一种密码密钥的分发管理方法及系统技术方案

本发明专利技术提出了一种密码密钥的分发管理方法及系统，涉及密码密钥管理与应用技术领域，包括：创建本地数据库，设置登录密码并存储至本地数据库；根据用户登录时输入的密码信息，与本地数据库中的登录密码进行验证；在验证通过后，执行录入操作，获取用户录入的机密信息，其中，所述机密信息至少包含密码密钥在内的信息；以本地数据库中的登录密码作为密钥，采用加密算法对所述机密信息进行加密，存储至本地数据库；执行信息查询操作，根据登录密码对加密的机密信息进行解密，得到解密后的机密信息，并进行展示。本发明专利技术采用登录密码保护密码密钥等机密信息，仅需利用密码即可获取机密信息，使用方便，且通过多种加密方式有效保证机密信息的安全性。密信息的安全性。密信息的安全性。

【技术实现步骤摘要】
一种密码密钥的分发管理方法及系统


[0001]本专利技术涉及密码密钥管理与应用
，尤指一种密码密钥的分发管理方法及系统。

技术介绍

[0002]目前信息安全越来越受到重视，其中的密码密钥管理更是其中的一项重要内容，各种各样的密码密钥越来越多，对个人来说靠大脑记忆这么多密码密钥很不方便，容易遗忘；写在纸上或者文件里容易泄露；网络上也有一些密码密钥的管理工具，但是密码密钥不在自己手里又感觉不安全。同时对一些对安全性要求比较高的组织机构来说，机构内部的密码密钥分发管理也是一个比较重要的内容。
[0003]综上来看，亟需一种可以克服上述缺陷，能够有效管理密码密钥等信息的技术方案。

技术实现思路

[0004]为解决现有技术存在的问题，本专利技术提出了一种密码密钥的分发管理方法及系统。
[0005]在本专利技术实施例的第一方面，提出了一种密码密钥的分发管理方法，该方法包括：
[0006]创建本地数据库，设置登录密码并存储至本地数据库；
[0007]根据用户登录时输入的密码信息，与本地数据库中的登录密码进行验证；
[0008]在验证通过后，执行录入操作，获取用户录入的机密信息，其中，所述机密信息至少包含密码密钥在内的信息；
[0009]以本地数据库中的登录密码作为密钥，采用加密算法对所述机密信息进行加密，存储至本地数据库；
[0010]执行信息查询操作，根据登录密码对加密的机密信息进行解密，得到解密后的机密信息，并进行展示。
[0011]在本专利技术实施例的第一方面，提出了一种密码密钥的分发管理系统，该系统包括：
[0012]本地数据库；
[0013]密码设置模块，用于设置登录密码并存储至本地数据库；
[0014]登录验证模块，用于根据用户登录时输入的密码信息，与本地数据库中的登录密码进行验证；
[0015]机密信息录入模块，用于在验证通过后，执行录入操作，获取用户录入的机密信息，其中，所述机密信息至少包含密码密钥在内的信息；
[0016]机密信息加密模块，用于以本地数据库中的登录密码作为密钥，采用加密算法对所述机密信息进行加密，存储至本地数据库；
[0017]机密信息解密模块，用于执行信息查询操作，根据登录密码对加密的机密信息进行解密，得到解密后的机密信息，并进行展示。
[0018]在本专利技术实施例的第三方面，提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现密码密钥的分发管理方法。
[0019]在本专利技术实施例的第四方面，提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现密码密钥的分发管理方法。
[0020]在本专利技术实施例的第五方面，提出了一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现密码密钥的分发管理方法。
[0021]本专利技术提出的密码密钥的分发管理方法及系统采用登录密码保护密码密钥等机密信息，在使用时仅需利用一个需要个人记忆的密码即可获取密码密钥等信息，使用方便，机密信息存储于本地，安全性高，并且在客户端及服务器端分别采用不同的加密方式，将对称加密、非对称加密及摘要算法相结合，在传输过程中采用加密方式，使组织内部个人密码密钥的管理及分发得到充分的安全保障。
附图说明
[0022]为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0023]图1是本专利技术一实施例的密码密钥的分发管理方法流程示意图。
[0024]图2是本专利技术另一实施例的密码密钥的分发管理方法的流程示意图。
[0025]图3是本专利技术一具体实施例的初始化设置的流程示意图。
[0026]图4是本专利技术一具体实施例的新增机密信息的流程示意图。
[0027]图5是本专利技术一具体实施例的查看机密信息的流程示意图。
[0028]图6是本专利技术一具体实施例的用户通过服务器端录入、分发机密信息的关系示意图。
[0029]图7是本专利技术一具体实施例的同步服务器端与客户端的机密信息的关系示意图。
[0030]图8是本专利技术一实施例的密码密钥的分发管理系统架构示意图。
[0031]图9是本专利技术另一实施例的密码密钥的分发管理系统架构示意图。
[0032]图10是本专利技术一具体实施例的密码密钥的分发管理系统的架构示意图。
[0033]图11是本专利技术一实施例的计算机设备结构示意图。
具体实施方式
[0034]下面将参考若干示例性实施方式来描述本专利技术的原理和精神。应当理解，给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本专利技术，而并非以任何方式限制本专利技术的范围。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。
[0035]本领域技术人员知道，本专利技术的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。
[0036]根据本专利技术的实施方式，提出了一种密码密钥的分发管理方法及系统，涉及密码密钥管理与应用

