本发明专利技术提供一种算法密钥库的生成和更新方法,属于计算机网络通信技术和信息安全领域,包括:算法密钥库由算法序号、算法、密钥序号、密钥、策略标识组成,由安全管理系统配置生成算法密钥库;根据所述算法密钥库与所述算法密钥库的初始版本计算出增量因子,下发增量因子给加解密服务;所述加解密服务端将所述增量因子与所述算法密钥库的初始版本通过PCode运算生成算法密钥库的新版本。本发明专利技术所述算法密钥库的初始版本经加密后存储在数据库中,安全性高且存储量大,该方法能够随机生成增量因子且灵活更新算法密钥库,安全可靠,即使密钥被攻击者截获也不会暴露数据信息内容,增大破解难度,提高数据信息传输和用户隐私的安全性,推广实施的价值高。
【技术实现步骤摘要】
本专利技术涉及计算机网络通信技术和信息安全领域,具体涉及一种算法密钥库的生成和更新方法。
技术介绍
随着计算机网络的广泛应用,网络信息安全的重要性也日渐突出,计算机信息的保密问题显得越来越重要,无论是个人信息通信还是电子商务发展,都迫切需要保证Internet网上信息传输的安全,需要保证用户信息安全。现有技术中的安全策略的管理方法是通过设置每种安全策略中包含多种解决方案,通过可视化的操作界面来对保存的各种安全策略进行选择和管理操作,从而解决算法密钥库切换和更新的问题,上述现有技术中所述安全策略的存储模块采用的存储介质为磁碟、光盘、只读存储记忆体或随机存储记忆体,但数据信息并不能达到高安全性的要求。现有技术中还公开了一种安全策略的配置方法,是根据各个安全元素建立安全策略表,利用确定的安全等级和当前场景确定需要的算法协议,在安全策略表中获取该算法协议,可见,该方法安全策略采用的安全等级、当前场景和算法协议三个要素均为已确定的状态,其算法协议容易被攻击者识别并导致数据信息被截获、篡改、伪造等不良后果,安全性较低。然而,随着移动网络的发展,我们需要提出更优化的算法密钥库生成和更新方法,提高用户的隐私和资产信息安全性和保密性。
技术实现思路
为了克服现有技术的缺陷和不足,获得更好的通信安全性,本专利技术提供一种算法密钥库的生成和更新方法,实现算法密钥库的实时更新、同步,确保算法密钥库的实时有效性,增大破解难度,同时,在传输过程中密钥即使被第三者拦截、盗取和伪造,也不会导致数据内容被暴露,提高用户的隐私和资产信息安全性和保密性。本专利技术采用的技术方案如下:一种算法密钥库的生成和更新方法,包括:S1:算法密钥库由算法序号、算法、密钥序号、密钥、策略标识组成,由安全管理系统配置生成算法密钥库;S2:根据所述算法密钥库与所述算法密钥库的初始版本计算出增量因子,并将增量因子下发给加解密服务端;S3:所述加解密服务端将所述增量因子与所述算法密钥库的初始版本通过PCode运算生成算法密钥库的新版本。进一步的,在所述步骤S3之后还包括:所述加解密服务端通过安全管理系统下发PCode新版本来使PCode运算方法进行更新。所述算法密钥库的初始版本通过加密机进行加密后存储在数据库。所述增量因子存储在数据库。进一步的,所述步骤S3之前还包括:根据不同权限的管理员采用密钥来启动所述加密机,并读取出所述算法密钥库的初始版本。更进一步的,所述不同权限的管理员采用密钥来启动所述加密机读取出所述算法密钥库的初始版本之后,所述算法密钥库的初始版本保存在密钥管理系统的内存中。所述算法密钥库为二维表格。所述PCode用于计算生成所述算法密钥库的新版本。与现有技术相比,本专利技术具有的有益效果:本专利技术提供一种算法密钥库的生成和更新方法,所述算法密钥库的初始版本经加密后存储在数据库中,安全性高且存储量大;该方法实现随机生成增量因子且灵活更新算法密钥库,安全可靠,即使传输过程中密钥被第三者拦截、盗取和伪造,也不会导致数据内容被暴露,增大破解难度,能够保证数据信息的完整性和统一性,提高数据信息传输和用户隐私的安全性;通过增量因子和PCode的更新以实现算法密钥库的实时更新,确保算法密钥库的实时有效性。具体实施方式下面结合实施例对本专利技术进一步说明, 但是本专利技术的保护范围不仅仅局限于以下具体实施例。本专利技术实施例所述的算法密钥库的新版本是由算法密钥库的初始版本、增量因子及PCode按照一定运算规则生成的,并实现实时更新,所述算法密钥库能够按流程规则进行同步或启用操作,并接收同步、启用反馈结果,算法密钥库的状态为未启用、同步中、已同步、启用中、已启用、已停用中的一种或几种,进一步的说,所述状态中为未启用或已停用的数据将被系统定期删除。