(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210369677.7 (22)申请日 2022.04.08 (71)申请人 微位 （深圳） 网络科技有限公司 地址 518057 广东省深圳市南 山区粤海街 道科技园社区科苑路8号讯美科技广 场3号楼1802 (72)发明人 宗瑞　陈曼　 (74)专利代理 机构 深圳智汇远见知识产权代理 有限公司 4 4481 专利代理师 郑江燕 (51)Int.Cl. G06F 21/45(2013.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 基于软件环境的密码管理方法、 系统、 设备 及存储介质 (57)摘要 本申请涉及一种基于软件环境的密码管理 方法、 系统、 设备及存储介质。 所述方法包括： 密 码软件模块接收第三方应用发送的密码服务请 求， 密码管理模块验证请求对应的身份信息， 当 验证通过时密码功能模块验证第三方应用的授 权信息， 当通过验证时， 再验证密码功能模块的 合法性， 当密码功能模块的合法性通过验证时， 控制第三方应用从密码功能模块中获取与密码 服务请求对应的密钥， 其中， 密码软件模块可 以 嵌入至第三方应用， 也可以单独作为一个应用与 第三方应用交互。 本申请通过将密码软件模块与 第三方应用的功能独立出来， 在软件 形态下完成 密码功能与业务功能的隔离， 减少了因第三方应 用的实现不当造成密码功能安全性受影响的可 能。 权利要求书2页 说明书10页 附图2页 CN 114722382 A 2022.07.08 CN 114722382 A 1.一种基于软件环境的密码管理方法， 应用于电子设备， 其特征在于， 所述电子设备安 装有密码软件模块， 所述密码软件模块包括密码管理模块与密码功能模块， 所述密码软件 模块作为独立的应用与第三方应用进 行交互， 或者所述密码软件模块嵌入至第三方应用与 第三方应用进行交 互， 所述方法包括： 所述密码软件模块接收第 三方应用发送的密码服务请求， 所述密码管理模块验证所述 密码服务请求对应的身份信息； 当所述密码服务请求对应的身份信 息通过验证时， 所述密码功能模块验证所述第 三方 应用的授权信息； 当所述第三方应用的授权信息通过验证时， 验证所述密码功能模块的合法性； 当所述密码功能模块的合法性通过验证时， 控制所述第 三方应用从所述密码功能模块 中获取与所述密码服务请求对应的密码对象， 以使所述第三方应用基于所述密码对象执行 所述密码服 务请求对应的操作。 2.如权利要求1所述的基于软件环境的密码管理方法， 其特征在于， 在所述密码软件模 块接收第三方应用发送的密码服 务请求之前， 所述方法还 包括： 预先为所述密码功能模块定义密钥管理类接口、 密钥使用类接口及应用管理类接口。 3.如权利要求1所述的基于软件环境的密码管理方法， 其特征在于， 所述密码管理模块 验证所述密码服 务请求对应的身份信息， 包括： 所述密码管理模块验证所述密码服务请求对应的申请证书的签名信 息， 及验证所述密 码服务请求对应的用户身份信息 。 4.如权利要求3所述的基于软件环境的密码管理方法， 其特征在于， 所述密码服务请求 对应的身份信息通过验证， 包括： 所述密码服务请求对应的申请证书的签名信 息通过验证， 且所述密码服务请求对应的 用户身份信息通过验证。 5.如权利要求1所述的基于软件环境的密码管理方法， 其特征在于， 在所述密码管理模 块验证所述密码服 务请求对应的身份信息之后， 所述方法还 包括： 当所述密码服务请求对应的身份信 息未通过验证时， 拒 绝所述密码服务请求并反馈预 设提示信息。 6.如权利要求1所述的基于软件环境的密码管理方法， 其特征在于， 所述验证所述密码 功能模块的合法性， 包括： 获取所述密码功能模块中预先写入的第 一私钥哈希值， 及获取当前签名的第 二私钥哈 希值， 判断所述第一私钥哈希 值与所述第二私钥哈希值是否相同， 若 是， 则所述密码功能模 块的合法性 通过验证。 7.如权利要求1或6所述的基于软件环境的密码管理方法， 其特征在于， 在验证所述密 码功能模块的合法性之后， 所述方法还 包括： 当所述密码功能模块的合法性未通过验证时， 销毁所述密码软件 模块。 8.一种基于软件环境的密码管理系统， 其特征在于， 所述系统安装有密码软件模块， 所 述密码软件模块包括密码管理模块与密码功能模块， 所述密码软件模块作为独立的应用与 第三方应用进行交互， 或者所述密码软件模块嵌入至第三方应用与第三方应用进行交互， 所述系统包括：权　利　要　求　书 1/2 页 2 CN 114722382 A 2接收单元： 用于所述密码软件模块接收第三方应用发送的密码服务请求， 所述密码管 理模块验证所述密码服 务请求对应的身份信息； 第一验证单元： 用于当所述密码服务请求对应的身份信息通过验证时， 所述密码功能 模块验证所述第三方应用的授权信息； 第二验证单元： 用于当所述第三方应用的授权信息通过验证时， 验证所述密码功能模 块的合法性； 控制单元： 用于当所述密码功能模块的合法性通过验证时， 控制所述第三方应用从所 述密码功能模块中获取与所述密码服务请求对应的密码对象， 以使所述第三方应用基于所 述密码对象执 行所述密码服 务请求对应的操作。 9.一种电子设备， 其特征在于， 包括处理器、 通信接口、 存储器和通信总线， 其中， 处理 器， 通信接口， 存 储器通过通信总线完成相互间的通信； 存储器， 用于存放计算机程序； 处理器， 用于执行存储器上所存放的程序时， 实现权利要求1至7中任一项所述的基于 软件环境的密码管理方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现如权利要求1至7中任一项所述基于软件环境的密码管理方法的步骤。权　利　要　求　书 2/2 页 3 CN 114722382 A 3