一种密钥销毁方法及装置制造方法及图纸

本发明专利技术实施例提供一种密钥销毁方法及装置，用以解决现有技术中存在的工作人员销毁密钥时只能将密钥全部销毁，灵活性较差，并且安全系数较低的问题。所述方法具体包括：安全服务器接收工作人员触发的密钥销毁指令，并验证所述工作人员的身份信息；所述密钥销毁指令携带目标存储区域标识；在所述身份信息验证通过时，所述安全服务器确定所述身份信息对应的销毁权限；所述销毁权限包括至少一个存储区域的标识；在所述销毁权限包括所述目标存储区域标识时，所述安全服务器对所述目标存储区域标识对应的存储区域中所存储的密钥进行销毁。

A Key Destruction Method and Device

The embodiment of the present invention provides a key destruction method and device to solve the problems existing in the prior art that the staff can only destroy all the keys when destroying the keys, which has poor flexibility and low security coefficient. The method includes: the security server receives the key destruction instruction triggered by the staff member and verifies the identity information of the staff member; the key destruction instruction carries the identification of the target storage area; when the authentication of the identity information passes, the security server determines the corresponding destruction authority of the identity information; and the destruction authority includes at least one storage area. Identification; when the destruction authority includes the target storage area identification, the security server destroys the key stored in the storage area corresponding to the target storage area identification.

