【技术实现步骤摘要】
一种密码密钥的分发管理方法及系统
[0001]本专利技术涉及密码密钥管理与应用
,尤指一种密码密钥的分发管理方法及系统。
技术介绍
[0002]目前信息安全越来越受到重视,其中的密码密钥管理更是其中的一项重要内容,各种各样的密码密钥越来越多,对个人来说靠大脑记忆这么多密码密钥很不方便,容易遗忘;写在纸上或者文件里容易泄露;网络上也有一些密码密钥的管理工具,但是密码密钥不在自己手里又感觉不安全。同时对一些对安全性要求比较高的组织机构来说,机构内部的密码密钥分发管理也是一个比较重要的内容。
[0003]综上来看,亟需一种可以克服上述缺陷,能够有效管理密码密钥等信息的技术方案。
技术实现思路
[0004]为解决现有技术存在的问题,本专利技术提出了一种密码密钥的分发管理方法及系统。
[0005]在本专利技术实施例的第一方面,提出了一种密码密钥的分发管理方法,该方法包括:
[0006]创建本地数据库,设置登录密码并存储至本地数据库;
[0007]根据用户登录时输入的密码信息,与本地数据库中的登录密码进行验证;
[0008]在验证通过后,执行录入操作,获取用户录入的机密信息,其中,所述机密信息至少包含密码密钥在内的信息;
[0009]以本地数据库中的登录密码作为密钥,采用加密算法对所述机密信息进行加密,存储至本地数据库;
[0010]执行信息查询操作,根据登录密码对加密的机密信息进行解密,得到解密后的机密信息,并进行展示。
[0011]在本专利 ...
【技术保护点】
【技术特征摘要】
1.一种密码密钥的分发管理方法,其特征在于,该方法包括:创建本地数据库,设置登录密码并存储至本地数据库;根据用户登录时输入的密码信息,与本地数据库中的登录密码进行验证;在验证通过后,执行录入操作,获取用户录入的机密信息,其中,所述机密信息至少包含密码密钥在内的信息;以本地数据库中的登录密码作为密钥,采用加密算法对所述机密信息进行加密,存储至本地数据库;执行信息查询操作,根据登录密码对加密的机密信息进行解密,得到解密后的机密信息,并进行展示。2.根据权利要求1所述的密码密钥的分发管理方法,其特征在于,创建本地数据库,设置登录密码并存储至本地数据库,包括:采用摘要算法生成登录密码的摘要,存储在本地数据库。3.根据权利要求2所述的密码密钥的分发管理方法,其特征在于,根据用户登录时输入的密码信息,与本地数据库中的登录密码进行验证,包括:采用摘要算法将密码信息转换为摘要,与登录密码的摘要进行校验,校验一致则验证通过。4.根据权利要求1所述的密码密钥的分发管理方法,其特征在于,以本地数据库中的登录密码作为密钥,采用加密算法对所述机密信息进行加密,存储至本地数据库,包括:以本地数据库中的登录密码作为密钥,采用对称加密算法对所述机密信息进行加密,存储至本地数据库。5.根据权利要求4所述的密码密钥的分发管理方法,其特征在于,执行信息查询操作,根据登录密码对加密的机密信息进行解密,得到解密后的机密信息,并进行展示,包括:验证用户登录时输入的密码信息,在验证通过后,执行信息查询操作,以登录密码作为密钥,采用对称加密算法对加密的机密信息进行解密,得到解密后的机密信息,并进行展示。6.根据权利要求5所述的密码密钥的分发管理方法,其特征在于,该方法还包括:设置公钥、私钥及服务器连接参数;以本地数据库中的登录密码为密钥,采用对称加密算法对公钥、私钥及服务器连接参数进行加密,存储在本地数据库;解密服务器连接参数,根据服务器连接参数登录服务器,将待分发用户的公钥发布至服务器;其中,由服务器获取用户录入要分发同步的机密信息,根据待分发用户的公钥,采用非对称加密算法对机密信息进行加密,存储至服务器数据库;执行机密信息同步操作,将服务器数据库中待分发给用户的加密的机密信息同步至本地数据库。7.根据权利要求6所述的密码密钥的分发管理方法,其特征在于,该方法还包括:在机密信息同步操作的过程中,调用服务器端口,由服务器判断在前次机密信息同步操作之后加密的机密信息是否有更新,若有更新,将更新后的加密的机密信息保存至本地数据库。8.根据权利要求6所述的密码密钥的分发管理方法,其特征在于,该方法还包括:
验证用户登录时输入的密码信息,在验证通过后,执行信息查询操作,检索用户查询的机密信息是在本地数据库进行加密的机密信息还是从服务器同步的机密信息;如果查询的机密信息是在本地数据库进行加密的机密信息,以登录密码作为密钥,采用对称加密算法对加密的机密信息进行解密,得到解密后的机密信息,并进行展示;如果查询的机密信息从服务器同步的机密信息,以登录密码作为密钥,采用对称加密算法解密私钥;根据机密的私钥,采用非对称加密算法对加密的机密信息进行解密,得到解密后的机密信息,并进行展示。9.一种密码密钥的分发管理系统,其特征在于,该系统包括:本地数据库;密码设置模块,用于设置登录密码并存储至本地数据库;登录验证模块,用于根据用户登录时输入的密码信息,与本地数据库中的登录密码进行验证;机密信息录入模块,用于在验证通过后,执行录入操作,获取用户录入...
【专利技术属性】
技术研发人员:何长安,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。