本实施例提供一种算法密钥库的生成和更新方法,该方法包括:一种算法密钥库的生成和更新方法,包括:S1:算法密钥库由算法序号、算法、密钥序号、密钥、策略标识组成,由安全管理系统配置生成算法密钥库;S2:根据所述算法密钥库与所述算法密钥库的初始版本计算出增量因子,并将增量因子下发给加解密服务端;S3:所述加解密服务端将所述增量因子与所述算法密钥库的初始版本通过PCode运算生成算法密钥库的新版本。进一步的,在所述步骤S3之后还包括:所述加解密服务端通过安全管理系统下发PCode新版本来使PCode运算方法进行更新。所述算法密钥库的初始版本通过加密机进行加密后存储在数据库。所述增量因子存储在数据库。进一步的,所述步骤S3之前还包括:根据不同权限的管理员采用密钥来启动所述加密机,并读取出所述算法密钥库的初始版本;为了确保有效的安全性,本实施例中所述的不同权限的管理员人数为3个或3个以上。更进一步的,所述不同权限的管理员采用密钥来启动所述加密机读取出所述算法密钥库的初始版本之后,所述算法密钥库的初始版本保存在密钥管理系统的内存中。所述算法密钥库为二维表格。所述PCode用于计算生成所述算法密钥库的新版本。为更清楚的解释本实施例,下面采用本专利技术所述的算法密钥库的生成过程进行具体说明:在算法密钥库中,首先进行添加算法密钥库版本,在操作界面根据信息输入区规则输入规定的安全要素,如算法序号、密钥序号;所述安全要素包括算法密钥库的版本号、增量因子、PCode;所述PCode是一种代码片段,并结合指定的运行环境进行运行,可用于作为保密代码,所述保密代码在传输过程中若被第三者拦截、盗取和伪造,第三者也无法看到代码,便不会导致数据内容被暴露。本实施例以算法密钥库中的算法列表的组成和密钥更新作为例子进行具体说明,如下表1所示,其为所述算法列表的二维表格。以下二维表格的一行是一个算法密钥库中的算法列表项,其中算法序号、密钥序号是随机自动生成的;密钥是通过PCode运算生成的;策略标识是按照算法密钥库指定的规则生成的。表1本实施例所述的增量因子根据上述算法密钥库(见表1)生成,为十六进制字符。为了更直观的了解本实施例,下面解释说明在本实施例中实现算法密钥库的生成和更新的操作步骤及系统显示状态包括如下至少一种:若当前算法密钥库版本状态为“未启用”,可对所述当前算法密钥库版本中的算法序号和密钥序号进行重置更新;若当前算法密钥库版本状态为“未启用”或“已停用”,可将所述当前算法密钥库版本进行定期删除。综上所述,本实施例的一种算法密钥库的生成和更新方法操作简单、使用方便,尤其是还实现算法密钥库的实时更新,确保算法密钥库的实时有效性,增大破解难度;本实施例所述算法密钥库的初始版本经加密后存储在数据库中,增量因子的存储介质也是数据库,安全性高且存储量大;该方法能有效提高安全性和读写速度,此外,本实施例算法密钥库的设置有PCode模块,实现信息传输过程中即使出现密钥被第三者拦截、盗取和伪造,也不会导致数据内容被暴露,能够保证数据信息的完整性和统一性,提高用户的隐私和资产信息安全性和保密性。以上内容不能认定本专利技术具体实施只局限于这些说明, 对于本专利技术所属
的普通技术人员来说,在不脱离本专利技术构思前提下,还可以做出若干简单推演或替换,都应当视为属于本专利技术由所提交的权利要求书确定的专利保护范围。本文档来自技高网...
【技术保护点】
一种算法密钥库的生成和更新方法,其特征在于,包括:S1:算法密钥库由算法序号、算法、密钥序号、密钥、策略标识组成,由安全管理系统配置生成算法密钥库;S2:根据所述算法密钥库与所述算法密钥库的初始版本计算出增量因子,并将所述增量因子下发给加解密服务端;S3:所述加解密服务端将所述增量因子与所述算法密钥库的初始版本通过PCode运算生成算法密钥库的新版本。
【技术特征摘要】
1.一种算法密钥库的生成和更新方法,其特征在于,包括:S1:算法密钥库由算法序号、算法、密钥序号、密钥、策略标识组成,由安全管理系统配置生成算法密钥库;S2:根据所述算法密钥库与所述算法密钥库的初始版本计算出增量因子,并将所述增量因子下发给加解密服务端;S3:所述加解密服务端将所述增量因子与所述算法密钥库的初始版本通过PCode运算生成算法密钥库的新版本。2.根据权利要求1所述的一种算法密钥库的生成和更新方法,其特征在于,在所述步骤S3之后还包括:所述加解密服务端通过安全管理系统下发PCode新版本来使PCode运算方法进行更新。3.根据权利要求1所述的一种算法密钥库的生成和更新方法,其特征在于:所述算法密钥库的初始版本通过加密机进行加密后存储在数据库。4.根据权...
【专利技术属性】
技术研发人员:代豪,杨绍军,梁景策,梁安宁,
申请(专利权)人:广西咪付网络技术有限公司,
类型:发明
国别省市:广西;45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。