技術(shù)領(lǐng)域

本申請涉及移動互聯(lián)B/S系統(tǒng)商城系統(tǒng)加密技術(shù)領(lǐng)域，特別涉及一種DPAPI雙重密鑰安全技術(shù)方法。

背景技術(shù)

傳統(tǒng)B/S系統(tǒng)將密鑰直接硬編碼在程序代碼中，如果有多個商家都使用這一套程序時，會導(dǎo)致多個商家的密鑰都完全相同；密鑰以明文形式保存在配置文件中，如果黑客一旦通過其他途徑獲得服務(wù)器權(quán)限，就能從配置文件中查到密鑰；本技術(shù)方法采用密鑰之外加一層操作系統(tǒng)級的保護(hù)殼，保護(hù)殼由操作系統(tǒng)生成并保管，系統(tǒng)通過Windows的DPAPI安全接口對其進(jìn)行訪問，一個密鑰對應(yīng)一個保護(hù)殼。

發(fā)明內(nèi)容

每次安裝時系統(tǒng)都會隨機(jī)生成一個128位的高強(qiáng)度密鑰，確保商戶密鑰的唯一性。

本方法密鑰本身通過操作系統(tǒng)保護(hù)殼進(jìn)行加密存儲，不能直接查看密鑰內(nèi)容。

保護(hù)殼由操作系統(tǒng)托管，保證了其安全性，根據(jù)DPAPI的安全特點(diǎn)，在一臺服務(wù)器上生成的保護(hù)殼，只能在一臺機(jī)器上使用，同時保護(hù)殼對外保持透明，誰都無法查看或復(fù)制，所以，即使黑客同時得到移動云分銷密鑰和加密數(shù)據(jù)，也無法對數(shù)據(jù)進(jìn)行解密，因?yàn)楸痉椒ú捎妹荑€和保護(hù)殼是配對使用的，沒有保護(hù)殼，密鑰就不能正常使用，從而從根本上保證了數(shù)據(jù)的安全。