[发明专利]一种DPAPI双重密钥安全技术方法在审
| 申请号: | 201610558681.2 | 申请日: | 2016-07-16 |
| 公开(公告)号: | CN107622209A | 公开(公告)日: | 2018-01-23 |
| 发明(设计)人: | 余漫游 | 申请(专利权)人: | 长沙有干货网络技术有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 410011 湖南省长沙市芙蓉区*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 dpapi 双重 密钥 安全技术 方法 | ||
【说明书】:
技术领域
本申请涉及移动互联B/S系统商城系统加密技术领域,特别涉及一种DPAPI双重密钥安全技术方法。
背景技术
传统B/S系统将密钥直接硬编码在程序代码中,如果有多个商家都使用这一套程序时,会导致多个商家的密钥都完全相同;密钥以明文形式保存在配置文件中,如果黑客一旦通过其他途径获得服务器权限,就能从配置文件中查到密钥;本技术方法采用密钥之外加一层操作系统级的保护壳,保护壳由操作系统生成并保管,系统通过Windows的DPAPI安全接口对其进行访问,一个密钥对应一个保护壳。
发明内容
每次安装时系统都会随机生成一个128位的高强度密钥,确保商户密钥的唯一性。
本方法密钥本身通过操作系统保护壳进行加密存储,不能直接查看密钥内容。
保护壳由操作系统托管,保证了其安全性,根据DPAPI的安全特点,在一台服务器上生成的保护壳,只能在一台机器上使用,同时保护壳对外保持透明,谁都无法查看或复制,所以,即使黑客同时得到移动云分销密钥和加密数据,也无法对数据进行解密,因为本方法采用密钥和保护壳是配对使用的,没有保护壳,密钥就不能正常使用,从而从根本上保证了数据的安全。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于长沙有干货网络技术有限公司,未经长沙有干货网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610558681.2/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种提升耐用性的机器人
- 下一篇:一种基于机械锁定的丝牵引变刚度机构
