[发明专利]一种基于SDK的多系统下密钥拆分验证系统及方法

说明书

本发明提出了一种基于SDK的多系统密钥拆分验证系统及方法，主要由手机盾SDK和手机盾服务端构成，是采用国密算法SM2、SM3、SM4进行数据的安全加密保护，并将私钥进行分散加密存储，计算时不会出现完整的私钥明文。通过手机盾服务端的移动密码终端服务平台实现数字信封的验证、解封与解密功能，得到用户密码原文。所述手机盾SDK中包括数据获取模块、数据加密模块和安全传输模块，并可为不同接口需求的APP提供不同接口，将私密信息通过接口发送至服务端。本发明采用SDK方式，既有着比账号密码、短信验证码更高的安全强度，又比U盾证书易于部署和实现。

技术领域

本发明涉及信息安全领域，具体涉及一种基于SDK的多系统下密钥拆分验证系统及方法。

背景技术

目前互联网技术快速发展，用户使用移动终端在网络环境中面临着资金被盗、隐私泄露等各种移动安全问题和威胁。在移动支付应用中，大量的个人敏感数据如银行卡信息、身份信息、密码信息等会从移动终端输入，从而暴露在不安全的环境中。现有的移动应用安全解决方案主要包括账号密码、短信验证码、U盾证书等。账号密码、短信验证码等虽然便捷等安全强度较弱，U盾证书安全强度高但存在携带不方便、成本高等问题。如何在移动终端上提供一种既安全又便捷的移动互联网安全产品成为移动互联网安全的一大挑战。

发明内容

本发明的目的在于针对移动支付应用中安全威胁的存在，为解决用户在移动支付时的安全问题，本发明提出了一种基于SDK的多系统下密钥拆分验证系统及方法，采用即时加密技术保证终端数据输入安全。实现每个键值输入即时加密，确保内存与存储中不出现用户密码原文。

根据本发明的实施例，本发明提出了一种基于SDK的多系统下密钥拆分验证系统，该系统包括：

手机盾SDK，包括基于Android终端版的手机盾SDK和基于IOS终端版的手机盾SDK；

手机盾服务端，包括基于CA申请及管理证书类别的硬件盒子和CA接入网关；

其中，所述手机盾SDK根据不同系统类别调用基于Android终端版的手机盾SDK或基于IOS终端版的手机盾SDK获取输入的数据，基于预设的密钥拆分验证算法进行拆分，并在手机盾服务端实现对拆分的密钥进行验证。

作为本发明的优选方案，所述手机盾SDK包括：

核心组件算法库层，包括预先存储的国密算法和国密算法模型、PIN码管理模块，随机数产生和应用认证模块以及证书服务模块；

密码服务接口层SKF，用于为设备管理、应用管理、访问控制、容器管理、密码服务以及文件管理提供访问接口；

高层密码服务接口层HSKF，用于以对象模式进行设备管理、应用管理、访问控制、容器管理、密码服务以及文件管理的访问接口封装转换；

证书应用综合服务接口层SOF，用于提供证书服务、签名、对称/非对称加密服务、数字信封服务的SOF接口；

高层证书密码服务接口层HSOF，用于初始化手机盾SDK、证书申请/更新、密钥对的生成/加密秘以及PIN管理。

作为本发明的优选方案，所述核心组件算法库层用于与后台通信，那个进行PIN码管理的统一化封装以及SM1算法和SM2算法的实现。

作为本发明的优选方案，所述密码服务接口层SKF和所述高层密码服务接口层HSKF不与后台进行通信。

作为本发明的优选方案，所述证书应用综合服务接口层SOF和所述高层证书密码服务接口层HSOF，被配置为具有公共的通信模块为所述HSOF和所述SOF提供与后台通信能力，以完成信息同步、证书申请、证书更新、操作日志同步。