本技术:
涉及移动互联b/s系统商城系统加密技术领域,特别涉及一种dpapi双重密钥安全技术方法。
背景技术:
传统b/s系统将密钥直接硬编码在程序代码中,如果有多个商家都使用这一套程序时,会导致多个商家的密钥都完全相同;密钥以明文形式保存在配置文件中,如果黑客一旦通过其他途径获得服务器权限,就能从配置文件中查到密钥;本技术方法采用密钥之外加一层操作系统级的保护壳,保护壳由操作系统生成并保管,系统通过windows的dpapi安全接口对其进行访问,一个密钥对应一个保护壳。
技术实现要素:
每次安装时系统都会随机生成一个128位的高强度密钥,确保商户密钥的唯一性。
本方法密钥本身通过操作系统保护壳进行加密存储,不能直接查看密钥内容。
保护壳由操作系统托管,保证了其安全性,根据dpapi的安全特点,在一台服务器上生成的保护壳,只能在一台机器上使用,同时保护壳对外保持透明,谁都无法查看或复制,所以,即使黑客同时得到移动云分销密钥和加密数据,也无法对数据进行解密,因为本方法采用密钥和保护壳是配对使用的,没有保护壳,密钥就不能正常使用,从而从根本上保证了数据的安全。