【技术实现步骤摘要】
一种密钥销毁方法及装置
本专利技术涉及计算机
，特别涉及一种密钥销毁方法及装置。
技术介绍
随着信息技术的高速发展，尤其是互联网的应用越发广泛，信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。各类安全服务器成为保障信息安全的重要产品，尤其是涉及国计民生的行业各类加密设备的应用极为普及。安全服务器是一种应用密钥和密码算法实现明文和密文变换的装置。安全服务器的主要功能有两点：密钥数据的管理；提供基于各类密码算法的安全服务。其中，密钥本身的安全性是重中之重。由于很多安全方案中生成的密钥数量巨大，密钥的存储和销毁策略成为影响密钥安全性的重要因素。现有技术中，工作人员在对安全服务器中存储的密钥进行销毁时通过物理销毁的方式，因此，在销毁密钥时只能将安全服务器中存储的密钥全部销毁，灵活性较差，并且安全系数较低。
技术实现思路
本专利技术实施例提供一种密钥销毁方法及装置，用以解决现有技术中存在的工作人员销毁密钥时只能将密钥全部销毁，灵活性较差，并且安全系数较低的问题。第一方面，本专利技术实施例提供了一种密钥销毁方法，包括：安全服务器接收工作人员触发的密钥销毁指令，并验证所述工作人员的身份信息；所述密钥销毁指令携带目标存储区域标识；在所述身份信息验证通过时，所述安全服务器确定所述身份信息对应的销毁权限；所述销毁权限与至少一个存储区域相关联；在确定所述目标存储区域标识对应的存储区域与所述销毁权限相关联时，所述安全服务器对所述目标存储区域标识对应的存储区域中所存储的密钥进行销毁。本专利技术实施例中通过安全服务器接收工作人员触发的密钥销毁指令，并验证所述工作人员的身份信息；所述密钥销毁指令携带目标存储区域标识；在所述身份信息验证通过时，所述安全服务器确定所述身份信息对应的销毁权限；所述销毁权限包括至少一个存储区域的标识；在所述销毁权限包括所述目标存储区域标识时，所述安全服务器对所述目标存储区域标识对应的存储区域中所存储的密钥进行销毁。相比于现有技术中，工作人员销毁密钥时只能将密钥全部销毁，灵活性较差，并且安全系数较低，本专利技术实施例中通过为每个工作人员分配不同存储区域的销毁权限，从而工作人员只能销毁拥有销毁权限的存储区域中的密钥，提高了灵活性以及安全系数。结合第一方面，在第一方面的第一种可能的实施方式中，所述安全服务器验证所述工作人员的身份信息，包括：所述安全服务器采集所述工作人员的生物特征；所述安全服务器将所述工作人员的生物特征与信息库中存储的生物特征进行匹配；所述信息库包括预先采集的多个工作人员的所述生物特征；当在所述信息库中匹配到所述工作人员的生物特征时，所述安全服务器确定所述工作人员的身份信息通过验证。结合第一方面，在第一方面的第二种可能的实施方式中，所述密钥销毁指令还携带销毁口令，所述安全服务器验证所述工作人员的身份信息，包括：所述安全服务器将所述销毁口令与口令库中预先存储的口令进行匹配；当在所述口令库中匹配到所述销毁口令时，所述安全服务器确定所述工作人员的身份信息通过验证。结合第一方面，在第一方面的第三种可能的实施方式中，所述密钥销毁指令还携带销毁口令，所述安全服务器验证所述工作人员的身份信息，包括：所述安全服务器采集所述工作人员的生物特征；所述安全服务器将所述工作人员的生物特征以及所述密钥销毁指令中携带的销毁口令在信息库中进行匹配；所述信息库包括预先采集的多个工作人员的所述生物特征以及每个所述生物特征对应的销毁口令；当在所述信息库中匹配到所述工作人员的生物特征，并且所述密钥销毁指令中携带的销毁口令与匹配到的所述工作人员的生物特征所对应的销毁口令一致时，所述安全服务器确定所述工作人员的身份信息通过验证。结合第一方面或第一方面的第一种可能的实施方式至第三种可能的实施方式中的任一种，在第一方面的第四种可能的实施方式中，在安全服务器接收工作人员触发的密钥销毁指令之前，所述方法还包括：所述安全服务器接收若干个密钥；所述安全服务器将所述若干个密钥按照预设规则分别存储到不同的存储区域。第二方面，本专利技术实施例提供了一种密钥销毁装置，包括：接收模块，用于接收工作人员触发的密钥销毁指令；所述密钥销毁指令携带目标存储区域标识；验证模块，用于在所述接收模块接收到所述密钥销毁指令，验证所述工作人员的身份信息；确定模块，用于在所述验证模块确定所述身份信息验证通过时，确定所述身份信息对应的销毁权限；所述销毁权限与至少一个存储区域相关联；并确定所述目标存储区域标识对应的存储区域与所述销毁权限相关联；销毁模块，用于在所述确定模块确定所述目标存储区域标识对应的存储区域与所述销毁权限相关联时，对所述目标存储区域标识对应的存储区域中所存储的密钥进行销毁。结合第二方面，在第二方面的第一种可能的实施方式中，所述装置还包括采集模块；所述采集模块用于采集所述工作人员的生物特征；所述验证模块，具体用于：将所述采集模块采集的所述工作人员的生物特征与信息库中存储的生物特征进行匹配；所述信息库包括预先采集的多个工作人员的所述生物特征；当在所述信息库中匹配到所述工作人员的生物特征时，确定所述工作人员的身份信息通过验证。结合第二方面，在第二方面的第二种可能的实施方式中，所述密钥销毁指令还携带销毁口令，所述验证模块，具体用于：将所述销毁口令与口令库中预先存储的口令进行匹配；当在所述口令库中匹配到所述销毁口令时，确定所述工作人员的身份信息通过验证。结合第二方面，在第二方面的第三种可能的实施方式中，所述装置还包括采集模块；所述采集模块用于采集所述工作人员的生物特征；所述密钥销毁指令还携带销毁口令，所述验证模块，具体用于：将所述采集模块采集的所述工作人员的生物特征以及所述接收模块接收的所述密钥销毁指令中携带的销毁口令在信息库中进行匹配；所述信息库包括预先采集的多个工作人员的所述生物特征以及每个所述生物特征对应的销毁口令；当在所述信息库中匹配到所述工作人员的生物特征，并且所述密钥销毁指令中携带的销毁口令与匹配到的所述工作人员的生物特征所对应的销毁口令一致时，确定所述工作人员的身份信息通过验证。结合第二方面或第二方面的第一种可能的实施方式至第三种可能的实施方式中的任一种，在第二方面的第四种可能的实施方式中，所述接收模块，还用于在接收工作人员触发的密钥销毁指令之前，接收若干个密钥；所述装置还包括存储模块；所述存储模块，用于将所述接收模块接收的所述若干个密钥按照预设规则分别存储到不同的存储区域。本专利技术实施例中通过安全服务器接收工作人员触发的密钥销毁指令，并验证所述工作人员的身份信息；所述密钥销毁指令携带目标存储区域标识；在所述身份信息验证通过时，所述安全服务器确定所述身份信息对应的销毁权限；所述销毁权限包括至少一个存储区域的标识；在所述销毁权限包括所述目标存储区域标识时，所述安全服务器对所述目标存储区域标识对应的存储区域中所存储的密钥进行销毁。相比于现有技术中，工作人员销毁密钥时只能将密钥全部销毁，灵活性较差，并且安全系数较低，本专利技术实施例中通过为每个工作人员分配不同存储区域的销毁权限，从而工作人员只能销毁拥有销毁权限的存储区域中的密钥，提高了灵活性以及安全系数。附图说明图1为本专利技术实施例提供的一种密钥销毁装置的结构示意图；图2为本专利技术实施例提供的一种密钥销毁方法的本文档来自技高网...