[0037]在本实施例中，需要说明的术语有：
[0038]明文：具有可读性的文字信息。
[0039]密文：加密后不可读的文字信息。
[0040]对称加密算法：加密和解密使用同一套密钥，解密是加密的逆运算。常用对称加密算法有DES、3DES、AES、TDEA、RC5、IDEA、SM1、SM4等。
[0041]非对称加密算法：使用两个密钥，公开密钥(简称公钥)和私有密钥(简称私钥)。公钥和私钥是一对，用公钥加密只有私钥才能解密。常用非对称加密算法有RSA、DSA、ECC、SM2。
[0042]摘要算法：又称哈希算法，表示输入任意长度的数据，输出固定长度的数据，相同的输入数据始终得到相同的输出数据，不同的输入数据尽量得到不同的输出。常用的摘要算法有MD5、SHA
‑
1、SHA
‑
256、SM3。
[0043]下面参考本专利技术的若干代表性实施方式，详细阐释本专利技术的原理和精神。
[0044]图1是本专利技术一实施例的密码密钥的分发管理方法流程示意图。如图1所示，该方法包括：
[0045]S101，创建本地数据库，设置登录密码并存储至本地数据库；
[0046]S102，根据用户登录时输入的密码信息，与本地数据库中的登录密码进行验证；
[0047]S103，在验证通过后，执行录入操作，获取用户录入的机密信息，其中，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密码密钥的分发管理方法，其特征在于，该方法包括：创建本地数据库，设置登录密码并存储至本地数据库；根据用户登录时输入的密码信息，与本地数据库中的登录密码进行验证；在验证通过后，执行录入操作，获取用户录入的机密信息，其中，所述机密信息至少包含密码密钥在内的信息；以本地数据库中的登录密码作为密钥，采用加密算法对所述机密信息进行加密，存储至本地数据库；执行信息查询操作，根据登录密码对加密的机密信息进行解密，得到解密后的机密信息，并进行展示。2.根据权利要求1所述的密码密钥的分发管理方法，其特征在于，创建本地数据库，设置登录密码并存储至本地数据库，包括：采用摘要算法生成登录密码的摘要，存储在本地数据库。3.根据权利要求2所述的密码密钥的分发管理方法，其特征在于，根据用户登录时输入的密码信息，与本地数据库中的登录密码进行验证，包括：采用摘要算法将密码信息转换为摘要，与登录密码的摘要进行校验，校验一致则验证通过。4.根据权利要求1所述的密码密钥的分发管理方法，其特征在于，以本地数据库中的登录密码作为密钥，采用加密算法对所述机密信息进行加密，存储至本地数据库，包括：以本地数据库中的登录密码作为密钥，采用对称加密算法对所述机密信息进行加密，存储至本地数据库。5.根据权利要求4所述的密码密钥的分发管理方法，其特征在于，执行信息查询操作，根据登录密码对加密的机密信息进行解密，得到解密后的机密信息，并进行展示，包括：验证用户登录时输入的密码信息，在验证通过后，执行信息查询操作，以登录密码作为密钥，采用对称加密算法对加密的机密信息进行解密，得到解密后的机密信息，并进行展示。6.根据权利要求5所述的密码密钥的分发管理方法，其特征在于，该方法还包括：设置公钥、私钥及服务器连接参数；以本地数据库中的登录密码为密钥，采用对称加密算法对公钥、私钥及服务器连接参数进行加密，存储在本地数据库；解密服务器连接参数，根据服务器连接参数登录服务器，将待分发用户的公钥发布至服务器；其中，由服务器获取用户录入要分发同步的机密信息，根据待分发用户的公钥，采用非对称加密算法对机密信息进行加密，存储至服务器数据库；执行机密信息同步操作，将服务器数据库中待分发给用户的加密的机密信息同步至本地数据库。7.根据权利要求6所述的密码密钥的分发管理方法，其特征在于，该方法还包括：在机密信息同步操作的过程中，调用服务器端口，由服务器判断在前次机密信息同步操作之后加密的机密信息是否有更新，若有更新，将更新后的加密的机密信息保存至本地数据库。8.根据权利要求6所述的密码密钥的分发管理方法，其特征在于，该方法还包括：
验证用户登录时输入的密码信息，在验证通过后，执行信息查询操作，检索用户查询的机密信息是在本地数据库进行加密的机密信息还是从服务器同步的机密信息；如果查询的机密信息是在本地数据库进行加密的机密信息，以登录密码作为密钥，采用对称加密算法对加密的机密信息进行解密，得到解密后的机密信息，并进行展示；如果查询的机密信息从服务器同步的机密信息，以登录密码作为密钥，采用对称加密算法解密私钥；根据机密的私钥，采用非对称加密算法对加密的机密信息进行解密，得到解密后的机密信息，并进行展示。9.一种密码密钥的分发管理系统，其特征在于，该系统包括：本地数据库；密码设置模块，用于设置登录密码并存储至本地数据库；登录验证模块，用于根据用户登录时输入的密码信息，与本地数据库中的登录密码进行验证；机密信息录入模块，用于在验证通过后，执行录入操作，获取用户录入...

【专利技术属性】
技术研发人员：何长安，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：