[发明专利]一种软密钥系统及实现方法

说明书

技术领域

本发明涉及一种用于智能移动终端或PC的软密钥的设计方法，适用于金融，交通、商业、酒店、旅游、航空等领域，或者其他需要使用加密和认证的领域。

背景技术

随着经济的不断发展，科技的不断进步，特别是IC行业的飞速发展和通讯技术的日新月异，互联网技术得到极大的普及，遍及人们日常工作和生活的各个领域，于此同时互联网金融服务得到了爆炸式的发展。与此同时，不得不面临一个新的问题，如何确保互联网信息的安全，特别是涉及资金以及个人信息的互联网金融安全。互联网是一个开放的网络，通过普通的技术手段，很容易获得个人信息以及资金信息。对于新兴的移动互联网，这个问题更加明显，因为移动互联网不可能采用专线的方式与金融机构对接，现有的加密方式基本上都是软件加密，终端实际应用中，会被无意中植入大量的APP(Application第三方应用软件)，这些APP的安全等级良莠不齐，很容易被木马病毒利用，从而获取个人信息以及资金信息，并且有可能会出现一些资金窃取和泄漏隐私行为。

目前在互联网金融领域，保护个人信息和资金安全最常用最有效的方法是使用U盾，即存有客户密钥证书的USBkey，客户密钥证书内容包括证书编号，有效期，密钥，加解密算法描述，数字签名算法描述以及证书的数字签名认证等。USBkey除了存放客户密钥证书，还具有加、解密，数字签名和验签功能。由于USBkey的密钥只能在USBkey内部使用，不能被外部设备读取，因此具有很好的安全性和保密性。但是传统的U盾，即USB硬Key在新兴的基于个人智能移动终端的互联网金融业务中应用很少，主要原因是在移动互联网场景下，U盾的携带和使用非常不便，用户使用手机进行线下或线上的交易时，需要同时插USBkey，很不方便。但如果完全使用软件对互联网传递的信息进行加、解密和数字签名与签名验证存在的最大问题是密钥如何存放，一旦密钥被木马之类的程序窃取，信息的安全性就无从谈起了。

发明内容

基于上述需求，本发明提出了一种软密钥系统及实现方法，通过软件实现U盾功能同时又保证客户密钥证书内容安全。

为达上述的目的及功效，本发明采用以下技术内容：

一种软密钥系统，包括如下功能组块：

一个密钥证书管理子系统：负责下载、随机存储和读取用户密钥证书，其中用户密钥证书存放用户在密钥系统中的标识、密钥、有效期、加解密算法描述、数字签名算法描述以及证书的数字签名认证；用户密钥证书使用口令或者指纹加密；所述密钥证书管理子系统包括密钥证书保密存储模块和密钥证书读取模块；

所述密钥证书保密存储模块：负责在应用程序下载用户密钥证书之后将证书保密存储；包括将一个完整的证书文件拆分为多个文件，并在每个文件的头部和尾部插入随机数量的随机比特做为干扰，将上述文件随机存放于flash或磁盘的多个目录中；

所述密钥证书读取模块：负责在上层应用需要调用用户密钥证书进行加、解密和数字签名产生和验证时读取保密存储的密钥证书；

一个密钥子系统：负责对口令或者指纹加密的密钥证书使用用户口令或者指纹解密、验证密钥证书数字签名、提取密钥证书的私钥、获得通信对方的公钥；

一个加解密算法子系统：负责根据密钥子系统输出的本方私钥和对方公钥，实现保密通信中的各种非对称加、解密和数字签名、验签工作；一旦本方私钥完成使用，立刻在存放私钥内存中写入随机数并将其释放。

本发明另采用以下技术内容来达到上述的目的及功效：

一种软密钥的实现方法，包括如下步骤：