【技术保护点】
1.一种密钥销毁方法，其特征在于，包括：安全服务器接收工作人员触发的密钥销毁指令，并验证所述工作人员的身份信息；所述密钥销毁指令携带目标存储区域标识；在所述身份信息验证通过时，所述安全服务器确定所述身份信息对应的销毁权限；所述销毁权限与至少一个存储区域相关联；在确定所述目标存储区域标识对应的存储区域与所述销毁权限相关联时，所述安全服务器对所述目标存储区域标识对应的存储区域中所存储的密钥进行销毁。

【技术特征摘要】
1.一种密钥销毁方法，其特征在于，包括：安全服务器接收工作人员触发的密钥销毁指令，并验证所述工作人员的身份信息；所述密钥销毁指令携带目标存储区域标识；在所述身份信息验证通过时，所述安全服务器确定所述身份信息对应的销毁权限；所述销毁权限与至少一个存储区域相关联；在确定所述目标存储区域标识对应的存储区域与所述销毁权限相关联时，所述安全服务器对所述目标存储区域标识对应的存储区域中所存储的密钥进行销毁。2.如权利要求1所述的方法，其特征在于，所述安全服务器验证所述工作人员的身份信息，包括：所述安全服务器采集所述工作人员的生物特征；所述安全服务器将所述工作人员的生物特征与信息库中存储的生物特征进行匹配；所述信息库包括预先采集的多个工作人员的所述生物特征；当在所述信息库中匹配到所述工作人员的生物特征时，所述安全服务器确定所述工作人员的身份信息通过验证。3.如权利要求1所述的方法，其特征在于，所述密钥销毁指令还携带销毁口令，所述安全服务器验证所述工作人员的身份信息，包括：所述安全服务器将所述销毁口令与口令库中预先存储的口令进行匹配；当在所述口令库中匹配到所述销毁口令时，所述安全服务器确定所述工作人员的身份信息通过验证。4.如权利要求1所述的方法，其特征在于，所述密钥销毁指令还携带销毁口令，所述安全服务器验证所述工作人员的身份信息，包括：所述安全服务器采集所述工作人员的生物特征；所述安全服务器将所述工作人员的生物特征以及所述密钥销毁指令中携带的销毁口令在信息库中进行匹配；所述信息库包括预先采集的多个工作人员的所述生物特征以及每个所述生物特征对应的销毁口令；当在所述信息库中匹配到所述工作人员的生物特征，并且所述密钥销毁指令中携带的销毁口令与匹配到的所述工作人员的生物特征所对应的销毁口令一致时，所述安全服务器确定所述工作人员的身份信息通过验证。5.如权利要求1至4任一项所述的方法，其特征在于，在安全服务器接收工作人员触发的密钥销毁指令之前，所述方法还包括：所述安全服务器接收若干个密钥；所述安全服务器将所述若干个密钥按照预设规则分别存储到不同的存储区域。6.一种密钥销毁装置，其特征在于，包括：接收模块，用于接收工...

【专利技术属性】
技术研发人员：周珅珅，钟源，张玮，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：北京,11