一种秘钥管理系统技术方案

本实用新型专利技术涉及一种秘钥管理系统和管理方法，其包括管理终端，其用于随机产生唯一的编码；秘钥生成终端，其用于接收所述编码，根据所述编码进行加密计算，产生秘钥并输出；所述秘钥生成后，所述管理终端还用于接收所述秘钥，对所述秘钥信息进行解析，并根据解析结果执行解锁/保持锁定的操作。本实用新型专利技术在传统数字输入验证的基础上，结合了随机码技术、首创9宫格数字加密技术、终端匹配技术等，实现了脱机加密、远程获取、脱机验证等功能，同时降低了成本。

A key management system

The utility model relates to a key management system and management method, which includes the management terminal, which is used for random encoding only; key generation terminal, for receiving the encoding, encryption is calculated according to the encoding, generating a secret key and the secret key generating output; after the terminal is used for receiving management the secret key, analyzing the key information, and the analytical results unlock / lock operation according to keep. Based on the traditional digital input validation, combined with the technology of random code, the 9 palace digital encryption technology and terminal matching technology, the utility model achieves the functions of offline encryption, remote acquisition and offline verification, and at the same time, reduces the cost.

【技术实现步骤摘要】
一种秘钥管理系统
本技术涉及智能密码管理领域，尤其涉及一种秘钥管理系统。
技术介绍
随着智能家居的发展和普及，越来越多的设备开始注重人机交换模式设计，注重客户体验，人们也开始对设备人性化设计、安全性、便捷性提出了更高的要求。当前，智能锁、门禁行业在验证模式、开锁方式、联网方式、界面UI等方面都有实质性的进展。而其中的验证模式主要包括虹膜识别、脸部识别、肢体动作识别、指纹识别、密码验证、卡类验证、网络识别等。上述验证模式都拥有良好的智能化体验和较高的安全性把关，能有效鉴别合法用户和非法用户，但对于未进行数据备案的临时客户缺乏有效鉴定手段，例如，图像识别类验证模式必须要本人在场，技术成本较高，且临时客户不可使用；卡类验证需要持卡通过，但是便捷性和安全性较低，一旦丢失便造成很大安全隐患繁琐，同时需要当面交接卡给临时客户后才能供临时客户使用；传统密码类安全性比较低，容易被猜测和破解，安全性较低，同样的，密码不宜公开供临时客户使用。同样的，传统数字输入验证算法主要是将输入的秘钥和设备已经登记的秘钥进行比对，比对成功则是合法有效输入，否则无效。由于预先登记的秘钥无法灵活修改、转移和安全共享，因此其同样不适用于需要临时验证的应用场景。因此，有必要提供一种全新的秘钥管理系统以及管理方法，使其能安全有效解决临时客户的验证问题，并且解决了类似网络型设备高投入、高成本的问题。
技术实现思路
针对上述现有技术中存在的问题，本技术提供了一种秘钥管理系统，在传统数字输入验证的基础上，结合了随机码技术、首创9宫格数字加密技术、终端匹配技术等，实现了脱机加密、远程获取、脱机验证等功能，同时降低了成本。本技术就上述技术问题而提出的技术方案如下：提供了一种秘钥管理系统，其包括：管理终端，其用于随机产生唯一的编码；秘钥生成终端，其用于接收所述编码，根据所述编码进行加密计算，产生秘钥并输出；所述秘钥生成后，所述管理终端还用于接收所述秘钥，对所述秘钥信息进行解析，并根据解析结果执行解锁/保持锁定的操作。优选的，所述管理终端包括：登录模块，其用于供用户输入登录信息，进入所述管理终端的管理界面，并输入用户指令；以及编码生成模块，其用于根据用户指令随机生成所述编码；所述编码由6-10位字符组成，且所述字符包括阿拉伯数字和/或大写英文字母和/或小写英文字母。优选的，所述秘钥生成终端包括：编码输入模块，其用于供用户输入获得的所述编码；限制条件设置模块，其用于供用户设置关于所述秘钥的使用限制条件信息；以及加密模块，其连接所述编码输入模块以及限制条件设置模块，用于接收所述编码以及使用限制条件信息，并对所述编码以及使用限制条件信息进行加密运算，生成包含有所述编码以及使用限制条件信息的秘钥；所述秘钥由6-12位字符组成，且所述字符包括阿拉伯数字和/或大写英文字母和/或小写英文字母。优选的，所述使用限制条件信息包括秘钥使用次数以及秘钥有效时间；所述加密运算包括9宫格数字加密运算。优选的，所述管理终端还包括：解码模块，其用于在接收所述秘钥后对其进行解析，重新获取所述编码以及使用限制条件信息并输出；判断模块，其用于连接所述解码模块，用于接收所述编码以及使用限制条件信息，并对所述编码以及使用限制条件信息进行判断，并根据判断结果产生执行解锁/保持锁定的指令并输出；执行模块，其连接所述判断模块，用于接收所述执行解锁/保持锁定的指令，并根据所述执行解锁/保持锁定的指令进行解锁/保持锁定的操作；以及报警模块，其连接所述判断模块，用于接收执行保持锁定的指令，并在执行保持锁定的操作的同时产生报警信息。另一方面，还提供一种秘钥管理方法，其包括如下步骤：S1、通过管理终端随机产生唯一的编码；S2、通过秘钥生成终端对所述编码进行加密计算，产生秘钥并输出；S3、所述秘钥生成后，所述管理终端对所述秘钥信息进行解析，并根据解析结果执行解锁/保持锁定的操作。优选的，所述步骤S1中包括如下步骤：S11、用户输入登录信息，进入所述管理终端的管理界面，并输入用户指令；S12、所述管理终端根据用户指令随机生成所述编码；所述编码由6-10位字符组成，且所述字符包括阿拉伯数字和/或大写英文字母和/或小写英文字母。优选的，所述步骤S2中包括如下步骤：S21、用户在所述秘钥生成终端中输入获得的所述编码；S22、用户在所述秘钥生成终端中设置关于所述秘钥的使用限制条件信息；S23、所述秘钥生成终端对所述编码以及使用限制条件信息进行加密运算，生成包含有所述编码以及使用限制条件信息的秘钥并输出；所述秘钥由6-12位字符组成，且所述字符包括阿拉伯数字和/或大写英文字母和/或小写英文字母。优选的，所述步骤S3中包括如下步骤：S31、所述管理终端接收所述秘钥后对其进行解析，重新获取所述编码以及使用限制条件信息并输出；S32、对所述编码以及使用限制条件信息进行判断，并根据判断结果产生执行解锁/保持锁定的指令并输出；S33、根据所述执行解锁/保持锁定的指令进行解锁/保持锁定的操作。优选的，所述步骤S32中包括如下步骤：S321、判断所述管理终端解析获得的编码是否与所述管理终端产生的编码信息一致；若不一致，则产生保持锁定的指令并输出；若一致，则执行下一步骤；S322、若所述管理终端解析获得的编码与所述管理终端产生的编码信息一致，则进一步验证秘钥有效时间是否已过期；若已过期，则产生保持锁定的指令并输出；若未过期，则执行下一步骤；S323、若秘钥有效时间未过期，则进一步验证所述秘钥使用次数是否已用完，若已用完，则产生保持锁定的指令并输出；若未用完，则产生执行解锁的指令并输出；并且还包括步骤S4、若产生保持锁定的指令，则在执行保持锁定的操作的同时产生报警信息。本技术的技术方案具有如下技术效果：本技术在传统数字输入验证的基础上，结合了随机码技术、首创9宫格数字加密技术、终端匹配技术等，实现了脱机加密、远程获取、脱机验证等功能。具体的，管理终端无需联网，所有数据校验实时处理，管理终端数据库可根据每次有效远程秘钥的输入进行更新，由于数据进行9宫格数字数据加密，数据位数极少，因此管理终端终端的存储消耗也很小；秘钥生成终端无需和管理终端进行联网，只需要获取到设备唯一编码即可操作；安全性高，所有数据传递均采用独创的9宫格数字加密算法，并最简化数字位数，与传统的明文数字输入相比，即安全又便捷。附图说明为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本技术实施例一中秘钥管理系统的结构图；图2是本技术实施例一中管理终端的结构图；图3是本技术实施例一中秘钥生成终端的结构图；图4是本技术实施例二中秘钥管理方法的步骤图；图5是本技术实施例二中秘钥管理方法的流程图。具体实施方式本技术针对现有技术中存在的缺陷，提供了一种秘钥管理系统以及管理方法。实施例一：图1示出了本技术中的秘钥管理系统的结构图，其包括：管理终端，其用于随机产生唯一的编码；本实施例中，所述管理终端包括但不限于各类门禁系统，如指纹锁、数字密码本文档来自技高网...

