The embodiment of the present invention provides a key destruction method and device to solve the problems existing in the prior art that the staff can only destroy all the keys when destroying the keys, which has poor flexibility and low security coefficient. The method includes: the security server receives the key destruction instruction triggered by the staff member and verifies the identity information of the staff member; the key destruction instruction carries the identification of the target storage area; when the authentication of the identity information passes, the security server determines the corresponding destruction authority of the identity information; and the destruction authority includes at least one storage area. Identification; when the destruction authority includes the target storage area identification, the security server destroys the key stored in the storage area corresponding to the target storage area identification.
【技术实现步骤摘要】
一种密钥销毁方法及装置
本专利技术涉及计算机
,特别涉及一种密钥销毁方法及装置。
技术介绍
随着信息技术的高速发展,尤其是互联网的应用越发广泛,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。各类安全服务器成为保障信息安全的重要产品,尤其是涉及国计民生的行业各类加密设备的应用极为普及。安全服务器是一种应用密钥和密码算法实现明文和密文变换的装置。安全服务器的主要功能有两点:密钥数据的管理;提供基于各类密码算法的安全服务。其中,密钥本身的安全性是重中之重。由于很多安全方案中生成的密钥数量巨大,密钥的存储和销毁策略成为影响密钥安全性的重要因素。现有技术中,工作人员在对安全服务器中存储的密钥进行销毁时通过物理销毁的方式,因此,在销毁密钥时只能将安全服务器中存储的密钥全部销毁,灵活性较差,并且安全系数较低。
技术实现思路
本专利技术实施例提供一种密钥销毁方法及装置,用以解决现有技术中存在的工作人员销毁密钥时只能将密钥全部销毁,灵活性较差,并且安全系数较低的问题。第一方面,本专利技术实施例提供了一种密钥销毁方法,包括:安全服务器接收工作人员触发的密钥销毁指令,并验证所述工作人员的身份信息;所述密钥销毁指令携带目标存储区域标识;在所述身份信息验证通过时,所述安全服务器确定所述身份信息对应的销毁权限;所述销毁权限与至少一个存储区域相关联;在确定所述目标存储区域标识对应的存储区域与所述销毁权限相关联时,所述安全服务器对所述目标存储区域标识对应的存储区域中所存储的密钥进行销毁。本专利技术实施例中通过安全服务器接收工作人员触发的密钥销毁指令,并验证所述工 ...
【技术保护点】
1.一种密钥销毁方法,其特征在于,包括:安全服务器接收工作人员触发的密钥销毁指令,并验证所述工作人员的身份信息;所述密钥销毁指令携带目标存储区域标识;在所述身份信息验证通过时,所述安全服务器确定所述身份信息对应的销毁权限;所述销毁权限与至少一个存储区域相关联;在确定所述目标存储区域标识对应的存储区域与所述销毁权限相关联时,所述安全服务器对所述目标存储区域标识对应的存储区域中所存储的密钥进行销毁。
【技术特征摘要】
1.一种密钥销毁方法,其特征在于,包括:安全服务器接收工作人员触发的密钥销毁指令,并验证所述工作人员的身份信息;所述密钥销毁指令携带目标存储区域标识;在所述身份信息验证通过时,所述安全服务器确定所述身份信息对应的销毁权限;所述销毁权限与至少一个存储区域相关联;在确定所述目标存储区域标识对应的存储区域与所述销毁权限相关联时,所述安全服务器对所述目标存储区域标识对应的存储区域中所存储的密钥进行销毁。2.如权利要求1所述的方法,其特征在于,所述安全服务器验证所述工作人员的身份信息,包括:所述安全服务器采集所述工作人员的生物特征;所述安全服务器将所述工作人员的生物特征与信息库中存储的生物特征进行匹配;所述信息库包括预先采集的多个工作人员的所述生物特征;当在所述信息库中匹配到所述工作人员的生物特征时,所述安全服务器确定所述工作人员的身份信息通过验证。3.如权利要求1所述的方法,其特征在于,所述密钥销毁指令还携带销毁口令,所述安全服务器验证所述工作人员的身份信息,包括:所述安全服务器将所述销毁口令与口令库中预先存储的口令进行匹配;当在所述口令库中匹配到所述销毁口令时,所述安全服务器确定所述工作人员的身份信息通过验证。4.如权利要求1所述的方法,其特征在于,所述密钥销毁指令还携带销毁口令,所述安全服务器验证所述工作人员的身份信息,包括:所述安全服务器采集所述工作人员的生物特征;所述安全服务器将所述工作人员的生物特征以及所述密钥销毁指令中携带的销毁口令在信息库中进行匹配;所述信息库包括预先采集的多个工作人员的所述生物特征以及每个所述生物特征对应的销毁口令;当在所述信息库中匹配到所述工作人员的生物特征,并且所述密钥销毁指令中携带的销毁口令与匹配到的所述工作人员的生物特征所对应的销毁口令一致时,所述安全服务器确定所述工作人员的身份信息通过验证。5.如权利要求1至4任一项所述的方法,其特征在于,在安全服务器接收工作人员触发的密钥销毁指令之前,所述方法还包括:所述安全服务器接收若干个密钥;所述安全服务器将所述若干个密钥按照预设规则分别存储到不同的存储区域。6.一种密钥销毁装置,其特征在于,包括:接收模块,用于接收工...
【专利技术属性】
技术研发人员:周珅珅,钟源,张玮,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。