本发明专利技术涉及一种用于校园一卡通的密钥管理方法及系统,所述密钥管理方法采用多级管理体制生成密钥。通过多级管理体制,将密钥生成分级,最下级的密钥被破解时,仅需将上级密钥替换掉,无需更换整个系统的密钥,减少了成本。本发明专利技术实施例还提供了一种密钥管理系统,所述密钥管理系统通过多级管理体制生成密钥。通过多级管理体制,将密钥生成分级,最下级的密钥被破解时,仅需将上级密钥替换掉,无需更换整个系统的密钥,减少了成本。
【技术实现步骤摘要】
用于校园一卡通的密钥管理方法及系统
本专利技术涉及服务器加密领域,具体而言,涉及一种密钥管理方法及系统。
技术介绍
在传统的密钥管理系统中,密钥通常是存储在设计机或磁盘里,并借助于网络、磁盘以邮件的方式进行传递。为了安全起见,通常在传递之前,必须先将所要传递的密钥进行加密处理,接收方收到后再对其进行解密处理。由于采用这种方式时仍然需要传递密钥,只是具体的密钥对象改变了,因此安全性还是没有明显地提高;即命名采用专门的硬件加密机器进行加密处理,但由于储存和传递环节的影响,其安全性能仍等同于软件加密效果,为此有必要提高储存和传递环节的安全性。如何解决上述问题,是目前亟待解决的。
技术实现思路
本专利技术的目的是提供一种密钥管理方法及系统,以实现提高密钥安全性的目的。为了实现上述目的,本专利技术实施例采用的技术方案如下:本专利技术实施例提供了一种密钥管理方法,所述密钥管理方法采用多级管理体制生成密钥。在本专利技术较佳的实施例中,所述多级管理体制包括:根密钥生成模块、主密钥生成模块、母卡生成模块和授权卡生成模块。在本专利技术较佳的实施例中,所述多级管理体制生成密钥的方法包括:根密钥生成模块产生整个密钥管理模块的根密钥,根密钥以根密钥卡的形式传输到主密钥生成模块中并通过分散算法得到主密钥卡中的主密钥信息;主密钥生成模块通过根密钥卡和分散因子作密钥通过分散算法得到主密钥,所述主密钥通过主密钥卡传输到母卡生成模块以生成授权母卡和初始化卡;母卡生成模块通过模块规定的密钥对照规则向初始化卡和授权卡中导出所需应用密钥;授权卡密钥生成模块用来生成各种应用授权的认证密钥卡。在本专利技术较佳的实施例中,所述主密钥生成模块通过根密钥卡和分散因子作密钥通过分散算法得到主密钥的方法包括:所述主密钥的数量为多套;且其中一套主密钥被泄露或攻破时,主密钥生成模块立即停止被泄露或攻破的套主密钥并启用其他主密钥。在本专利技术较佳的实施例中,所述根密钥生成模块、主密钥生成模块、母卡生成模块和授权卡生成模块在进行密钥服务、存储或备份时采用密钥卡或加密机的形式传输。在本专利技术较佳的实施例中,所述密钥管理方法采用3DES、MD5或HASH加密算法对生成的密钥进行加密。本专利技术实施例还提供了一种密钥管理系统,所述密钥管理系统通过多级管理体制生成密钥。在本专利技术较佳的实施例中,所述密钥管理系统包括:根密钥生成模块、主密钥生成模块、母卡生成模块和授权卡生成模块;所述根密钥生成模块适于产生整个密钥管理模块的根密钥,根密钥以根密钥卡的形式传输到主密钥生成模块中并通过分散算法得到主密钥卡中的主密钥信息;所述主密钥生成模块适于通过根密钥卡和分散因子作密钥通过分散算法得到主密钥,所述主密钥通过主密钥卡传输到母卡生成模块以生成授权母卡和初始化卡;所述母卡生成模块适于通过模块规定的密钥对照规则向初始化卡和授权卡中导出所需应用密钥;所述授权卡密钥生成模块适于用来生成各种应用授权的认证密钥卡。在本专利技术较佳的实施例中,所述主密钥生成模块通过根密钥卡和分散因子作密钥通过分散算法得到主密钥的数量为多套;且其中一套主密钥被泄露或攻破时,所诉主密钥生成模块立即停止被泄露或攻破的套主密钥并启用其他主密钥。在本专利技术较佳的实施例中,所述根密钥生成模块、主密钥生成模块、母卡生成模块和授权卡生成模块在进行密钥服务、存储或备份时采用密钥卡或加密机的形式传输。相对于现有技术,本专利技术实施例具有以下有益效果:本专利技术实施例提供了一种密钥管理方法,所述密钥管理方法采用多级管理体制生成密钥。通过多级管理体制,将密钥生成分级,最下级的密钥被破解时,仅需将上级密钥替换掉,无需更换整个系统的密钥,减少了成本。本专利技术实施例还提供了一种密钥管理系统,所述密钥管理系统通过多级管理体制生成密钥。通过多级管理体制,将密钥生成分级,最下级的密钥被破解时,仅需将上级密钥替换掉,无需更换整个系统的密钥,减少了成本。附图说明下面结合附图和实施例对本专利技术进一步说明。图1示出了本专利技术实施例所提供的密钥管理方法的流程示意图。图2为图1中步骤S120的子步骤示意图。图3示出了本专利技术实施例所提供的密钥管理系统的结构示意图。具体实施方式现在结合附图对本专利技术作进一步详细的说明。