]【證書讀取步驟如下】(對應于本發(fā)明步驟2):
[0067]步驟a:讀取并使用用戶口令或者指紋解密密鑰證書管理子系統(tǒng)內(nèi)部偽隨機序列的隨機種子；
[0068]步驟b:密鑰證書管理子系統(tǒng)的密鑰證書讀取模塊使用內(nèi)部偽隨機序列順序產(chǎn)生一系列隨機數(shù)，讀取隨機命名和存儲的各個分散的密鑰證書，去除干擾比特、解密各個證書文件、將分散的證書文件合并成一個完整的證書(具體步驟見上文)。
[0069]【支付步驟如下】(對應于本發(fā)明步驟3和4):
[0070]步驟a:獲取支付信息(通過掃描二維碼或者輸入)，獲得價格信息；
[0071]步驟b:選擇支付方式(電子銀行或者電子卡圈等其他方式)；
[0072]步驟c:用戶輸入支付密碼或者掃描付款二維碼；
[0073]步驟d:用戶輸入軟密鑰啟動口令或者指紋，應用程序使用口令或者指紋算法驗證口令或者指紋；
[0074]步驟e:軟密鑰的密鑰證書管理子系統(tǒng)的密鑰證書讀取模塊讀取隨機存儲的密鑰證書；
[0075]步驟f:軟密鑰的密鑰子系統(tǒng)使用用戶口令或者指紋解密密鑰證書，獲得用戶的私鑰和公鑰矩陣；
[0076]步驟g:軟密鑰的密鑰子系統(tǒng)將支付通信對方標識通過對稱或者非對稱公鑰矩陣映射獲得對方公鑰；
[0077]步驟h:將用戶輸入的支付密碼或者掃描付款二維碼以，支付方式及支付信息使用軟密鑰的加解密算法子系統(tǒng)進行加密和數(shù)字簽名；
[0078]步驟1:上層支付應用程序傳輸加密后的信息到支付渠道(第三方或者銀行)；
[0079]步驟j:驗簽通過，扣款成功，支付完成。
[0080]以上所述的僅是本發(fā)明的優(yōu)選實施方式，本發(fā)明不限于以上實施例。可以理解，本領域技術人員在不脫離本發(fā)明的精神和構思的前提下直接導出或聯(lián)想到的其他改進和變化，均應認為包含在本發(fā)明的保護范圍之內(nèi)。
【主權項】
1.一種軟密鑰系統(tǒng)，其特征在于，包括如下功能組塊: 一個密鑰證書管理子系統(tǒng):負責下載、隨機存儲和讀取用戶密鑰證書，其中用戶密鑰證書存放用戶在密鑰系統(tǒng)中的標識、密鑰、有效期、加解密算法描述、數(shù)字簽名算法描述以及證書的數(shù)字簽名認證；用戶密鑰證書使用口令或者指紋加密；所述密鑰證書管理子系統(tǒng)包括密鑰證書保密存儲模塊和密鑰證書讀取模塊； 所述密鑰證書保密存儲模塊:負責在應用程序下載用戶密鑰證書之后將證書保密存儲；包括將一個完整的證書文件拆分為多個文件，并在每個文件的頭部和尾部插入隨機數(shù)量的隨機比特做為干擾，將上述文件隨機存放于flash或磁盤的多個目錄中； 所述密鑰證書讀取模塊:負責在上層應用需要調(diào)用用戶密鑰證書進行加、解密和數(shù)字簽名產(chǎn)生和驗證時讀取保密存儲的密鑰證書； 一個密鑰子系統(tǒng):負責對口令或者指紋加密的密鑰證書使用用戶口令或者指紋解密、驗證密鑰證書數(shù)字簽名、提取密鑰證書的私鑰、獲得通信對方的公鑰； 一個加解密算法子系統(tǒng):負責根據(jù)密鑰子系統(tǒng)輸出的本方私鑰和對方公鑰，實現(xiàn)保密通信中的各種非對稱加、解密和數(shù)字簽名、驗簽工作；一旦本方私鑰完成使用，立刻在存放私鑰內(nèi)存中寫入隨機數(shù)并將其釋放。
2.一種軟密鑰的實現(xiàn)方法，其特征在于，包括如下步驟: I)對密鑰證書進行保密存儲； 1-1)讀取上層應用程序提供的口令或者指紋加密后的用戶密鑰證書； 1-2)使用操作系統(tǒng)自帶的隨機數(shù)發(fā)生器產(chǎn)生一個隨機數(shù)，作為模塊內(nèi)部偽隨機序列的種子； 1-3)將用戶密鑰證書文件拆分成相等長度的N個文件，N取5?10 ; 1-4)使用模塊內(nèi)部偽隨機序列和步驟1-2中得到的種子，產(chǎn)生2XN個偽隨機數(shù)，將2 X N個偽隨機數(shù)對MaxRandByteLength取模得到在N個密鑰證書文件內(nèi)容的頭和尾插入用于干擾的隨機比特數(shù)量RandByteLength[2N]； 1-5)使用操作系統(tǒng)自帶的隨機數(shù)發(fā)生器，隨機產(chǎn)生2XN組長度分別為RandByteLength [η] (η = I ?2Ν)的隨機 Byte ； 1-6)將2ΧΝ組隨機Byte插入N個用戶密鑰證書文件的頭和尾作為干擾比特； 1-7)使用模塊內(nèi)部偽隨機序列產(chǎn)生N個隨機數(shù)作為隨機密鑰，將加干擾比特后的N個用戶密鑰證書文件使用N個隨密鑰進行加密； 