠道对应的第二工具包的版本不同；根据第一工具包的内容构建第一渠道对应的密钥组件；建立证书信息与密钥组件之间的关联关系，密钥组件用于加载密钥并调用第一渠道对应的加密/解密方法。本申请的技术方案能够实现各个渠道对应的加密/解密方法在同一支付网关下运行。付网关下运行。付网关下运行。

【技术实现步骤摘要】
密钥管理方法、装置及电子设备


[0001]本申请涉及信息处理
，具体涉及一种密钥管理方法、装置及电子设备。

技术介绍

[0002]随着互联网技术的发展，消费场景越来越多元化，例如通过电商平台购买产品，即网购。网购可以通过在线支付的方式完成交易。一般通过支付网关连接银行专用网络与互联网，使得消费者在支付时，可以通过该银行的银行卡完成交易。由于不同的消费者在支付时使用的银行卡可能不同，因此通过支付网关提供多种银行对应的多种支付渠道可以满足消费者多样化的支付需要。但是由于不同的银行采用的加密体系不同，当支付网关与多个不同的银行专用网络连接时，可能会导致编译出错，无法正常使用对应的支付渠道。

技术实现思路

[0003]有鉴于此，本申请实施例提供了一种密钥管理方法、装置及电子设备，能够实现各个渠道对应的加密/解密方法在同一支付网关下运行。
[0004]第一方面，本申请的实施例提供了一种密钥管理方法，包括：获取与支付网关关联的多个渠道中第一渠道对应的证书信息以及原始工具类，证书信息包括密钥，原始工具类包括第一工具包和第二工具包，第一工具包包括第一渠道对应的加密/解密方法，第二工具包为原始工具类调用第一工具包对报文进行加密/解密时所依赖的工具包，多个渠道还包括第二渠道，第一渠道和第二渠道对应的第二工具包的版本不同；根据第一工具包的内容构建第一渠道对应的密钥组件；建立证书信息与密钥组件之间的关联关系，其中，关联关系用于找到密钥组件，密钥组件用于加载密钥并调用第一渠道对应的加密/解密方法。
[0005]第二方面，本申请的实施例提供了一种密钥管理装置，包括：获取模块，用于获取与支付网关关联的多个渠道中第一渠道对应的证书信息以及原始工具类，证书信息包括密钥，原始工具类包括第一工具包和第二工具包，第一工具包包括第一渠道对应的加密/解密方法，第二工具包为原始工具类调用第一工具包对报文进行加密/解密时所依赖的工具包，多个渠道还包括第二渠道，第一渠道和第二渠道对应的第二工具包的版本不同；构建模块，用于根据第一工具包的内容构建第一渠道对应的密钥组件；关联模块，用于建立证书信息与密钥组件之间的关联关系，其中，关联关系用于找到密钥组件，密钥组件用于加载密钥并调用第一渠道对应的加密/解密方法。
[0006]第三方面，本申请的实施例提供了一种电子设备，包括：处理器；用于存储处理器可执行指令的存储器，其中，处理器用于执行上述第一方面所述的密钥管理方法或第二方面所述的密钥使用方法。
[0007]第四方面，本申请的实施例提供了一种计算机可读存储介质，存储介质存储有计算机程序，计算机程序用于执行上述第一方面所述的密钥管理方法或第二方面所述的密钥使用方法。
[0008]第五方面，本申请的实施例提供了一种计算机程序产品，所述计算机程序产品中
包括指令，所述指令被计算机设备的处理器执行时，使得所述计算机设备能够执行上述第一方面所述的密钥管理方法或第二方面所述的密钥使用方法。
[0009]第六方面，本申请的实施例提供了一种芯片，包括：处理器；用于存储处理器可执行指令的存储器，其中，处理器用于执行上述第一方面所述的密钥管理方法或第二方面所述的密钥使用方法。
[0010]可以看出，在本申请实施例中，通过根据不同渠道提供的第一工具包的内容构建不同渠道分别对应的密钥组件，并建立渠道对应的证书信息与密钥组件之间的关联关系，从而可以通过关联关系找到密钥组件，进而通过密钥组件加载该渠道对应的密钥并调用该渠道对应的加密/解密方法，如此可以保证原本相互冲突的第二工具包对应的加密/解密方式可在同一支付网关下运行，消除冲突现象。此外，由于密钥组件继承了原始工具类(第一工具包)的内容，因此并不破坏渠道原始提供的加密/解密方式，保证各个渠道对应的通信过程的安全性。
附图说明
[0011]图1所示为本申请一示例性实施例提供的在线支付系统的系统架构示意图。
[0012]图2所示为本申请一示例性实施例提供的密钥管理方法的流程示意图。
[0013]图3所示为本申请一示例性实施例提供的证书信息、算法类库以及密钥组件的示意图。
[0014]图4所示为本申请一示例性实施例提供的密钥组件的结构示意图。
[0015]图5所示为本申请另一示例性实施例提供的密钥组件的结构示意图。
