技術(shù)領(lǐng)域

本發(fā)明涉及一種密鑰動(dòng)態(tài)存儲(chǔ)方法及存儲(chǔ)后的讀取、刪除方法，可用于金融終端產(chǎn)品以及其他涉及信息安全的產(chǎn)品，屬于信息安全領(lǐng)域。

背景技術(shù)

傳統(tǒng)的金融終端設(shè)備(EFT-POS)密鑰存儲(chǔ)采用的是靜態(tài)的存儲(chǔ)方式，而且受限于硬件的配置，一般只能存儲(chǔ)5*10組密鑰。早期的POS終端采用的是單應(yīng)用系統(tǒng)，即一臺(tái)設(shè)備只能安裝一套應(yīng)用程序，所以對(duì)于單套應(yīng)用來(lái)說(shuō)，50組密鑰已經(jīng)夠用。但是隨著市場(chǎng)需求的不斷增加，現(xiàn)在的POS終端都逐步開始采用多應(yīng)用系統(tǒng)，即一臺(tái)設(shè)備同時(shí)安裝多套應(yīng)用，而不同的應(yīng)用都需要存儲(chǔ)幾組甚至幾十組密鑰，面對(duì)市場(chǎng)對(duì)單臺(tái)設(shè)備應(yīng)用數(shù)量的要求越來(lái)越多，傳統(tǒng)的密鑰存儲(chǔ)方式已經(jīng)不能再滿足市場(chǎng)的需求。而且傳統(tǒng)密鑰存儲(chǔ)的索引一般都是采用行和列組合的方式，基于5*10的限制，行只能是0-4，列只能是0-9，這對(duì)于密鑰本身的安全性，以及密鑰索引的可選擇性都受到了很大的挑戰(zhàn)和限制。

由于老的密鑰系統(tǒng)是建立在一個(gè)獨(dú)立空間很小的存儲(chǔ)芯片上的，大小只有5*10*8字節(jié)的存儲(chǔ)空間，所以老的密鑰存儲(chǔ)方式，直接操作硬件這個(gè)存儲(chǔ)空間，程序里面以行和列組合作為索引來(lái)對(duì)存儲(chǔ)空間進(jìn)行操作。行(0-4)，列(0-9)。密鑰是明文存儲(chǔ)在硬件存儲(chǔ)空間里面的。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問(wèn)題是：提供了一種能大容量快速存儲(chǔ)和讀取、且具有安全保護(hù)功能的密鑰動(dòng)態(tài)存儲(chǔ)方法及存儲(chǔ)后的讀取、刪除方法，解決了現(xiàn)有密鑰存儲(chǔ)系統(tǒng)的存儲(chǔ)容量局限性的問(wèn)題。

為了解決上述技術(shù)問(wèn)題，本發(fā)明的技術(shù)方案是提供了一種密鑰動(dòng)態(tài)存儲(chǔ)方法，其特征在于，包括以下步驟：

步驟1-1：進(jìn)入密鑰系統(tǒng)，根據(jù)密鑰系統(tǒng)存在標(biāo)識(shí)來(lái)判斷該密鑰系統(tǒng)是否已經(jīng)創(chuàng)建，如果密鑰系統(tǒng)未創(chuàng)建，跳到步驟1-2；如果密鑰系統(tǒng)已經(jīng)創(chuàng)建，跳到步驟1-3；

步驟1-2：讀取當(dāng)前時(shí)間，作為本密鑰系統(tǒng)的創(chuàng)建時(shí)間，然后把整個(gè)結(jié)構(gòu)空間重構(gòu)一遍，完成初始化動(dòng)作，跳到步驟1-7；

步驟1-3：開始從密鑰系統(tǒng)基本信息里面查找，是否存在所要保存密鑰的應(yīng)用號(hào)，如果存在，跳到步驟1-4；如果不存在，跳到步驟1-5；