这些附图均为简化的示意图,仅以示意方式说明本专利技术的基本结构,因此其仅显示与本专利技术有关的构成。实施例1本专利技术实施例提供了一种密钥管理方法。所述密钥管理方法采用多级管理体制生成密钥。所述密钥管理方法采用3DES、MD5或HASH加密算法对生成的密钥进行加密。具体地,所述多级管理体制包括:根密钥生成模块、主密钥生成模块、母卡生成模块和授权卡生成模块。在本实施例中,所述根密钥生成模块、主密钥生成模块、母卡生成模块和授权卡生成模块在进行密钥服务、存储或备份时采用密钥卡或加密机的形式传输。请参阅图1,所述多级管理体制生成密钥的方法包括:S110:根密钥生成模块产生整个密钥管理模块的根密钥,根密钥以根密钥卡的形式传输到主密钥生成模块中并通过分散算法得到主密钥卡中的主密钥信息。密钥管理员登陆密钥管理系统,通过输入键盘输入16位码单A,16位码单B到根密钥生成模块,从而生成根密钥。S120:主密钥生成模块通过根密钥卡和分散因子作密钥通过分散算法得到主密钥,所述主密钥通过主密钥卡传输到母卡生成模块以生成授权母卡和初始化卡。请参阅图2,其中,所述主密钥生成模块通过根密钥卡和分散因子作密钥通过分散算法得到主密钥的方法包括:S121:所述主密钥的数量为多套。S122:其中一套主密钥被泄露或攻破时,主密钥生成模块立即停止被泄露或攻破的套主密钥并启用其他主密钥。这样可尽可能的避免现有投资和设备的浪费,减小系统使用风险。S130:母卡生成模块通过模块规定的密钥对照规则向初始化卡和授权卡中导出所需应用密钥。授权卡与初始化卡的区别是:初始化卡同时存有正式和备用版本的密钥,授权卡只能存有正式或备用中的一组。S140:授权卡密钥生成模块用来生成各种应用授权的认证密钥卡。其中,认证密钥卡,即操作员卡。通过多级管理体制,将密钥生成分级,最下级的密钥被破解时,仅需将上级密钥替换掉,无需更换整个系统的密钥,减少了成本。实施例2本专利技术实施例还提供了一种密钥管理系统。所述密钥管理系统通过多级管理体制生成密钥。请参阅图3,所述密钥管理系统包括:根密钥生成模块、主密钥生成模块、母卡生成模块和授权卡生成模块;所述根密钥生成模块适于产生整个密钥管理模块的根密钥,根密钥以根密钥卡的形式传输到主密钥生成模块中并通过分散算法得到主密钥卡中的主密钥信息;所述主密钥生成模块适于通过根密钥卡和分散因子作密钥通过分散算法得到主密钥,所述主密钥通过主密钥卡传输到母卡生成模块以生成授权母卡和初始化卡;所述母卡生成模块适于通过模块规定的密钥对照规则向初始化卡和授权卡中导出所需应用密钥;所述授权卡密钥生成模块适于用来生成各种应用授权的认证密钥卡。通过多级管理体制,将密钥生成分级,最下级的密钥被破解时,仅需将上级密钥替换掉,无需更换整个系统的密钥,减少了成本。其中,所述根密钥生成模块、主密钥生成模块、母卡生成模块和授权卡生成模块在进行密钥服务、存储或备份时采用密钥卡或加密机的形式传输。在本实施例中,所述主密钥生成模块通过根密钥卡和分散因子作密钥通过分散算法得到主密钥的数量为多套;且其本文档来自技高网...
【技术保护点】
1.一种密钥管理方法,其特征在于,所述密钥管理方法采用多级管理体制生成密钥。
【技术特征摘要】
1.一种密钥管理方法,其特征在于,所述密钥管理方法采用多级管理体制生成密钥。2.如权利要求1所述的密钥管理方法,其特征在于,所述多级管理体制包括:根密钥生成模块、主密钥生成模块、母卡生成模块和授权卡生成模块。3.如权利要求2所述的密钥管理方法,其特征在于,所述多级管理体制生成密钥的方法包括:根密钥生成模块产生整个密钥管理模块的根密钥,根密钥以根密钥卡的形式传输到主密钥生成模块中并通过分散算法得到主密钥卡中的主密钥信息;主密钥生成模块通过根密钥卡和分散因子作密钥通过分散算法得到主密钥,所述主密钥通过主密钥卡传输到母卡生成模块以生成授权母卡和初始化卡;母卡生成模块通过模块规定的密钥对照规则向初始化卡和授权卡中导出所需应用密钥;授权卡密钥生成模块用来生成各种应用授权的认证密钥卡。4.如权利要求3所述的密钥管理方法,其特征在于,所述主密钥生成模块通过根密钥卡和分散因子作密钥通过分散算法得到主密钥的方法包括:所述主密钥的数量为多套;且其中一套主密钥被泄露或攻破时,主密钥生成模块立即停止被泄露或攻破的套主密钥并启用其他主密钥。5.如权利要求2所述的密钥管理方法,其特征在于,所述根密钥生成模块、主密钥生成模块、母卡生成模块和授权卡生成模块在进行密钥服务、存储或备份时采用密钥卡或加密机的形式传输。6.如权利要求1所述的密钥管...
【专利技术属性】
技术研发人员:李春华,张玮,
申请(专利权)人:常州信息职业技术学院,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。