[0016]图6所示为本申请一示例性实施例提供的密钥组件初始化方法的流程示意图。
[0017]图7所示为本申请一示例性实施例提供的密钥组件接口的示意图。
[0018]图8所示为本申请另一示例性实施例提供的密钥管理方法的流程示意图。
[0019]图9所示为本申请一示例性实施例提供的密钥使用方法的流程示意图。
[0020]图10所示为本申请一示例性实施例提供的密钥管理装置的结构示意图。
[0021]图11所示为本申请一示例性实施例提供的密钥使用装置的结构示意图。
[0022]图12所示为本申请一示例性实施例提供的用于执行密钥管理方法或密钥使用方法的电子设备的框图。
具体实施方式
[0023]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0024]概述
[0025]随着互联网技术的发展，网购成为了一种普遍的消费模式。在网购过程中，消费者可以通过在线支付的方式完成交易。在线支付的实现需要依靠支付网关。
[0026]支付网关是连接银行专用网络与互联网的一组服务器，是金融专用网和公用网之间的接口，也是金融网的安全屏障与关口，是电子支付的重要工具，也是面向收单行的电子
支付服务工具。同时，支付网关也是银行内部网与企业内部网之间的网关。支付网关可以确保交易在互联网用户与交易处理商之间安全、无缝隙地传递，保证网上银行的电子支付功能满足和实现人们便捷支付的生活需求。
[0027]由于不同的消费者所持有的银行卡不同，因此在同一项目中，可以支撑多种渠道的支付方式的这种需求便出现了，即在同一支付网关的支付环境中，需要提供多种渠道的支付方式以供消费者选择。
[0028]不同的银行会采用不同的加密(或解密)体系来保证交易过程中信息传输的安全性，而不同的加密体系之间可能存在冲突，因此当支付网关与多个不同的银行专用网络连接时，即同一项目中存在多种不同的加密体系的支付方式时，支付网关难以找到消费者选择的银行对应的加密方式。例如，银行A对应的加密体系所依赖的工具包A与银行B对应的加密体系所依赖的工具包B版本不同，因此在同一项目中，支付网关在调用对应的工具包时不确定要调用工具包A和B中的哪一个，可能会导致编译出错，无法正常使用消费者选择的支付渠道对应的加密方式。
[0029]针对上述技术问题，本申请实施例提供了一种密钥管理方法以及密钥使用方法，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥管理方法，其特征在于，包括：获取与支付网关关联的多个渠道中第一渠道对应的证书信息以及原始工具类，所述证书信息包括密钥，所述原始工具类包括第一工具包和第二工具包，所述第一工具包包括所述第一渠道对应的加密/解密方法，所述第二工具包为所述原始工具类调用所述第一工具包对报文进行加密/解密时所依赖的工具包，所述多个渠道还包括第二渠道，所述第一渠道和所述第二渠道对应的第二工具包的版本不同；根据所述第一工具包的内容构建所述第一渠道对应的密钥组件；建立所述证书信息与所述密钥组件之间的关联关系，其中，所述关联关系用于找到所述密钥组件，所述密钥组件用于加载所述密钥并调用所述第一渠道对应的所述加密/解密方法。2.根据权利要求1所述的密钥管理方法，其特征在于，所述根据所述第一工具包的内容构建所述第一渠道对应的密钥组件，包括：将所述第一工具包的内容以及所述第二工具包加载到所述第一渠道对应的内存区块上；基于所述内存区块上的所述第一工具包的内容以及所述第二工具包构建所述第一渠道对应的密钥组件。3.根据权利要求1所述的密钥管理方法，其特征在于，所述根据所述第一工具包的内容构建所述第一渠道对应的密钥组件，包括：按照预设规则对所述第一工具包的内容进行重写得到重写后的第一工具包，所述重写后的第一工具包所依赖的第二工具包的版本与所述第二渠道对应的第二工具包的版本相同；基于所述重写后的第一工具包构建所述第一渠道对应的密钥组件。4.根据权利要求3所述的密钥管理方法，其特征在于，所述预设规则包括根据预先设置的第二工具包的版本对所述多个渠道对应的第一工具包的内容分别进行重写，或者，所述预设规则包括根据所述第二渠道对应的第二工具包的版本对所述第一渠道对应的第一工具包的内容进行重写。5.根据权利要求1至4中任一项所述的密钥管理方法，其特征在于，所述建立所述证书信息与所述密钥组件之间的关联关系，包括：基于所述证书信息生成字符串；基于所述字符串通过反射机制...

【专利技术属性】
技术研发人员：包伟，吴海英，吴鹏，蒋宁，余万水，
申请(专利权)人：马上消费金融股份有限公司，
类型：发明
国别省市：