【技术实现步骤摘要】
复杂网络下分布式密钥分级管理系统
[0001]本专利技术涉及密钥管理
,特别的为复杂网络下分布式密钥分级管理系统。
技术介绍
[0002]现有技术一般是通过密钥集中管理的方式,通过密钥下发方式来完成不同区域密钥的需求,这种方式虽然实现方式简单,但是同样有很多缺点,具体缺点如下:
[0003](1)、密钥集中管理存在安全性的问题,如果密钥管理系统被攻破了,所有的密钥的都会泄露。
[0004](2)、存在单点故障问题,密钥管理中心如果宕机或服务异常情况,整个系统会出现服务中断的问题。
[0005](3)、单密钥管理中心存在性能瓶颈问题,这种瓶颈体现处理能力瓶颈,网络通讯瓶颈问题。
[0006](4)、单密钥管理中心对于复杂的网络情况,存在远距离的调用效率低下,可靠性低的问题。
技术实现思路
[0007]本专利技术提供的专利技术目的在于提供复杂网络下分布式密钥分级管理系统,可以实现密钥管理系统的分级分域方式部署,这种方式可以很好地应对大型复杂网络的部署问题,不同区域的密钥进行隔...
【技术保护点】
【技术特征摘要】
1.复杂网络下分布式密钥分级管理系统,其特征在于,包括一级密钥管理系统(1)、二级密钥管理系统(2)和数据库(3),其中:所述一级密钥管理系统(1)用于将业务密钥转加密,并重新获取转加密后的业务密钥;所述二级密钥管理系统(2)用于向一级密钥管理系统(1)进行注册,并交换双方的公钥证书;所述数据库(3)用于存储业务密钥;所述一级密钥管理系统(1)与二级密钥管理系统(2)之间双向连接,所述二级密钥管理系统(2)与数据库(3)之间双向连接。2.根据权利要求1所述的复杂网络下分布式密钥分级管理系统,其特征在于,所述二级密钥管理系统(2)还用于从数据库(3)中读取业务密钥。3.根据权利要求1所述的复杂网络下分布式密钥分级管理系统,其特征在于,所述一级密钥管理系统(1)和二级密钥管理系统(2)均包括系统密钥单元、业务密钥单元和密管加密密钥模块,其中:所述系统密钥单元用于各类密码资源的加密及校准计算;所述业务密钥单元用于加密和运算;所述密管加密密钥模块用于密钥、敏感信息传输过程中的加密保护。4.根据权利要求3所述的复杂网络下分布式密钥分级管理系统,其特征在于,所述一级密钥管理系统(1)和二级密钥管理系统(2)均还包括设备密钥对模块:所述设备密钥对模块用于不同设备间的认证和加密通道协商密钥。5.根据权利要...
【专利技术属性】
技术研发人员:朱云,李元骅,乐宏彦,
申请(专利权)人:北京数盾信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。