【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及一种密钥导入和密钥使用的实现方法及装置。
技术介绍
1、softpos(全称:software pos)是指利用软件应用程序和移动设备(如智能手机、平板电脑等)来完成零售交易处理的技术。softpos系统通常包括一个应用程序,通过连接到支付服务提供商的网络,可以接受信用卡和借记卡支付。和传统pos设备比较,softpos没有sm(英文全称:safe module,中文全称:安全模块)安全区域,且pci mpoc规范要求主密钥不能在内存中出现,故如何保证softpos内的密钥安全性是亟待解决的问题。
技术实现思路
1、本专利技术的目的是为了克服现有技术的不足,提供一种密钥导入和密钥使用的实现方法及装置。
2、第一方面,本专利技术实施例提供了一种密钥导入和密钥使用的实现方法,适用于包括softpos、和keystore的移动设备,所述softpos包含上层应用和sdk,所述sdk集成于所述上层应用或与所述上层应用独立设置,所述方法包括密钥导入过程...
【技术保护点】
1.一种密钥导入和密钥使用的实现方法,其特征在于,适用于包括SoftPOS、和Keystore的移动设备,所述SoftPOS包含上层应用和SDK,所述SDK集成于所述上层应用或与所述上层应用独立设置,所述方法包括密钥导入过程和密钥使用过程,所述密钥导入过程包括:
2.如权利要求1所述的密钥导入和密钥使用的实现方法,其特征在于,所述SDK调用Keystore的第一接口之后还包括:当所述Keystore的第一接口被调用时,所述Keystore生成封装密钥对并保存,根据所述封装密钥对中的封装公钥生成第一证书,根据所述第一证书生成证书链,将所述证书链返回给所述SD
3...
【技术特征摘要】
1.一种密钥导入和密钥使用的实现方法,其特征在于,适用于包括softpos、和keystore的移动设备,所述softpos包含上层应用和sdk,所述sdk集成于所述上层应用或与所述上层应用独立设置,所述方法包括密钥导入过程和密钥使用过程,所述密钥导入过程包括:
2.如权利要求1所述的密钥导入和密钥使用的实现方法,其特征在于,所述sdk调用keystore的第一接口之后还包括:当所述keystore的第一接口被调用时,所述keystore生成封装密钥对并保存,根据所述封装密钥对中的封装公钥生成第一证书,根据所述第一证书生成证书链,将所述证书链返回给所述sdk。
3.如权利要求1所述的密钥导入和密钥使用的实现方法,其特征在于,所述步骤s1与所述步骤s2之间还包括:
4.如权利要求3所述的密钥导入和密钥使用的实现方法,其特征在于,所述证书链包括第一证书、第二证书、第三证书和第四证书,所述步骤b1包括:
5.如权利要求4所述的密钥导入和密钥使用的实现方法,其特征在于,所述步骤b14之前还包括:所述推送服务每隔预设时长根据预设的指定网址获取所述验证证书的状态并更新。
6.如权利要求4所述的密钥导入和密钥使用的实现方法,其特征在于,所述步骤b14之前还包括:所述推送服务根据预设的指定网址获取验证证书吊销列表,判断所述第四证书是否在验证证书吊销列表中,是则给所述sdk返回验证失败信息,否则执行步骤b14;和/或
7.如权利要求3所述的密钥导入和密钥使用的实现方法,其特征在于,所述步骤b1之前还包括:所述推送服务根据预设的指定网址下载所述验证证书。
8.如权利要求3所述的密钥导入和密钥使用的实现方法,其特征在于,所述步骤b5包括:所述推送服务接收所述hsm返回的第一加密结果、第一随机数、第二加密结果和标签数据并根据预设格式进行组装,将组装结果发送给所述sdk。
9.如权利要求8所述的密钥导入和密钥使用的实现方法,其特征在于,所述步骤s3包括:
...【专利技术属性】
技术研发人员:陆舟,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。