【技术保护点】
一种秘钥管理系统，其特征在于，包括：管理终端，其用于随机产生唯一的编码；秘钥生成终端，其用于接收所述编码，根据所述编码进行加密计算，产生秘钥并输出；所述秘钥生成后，所述管理终端还用于接收所述秘钥，对所述秘钥信息进行解析，并根据解析结果执行解锁/保持锁定的操作。

【技术特征摘要】
1.一种秘钥管理系统，其特征在于，包括：管理终端，其用于随机产生唯一的编码；秘钥生成终端，其用于接收所述编码，根据所述编码进行加密计算，产生秘钥并输出；所述秘钥生成后，所述管理终端还用于接收所述秘钥，对所述秘钥信息进行解析，并根据解析结果执行解锁/保持锁定的操作。2.如权利要求1所述的系统，其特征在于，所述管理终端包括：登录模块，其用于供用户输入登录信息，进入所述管理终端的管理界面，并输入用户指令；以及编码生成模块，其用于根据用户指令随机生成所述编码；所述编码由6-10位字符组成，且所述字符包括阿拉伯数字和/或大写英文字母和/或小写英文字母。3.如权利要求1所述的系统，其特征在于，所述秘钥生成终端包括：编码输入模块，其用于供用户输入获得的所述编码；限制条件设置模块，其用于供用户设置关于所述秘钥的使用限制条件信息；以及加密模块，其连接所述编码输入模块以及限制条件设置模块，用于接收所述编码以及使用限制条件信息，并对所述编码以及使用...

【专利技术属性】
技术研发人员：朱思政，方李斌，
申请(专利权)人：温州思方易智能科技有限公司，
类型：新型
国别省市：浙江,33