步驟1-4：查到對(duì)應(yīng)的索引表組，跳到步驟1-8；

步驟1-5：判斷當(dāng)前預(yù)設(shè)的應(yīng)用號(hào)分配數(shù)是否已滿，如果滿了，跳到步驟1-6；如果還有空閑，跳到步驟1-7；

步驟1-6：退出該密鑰系統(tǒng)；

步驟1-7：選擇一個(gè)空閑索引表組，跳到步驟1-11；

步驟1-8：找到對(duì)應(yīng)的索引表組后，查找當(dāng)前的索引是否存在，如果索引存在，跳到步驟1-9；如果索引不存在，跳到步驟1-10；

步驟1-9：通過(guò)索引號(hào)讀取密鑰信息存在于密鑰存儲(chǔ)空間的具體位置，跳到步驟1-13；

步驟1-10：判斷是否有空閑密鑰存儲(chǔ)空間，如果有，跳到步驟1-11；如果沒有，跳到步驟1-6；

步驟1-11：選擇1個(gè)空閑的密鑰存儲(chǔ)空間作為當(dāng)前密鑰的存儲(chǔ)位置，并對(duì)該選定的密鑰存儲(chǔ)位置進(jìn)行排序，跳到步驟1-12；

步驟1-12：更新索引表組信息，跳到步驟1-9；

步驟1-13：借助加密芯片，把要存儲(chǔ)的密鑰明文加密成密文，然后存儲(chǔ)在相應(yīng)的位置，跳到步驟1-14；

步驟1-14：更新密鑰系統(tǒng)。

優(yōu)選地，所述的創(chuàng)建密鑰系統(tǒng)包括以下步驟：

步驟4-1：定義密鑰系統(tǒng)結(jié)構(gòu)體大小的變量，同時(shí)初始化；

步驟4-2：配置密鑰系統(tǒng)基本信息區(qū)數(shù)據(jù)；

步驟4-3：按照密鑰系統(tǒng)結(jié)構(gòu)體的大小創(chuàng)建相應(yīng)大小的密鑰文件；

步驟4-4：把密鑰系統(tǒng)結(jié)構(gòu)體變量的數(shù)據(jù)寫入到密鑰文件中，創(chuàng)建密鑰系統(tǒng)完成。

優(yōu)選地，所述的密鑰系統(tǒng)結(jié)構(gòu)體包括密鑰系統(tǒng)基本信息、密鑰系統(tǒng)索引信息、密鑰存儲(chǔ)空間信息。

優(yōu)選地，所述的步驟4-2中配置密鑰系統(tǒng)基本信息區(qū)數(shù)據(jù)具體為讀取當(dāng)前系統(tǒng)時(shí)間作為密鑰系統(tǒng)創(chuàng)建時(shí)間，把密鑰系統(tǒng)標(biāo)識(shí)配置為成功標(biāo)志。

一種密鑰動(dòng)態(tài)存儲(chǔ)后的讀取方法，其特征在于，包括以下步驟：

步驟2-1：進(jìn)入密鑰系統(tǒng)，根據(jù)密鑰系統(tǒng)存在標(biāo)識(shí)來(lái)判斷該密鑰系統(tǒng)是否已經(jīng)創(chuàng)建，如果密鑰系統(tǒng)未創(chuàng)建，跳到步驟2-2；如果密鑰系統(tǒng)已經(jīng)創(chuàng)建，跳到步驟2-3；

步驟2-2：讀取當(dāng)前時(shí)間，作為本密鑰系統(tǒng)的創(chuàng)建時(shí)間，然后把整個(gè)結(jié)構(gòu)空間重構(gòu)一遍，完成初始化動(dòng)作，跳到步驟2-6；

步驟2-3：開始從密鑰系統(tǒng)基本信息里面查找，是否存在所要保存密鑰的應(yīng)用號(hào)，如果存在，跳到步驟2-4；如果不存在，跳到步驟2-6；

步驟2-4：查到對(duì)應(yīng)的索引表組，跳到步驟2-5；