1-8)使用模塊內(nèi)部偽隨機序列，再產(chǎn)生N個隨機數(shù)，將這N個隨機數(shù)映射為字母和數(shù)字，將這N組隨機字母與數(shù)字的組合作為N個戶密鑰證書文件的文件名； 1-9)收集可存放N個加擾后的密鑰證書文件的目錄，搜索操作系統(tǒng)目錄格式，找到系統(tǒng)目錄所在位置； 1-10)使用模塊內(nèi)部偽隨機序列，再產(chǎn)生N個隨機數(shù)，將這N個隨機數(shù)映射為N個文件存放目錄，這些文件存放目錄取自步驟1-9 ; 1-11)將N個加干擾比特和加密后的密鑰證書文件使用步驟1-8產(chǎn)生的隨機文件名依次命名，并根據(jù)步驟1-10產(chǎn)生的路徑將這些證書文件依次存放； 1-12)將步驟1-2得到的內(nèi)部偽隨機序列種子使用用戶口令或者指紋加密后以文件形式保存在本地目錄； 2)對密鑰證書進行讀??； 2-1)使用用戶口令或者指紋解密本地存儲的偽隨機序列種子； 2-2)使用模塊內(nèi)部偽隨機序列和2-1中得到的種子，產(chǎn)生2XN個偽隨機數(shù)，將2XN個偽隨機數(shù)對MaxRandByteLength取模得到在N個密鑰證書文件內(nèi)容的頭和尾插入的隨機干擾比特的數(shù)量 RandByteLength [2N]； 2-3)使用模塊內(nèi)部偽隨機序列產(chǎn)生N個隨機數(shù)得到密鑰證書文件的加密密鑰； 2-4)使用模塊內(nèi)部偽隨機序列產(chǎn)生N個隨機數(shù)，映射字母和數(shù)字得到密鑰證書文件的文件名； 2-5)使用模塊內(nèi)部偽隨機序列產(chǎn)生N個隨機數(shù)，映射目錄得到密鑰證書文件的依次存放目錄； 2-6)使用步驟2-4得到的密鑰證書文件名和步驟2-5得到的密鑰證書文件存放目錄讀出密鑰證書文件； 2-7)使用步驟2-3得到密鑰對拆散的密鑰證書文件解密； 2-8)使用步驟2-2得到RandByteLength[2N]去除拆散的密鑰證書文件中頭和尾的干擾比特； 2-9)將拆散的密鑰證書復原提交給密鑰子系統(tǒng)； 3)獲取密鑰； 3-1)使用用戶口令或者指紋解密密鑰證書； 3-2)對密鑰證書數(shù)字簽名和有效期進行驗證； 3-3)讀取本方的私鑰，如果是類似對稱或者非對稱系統(tǒng)的公、私鑰非對稱加密系統(tǒng)，則根據(jù)通信對方的標識從第三方CA中心或直接由公鑰矩陣映射得到對方的公鑰； 4)對密鑰進行加解密:根據(jù)密鑰子系統(tǒng)輸出的本方私鑰和對方公鑰，實現(xiàn)保密通信中的非對稱加、解密和數(shù)字簽名、驗簽工作；一旦本方私鑰完成使用，立刻在存放私鑰內(nèi)存中寫入隨機數(shù)并將其釋放。
3.根據(jù)權利要求2所述軟密鑰的實現(xiàn)方法，其特征在于:所述步驟1-2中，模塊內(nèi)部偽隨機序列使用m序列發(fā)生器實現(xiàn)。
4.根據(jù)權利要求2所述軟密鑰的實現(xiàn)方法，其特征在于:所述步驟1-7中，加密方法使用直接異或算法或者AES算法。
5.根據(jù)權利要求2所述軟密鑰的實現(xiàn)方法，其特征在于:所述步驟1-8中，文件名的后綴為常用后綴txt、dat或者迷惑性后綴dll、so。
6.根據(jù)權利要求2所述軟密鑰的實現(xiàn)方法，其特征在于:所述步驟1-9中，系統(tǒng)目錄所在位置在windows系統(tǒng)下為windows目錄或者Program Files目錄，在android系統(tǒng)下為android目錄或者DCIM。
【專利摘要】本發(fā)明公開了一種軟密鑰系統(tǒng)及實現(xiàn)方法。軟密鑰系統(tǒng)包括密鑰證書管理子系統(tǒng)、密鑰子系統(tǒng)和加解密算法子系統(tǒng)，密鑰證書管理子系統(tǒng)又包括密鑰證書保密存儲模塊和密鑰證書讀取模塊。本發(fā)明在使用時作為后臺軟件運行，通過對密鑰證書的拆分、隨機加干擾比特、隨機加密和隨機命名存放的方法，確保了密鑰證書的安全性，通過使用防反匯編竊取源碼技術基本杜絕了在軟件運行時通過內(nèi)存獲取密鑰證書中私鑰的可能性，相對常用的U盾“硬密鑰”，無需外插硬件，具有使用便捷，成本低廉的特點。
【IPC分類】H04L9-32
【公開號】CN104579689
【申請?zhí)枴緾N201510028842
【發(fā)明人】聶明
【申請人】中城智慧科技有限公司
【公開日】2015年4月29日
【申請日】2015年1月20日