【技术实现步骤摘要】
一种基于数据采集的密匙管理方法及系统
[0001]本公开涉及密匙管理
,特别涉及一种基于数据采集的密匙管理方法及系统。
技术介绍
[0002]本部分的陈述仅仅是提供了与本公开相关的
技术介绍
,并不必然构成现有技术。
[0003]密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥,密匙一般作用于验证、启用某功能。常规的各类激活码中,用于网络游戏新手卡密、网络游戏内测激活码、开放式网络产品邀请码等;
[0004]将密匙上传到存储设备中时,需要密匙进行管理,通过密匙管理方法能够更好的对密匙进行管理分配和提取,现有技术中多采集用登录管理系统经过简单身份验证后即可提取密匙。
[0005]专利技术人发现,现有的密匙管理方法,在使用过程中,对所有密匙采用了统一化的管理,导致重要密匙也采用简单验证,容易导致密匙泄露,并且验证方式单一,使得盗用身份进行密匙提取更加容易,同时在密匙泄露后溯源难,导致密匙管理困难,给密匙管理方法的使用带来了一定的影响。
技术实现思路
[0006]为了解决现有技术的不足,本公开提供了一种基于数据采集的密匙管理方法及系统,解决了现有技术中密匙提取时验证方式单一以及密匙容易泄露和溯源难技术问题,通过密钥提取的分级验证,提升了密匙安全。
[0007]为了实现上述目的,本公开采用如下技术方案:
[0008]本公开第一方面提供了一种基于数据采集的密匙管理方法。
[0009]一种基于数据采集的密匙管理...
【技术保护点】
【技术特征摘要】
1.一种基于数据采集的密匙管理方法,其特征在于:包括以下过程:获取待管理的密匙,对密匙进行分级;将分级后的密匙进行加密,当密匙的分级为大于预设等级时,对密钥进行加密处理得到加密密匙,当密匙的分级小于预设等级时不加密;根据获取的用户身份信息与数据库中提取预设的用户身份信息进行身份验证,身份验证通过后生成密钥提取指令,并根据生成的数据提取指令提取密钥;身份验证失败时提取待提取密匙的等级信息,当密匙等级大于预设等级时,生成告警信息。2.如权利要求1所述的基于数据采集的密匙管理方法,其特征在于:对密匙进行分级,包括以下过程:密匙的等级至少包括一级密匙、二级密匙、三级密匙、四级密匙、五级密匙与六级密匙;一级密匙与二级密匙为低级密匙,三级密匙与四级密匙为中级密匙,五级密匙与六级密匙为高级密匙;密钥被上传时,进行提取次数预估,当提取次数为无限次时,密匙等级为一级密匙或二级密匙,当提取次数大于第一预设次数小于第二预设次数时,密匙等级为三级密匙或四级密匙,当提取次数大于第二预设次数时,密匙等级为五级密匙或六级密匙。3.如权利要求2所述的基于数据采集的密匙管理方法,其特征在于:一级密匙在提取时无需验证,二级密匙在提取时验证账号,三级密匙在提取时验证账号与密码,四级密匙在提取时验证账号、密码与账号系数,五级账号验证时验证账号、密码与账号密码系数,六级账号验证时验证账号、密码与人脸系数。4.如权利要求3所述的基于数据采集的密匙管理方法,其特征在于:账号系数的获取,包括以下过程:提取出用户输入的账号的位数信息,获取用户开始输入账号时的时间点与输入完毕账号的时间点,计算出两个时间点的差值得到输入账号时长,根据输入账号时长与账号的位数信息之间的比值得到单个账号位数时长Tg
比
,以Tg
比
作为账号系数。5.如权利要求3所述的基于数据采集的密匙管理方法,其特征在于:账号密码系数的获取,包括以下过程:提取账号位数信息、用户输入账号的时长信息、密码位数信息、用户数输入密码的时长信息,根据用户输入账号的时长信息与提取账号位数信息的比值的得到Zp
比
,根据输入密码的时长信息密码位数信息在之间的比值得到Ew
比
,通过公式(Zp
比
+Ew
比
)/(Zp
比
-Ew
比
),得到账号密码系数Ze
比
。6.如权利要求3所述的基于数据采集的密匙管理方法,其特征在于:人脸系数的获取,包括以下过程:获取用户登录时的实时人脸影像,从实时人脸影像中提取出一张包含人脸五官的清晰度最高的照片为基准照片,从基准照片中进行特征点提取;将基准照片中的两个外眼角分别标记为点B1和点B2,再将...
【专利技术属性】
技术研发人员:张昊,刘冬兰,常英贤,马雷,刘新,王睿,于灏,苏冰,姚洪磊,张方哲,赵洋,赵勇,井俊双,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。