【技术实现步骤摘要】
密钥的管理方法与装置、存储介质及计算机设备
本专利技术涉及数据安全管理应用
,特别是涉及一种密钥的管理方法与装置、存储介质及计算机设备。
技术介绍
密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥,对称加密就是将信息使用一个密钥进行加密,解密时使用同样的密钥,同样的算法进行解密。非对称加密,又称公开密钥加密,是加密和解密使用不同密钥的算法,广泛用于信息传输中。随着互联网技术的不断发展,互联网应用的场景覆盖面越来越广,越来越多的数据需要通过互联网传输。为了保障在互联网上传输的数据的安全,各种加密和数字签名算法的使用率也越来越高,覆盖面越来越广。现有标准的加密和数字签名算法在算法方面的安全性都已经经过了多年的理论和实践的检验,因此,这些算法使用的密钥的安全性就成了保障数据安全性的最关键的地方。在企业应用中,随着企业和用户规模的扩大,需要管理的密钥的数量也随之急剧增加,密钥的使用场景也越来越多,密钥的管理也越来越困难,密钥的安全性也越来越难以得到保障。特别地,企业内部的运维人员通常能直接接触到企业应用的密钥,当...
【技术保护点】
1.一种密钥的管理方法,其特征在于,包括:接收使用请求者发送的第一密钥使用请求,并判断所述使用请求者是否为符合授权规则规定的密钥授权人员;若是,则获取所述密钥使用请求对应的操作信息;对所述密钥进行解密,并完成所述操作信息对应的操作;其中,所述密钥为加密密钥文件,且所述密钥在接收所述使用请求者发送的第一密钥使用请求之前已经生成。
【技术特征摘要】
1.一种密钥的管理方法,其特征在于,包括:接收使用请求者发送的第一密钥使用请求,并判断所述使用请求者是否为符合授权规则规定的密钥授权人员;若是,则获取所述密钥使用请求对应的操作信息;对所述密钥进行解密,并完成所述操作信息对应的操作;其中,所述密钥为加密密钥文件,且所述密钥在接收所述使用请求者发送的第一密钥使用请求之前已经生成。2.根据权利要求1所述的密钥的管理方法,其特征在于,所述判断所述使用请求者是否为符合授权规则规定的密钥授权人员,包括:向全部的密钥管理员发送第一密钥授权请求,所述第一密钥授权请求包括询问所述密钥管理员是否同意授权所述使用请求者使用密钥的信息;接收全部的所述密钥管理员返回的第一权限响应信息,并判断同意授权所述使用请求者使用所述密钥的管理员个数是否大于或等于预设个数阈值;若是,则判断所述使用请求者为符合所述授权规则规定的密钥授权人员。3.根据权利要求1所述的密钥的管理方法,其特征在于,所述对所述密钥进行解密,并完成所述操作信息对应的操作之后,还包括:记录并保存所述使用请求者的个人信息、所述第一密钥使用请求和所述密钥使用请求对应的操作信息。4.根据权利要求1所述的密钥的管理方法,其特征在于,所述对所述密钥进行解密,并完成所述操作信息对应的操作之后,还包括:检测是否接收到权限更改请求,所述权限更改信息包括要求新增密钥管理员、变更密钥管理员和删除密钥管理员中的至少一项更改信息;若是,则判断所述密钥管理员是否同意所述权限更改请求;若是,则按照所述权限更改请求的要求更改对应的密钥管理员。5.根据权利要求4所述的密钥的管理方法,其特征在于,所述判断所述密钥管理员是否同意所述权限更改请...
【专利技术属性】
技术研发人员:李子阳,梁滢峰,邱盛涛,
申请(专利权)人:微位深圳网络科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。