[发明专利]一种密钥动态存储方法及存储后的读取、删除方法

说明书

技术领域

本发明涉及一种密钥动态存储方法及存储后的读取、删除方法，可用于金融终端产品以及其他涉及信息安全的产品，属于信息安全领域。

背景技术

传统的金融终端设备(EFT-POS)密钥存储采用的是静态的存储方式，而且受限于硬件的配置，一般只能存储5*10组密钥。早期的POS终端采用的是单应用系统，即一台设备只能安装一套应用程序，所以对于单套应用来说，50组密钥已经够用。但是随着市场需求的不断增加，现在的POS终端都逐步开始采用多应用系统，即一台设备同时安装多套应用，而不同的应用都需要存储几组甚至几十组密钥，面对市场对单台设备应用数量的要求越来越多，传统的密钥存储方式已经不能再满足市场的需求。而且传统密钥存储的索引一般都是采用行和列组合的方式，基于5*10的限制，行只能是0-4，列只能是0-9，这对于密钥本身的安全性，以及密钥索引的可选择性都受到了很大的挑战和限制。

由于老的密钥系统是建立在一个独立空间很小的存储芯片上的，大小只有5*10*8字节的存储空间，所以老的密钥存储方式，直接操作硬件这个存储空间，程序里面以行和列组合作为索引来对存储空间进行操作。行(0-4)，列(0-9)。密钥是明文存储在硬件存储空间里面的。

发明内容

本发明要解决的技术问题是：提供了一种能大容量快速存储和读取、且具有安全保护功能的密钥动态存储方法及存储后的读取、删除方法，解决了现有密钥存储系统的存储容量局限性的问题。

为了解决上述技术问题，本发明的技术方案是提供了一种密钥动态存储方法，其特征在于，包括以下步骤：

步骤1-1：进入密钥系统，根据密钥系统存在标识来判断该密钥系统是否已经创建，如果密钥系统未创建，跳到步骤1-2；如果密钥系统已经创建，跳到步骤1-3；

步骤1-2：读取当前时间，作为本密钥系统的创建时间，然后把整个结构空间重构一遍，完成初始化动作，跳到步骤1-7；

步骤1-3：开始从密钥系统基本信息里面查找，是否存在所要保存密钥的应用号，如果存在，跳到步骤1-4；如果不存在，跳到步骤1-5；

步骤1-4：查到对应的索引表组，跳到步骤1-8；

步骤1-5：判断当前预设的应用号分配数是否已满，如果满了，跳到步骤1-6；如果还有空闲，跳到步骤1-7；

步骤1-6：退出该密钥系统；

步骤1-7：选择一个空闲索引表组，跳到步骤1-11；

步骤1-8：找到对应的索引表组后，查找当前的索引是否存在，如果索引存在，跳到步骤1-9；如果索引不存在，跳到步骤1-10；

步骤1-9：通过索引号读取密钥信息存在于密钥存储空间的具体位置，跳到步骤1-13；

步骤1-10：判断是否有空闲密钥存储空间，如果有，跳到步骤1-11；如果没有，跳到步骤1-6；

步骤1-11：选择1个空闲的密钥存储空间作为当前密钥的存储位置，并对该选定的密钥存储位置进行排序，跳到步骤1-12；

步骤1-12：更新索引表组信息，跳到步骤1-9；

步骤1-13：借助加密芯片，把要存储的密钥明文加密成密文，然后存储在相应的位置，跳到步骤1-14；

步骤1-14：更新密钥系统。

优选地，所述的创建密钥系统包括以下步骤：

步骤4-1：定义密钥系统结构体大小的变量，同时初始化；

步骤4-2：配置密钥系统基本信息区数据；

步骤4-3：按照密钥系统结构体的大小创建相应大小的密钥文件；

步骤4-4：把密钥系统结构体变量的数据写入到密钥文件中，创建密钥系统完成。

优选地，所述的密钥系统结构体包括密钥系统基本信息、密钥系统索引信息、密钥存储空间信息。

优选地，所述的步骤4-2中配置密钥系统基本信息区数据具体为读取当前系统时间作为密钥系统创建时间，把密钥系统标识配置为成功标志。

一种密钥动态存储后的读取方法，其特征在于，包括以下步骤：

步骤2-1：进入密钥系统，根据密钥系统存在标识来判断该密钥系统是否已经创建，如果密钥系统未创建，跳到步骤2-2；如果密钥系统已经创建，跳到步骤2-3；

步骤2-2：读取当前时间，作为本密钥系统的创建时间，然后把整个结构空间重构一遍，完成初始化动作，跳到步骤2-6；

步骤2-3：开始从密钥系统基本信息里面查找，是否存在所要保存密钥的应用号，如果存在，跳到步骤2-4；如果不存在，跳到步骤2-6；

步骤2-4：查到对应的索引表组，跳到步骤2-5；