本发明专利技术涉及密钥备份和恢复技术领域,具体涉及一种设备密钥备份恢复和毁钥的方法,包括设备和执行流程图,第一设备选择密钥备份或密钥备份恢复;密钥管理服务器中的检测模块检测密钥是否有有效标志及其正确性,并根据判断结果决定是否需要将此密钥销毁;比对模块将对算法进行比对,比对成功后将通过存储模块中的密钥存储模块赋予对应存储号;第二设备存储备份后的密钥;本发明专利技术提供一种高效的、安全程度高的密钥备份恢复和毁钥方法,通过检测模块检测第一设备的生成的密钥验证码中的标志,并通过比对模块比对算法,两层防护使密钥备份过程中更为安全;在进行密钥恢复时,对应存储号的匹配可以使恢复速度更为快捷。配可以使恢复速度更为快捷。配可以使恢复速度更为快捷。
【技术实现步骤摘要】
一种设备密钥备份恢复和毁钥的方法
[0001]本专利技术涉及密钥备份和恢复
,具体涉及一种设备密钥备份恢复和毁钥的方法。
技术介绍
[0002]当今社会已进入信息化时代,计算机和网络已渗透到社会的各个领域。伴随国民 经济信息化进程的推进和电子商务等网络新业务的兴起,社会对计算机和网络的依赖程度越来越高。信息化时代呼唤信息安全,人们对信息安全的要求也越来越高。
[0003]在现代的信息系统中用密码技术对信息进行保密,其安全性实际取决于对密钥的安全保护。在一个信息安全系统中,密码体制、密码算法可以公开,甚至所用的密码设备丢失,只要密钥没有被泄露,保密信息仍是安全的。而密钥一旦丢失或出错,不但合法用户不能提取信息,非法用户还可能会窃取信息。因此密钥管理在整个保密系统中占有非常重要的地位,成为信息安全系统中一个关键问题,其目的就是要保证数据保密系统的安全性。
[0004]现有的密钥的备份和恢复中,并未对密钥作过多的限制,导致备份密钥的安全性降低,非法用户很容易窃取保密信息。另外,在进行密钥恢复时,现有的恢复过程较为繁琐,恢复过程缓慢。
技术实现思路
[0005]解决的技术问题针对现有技术所存在的上述缺点,本专利技术提供了一种设备密钥备份恢复和毁钥的方法,解决了现有的密钥的备份和恢复中,并未对密钥作过多的限制,导致备份密钥的安全性降低,非法用户很容易窃取保密信息,以及现有的恢复过程较为繁琐,恢复过程缓慢的问题。
[0006]技术方案为实现以上目的,本专利技术通过以下技术方案予以实现:一种设备密钥备份恢复和毁钥的方法,包括以下步骤:S1:设备密钥进行备份恢复,第一设备选择密钥备份或者密钥恢复,若选择备份,则执行S2;若选择恢复,则执行S3。
[0007]S2:进行密钥备份,执行S201。
[0008]S201:第一设备发起备份请求,同时第一设备生成密钥校验码。
[0009]S202:密钥管理服务器内的检测模块将对第一设备生成的密钥校验码进行检测。
[0010]S203:由检测模块判断密钥校验码的标志是否有效,若有效,则执行S204;若无效,则执行S205。
[0011]S204:由密钥管理服务器基于存储模块内存储的算法和密钥通过比对模块对密钥校验码进行比较。
[0012]S205:备份终止,并将此密钥销毁。
[0013]S206:比较模块判断第一设备提供的密钥校验码是否与密钥服务器中存储的算法及密钥一致,若一致,则执行S207;若不一致,则执行S205。
[0014]S207:密钥管理服务器将对比对成功的密钥和算法依次编写对应的存储号K1、K2、K3
…
Kn,由此生成备份密钥。
[0015]S208:密钥管理服务器将备份完成的备份密钥发送到第二设备中,完成备份密钥的存储。
[0016]S3:进行密钥恢复,执行S310。
[0017]S301:第一设备发起恢复请求,并将需要恢复的密钥以校验码的形式上传到密钥管理服务器中。
[0018]S302:密钥管理服务器的检测模块将对第一设备上传的恢复密钥校验码进行检测。
[0019]S303:检测模块判断恢复密钥校验码的标志是否有效,若有效,则执行S304;若无效,则执行S305。
[0020]S304:比对模块判断恢复密钥校验码的存储号是否与第二设备中的备份密钥存储号相同,若相同,则执行S306;若不同,则执行S305。
[0021]S305:恢复终止并上传错误状态。
[0022]S306:第二设备将比对成功的信息和密钥信息返回密钥管理服务器。
[0023]S307:密钥管理服务器将第一设备所需要恢复发密钥发送到第一设备,完成密钥恢复。
[0024]更进一步地,所述密钥恢复是以密钥备份完成后所存储在第二设备中的备份密钥为基础进行密钥恢复。
[0025]在进行密钥恢复工作时,第一设备将需要恢复的密钥上传,检测模块对此密钥检测有效标志通过后,比对模块将以第二设备中密钥备份工作完成后存储的备份密钥与之比对,当比对的结果相同时(例如,第一设备上传的所需恢复密钥为A
‑
K5
‑
算法
‑
密钥,而密钥管理服务器中所备份的备份密钥同样为A
‑
K5
‑
算法
‑
密钥),将备份密钥及比对成功信息发返回密钥管理服务器,由密钥管理服务器将备份密钥发送到第一设备中,完成密钥恢复。当比对结果不同,例如,第一设备上传的所需恢复密钥为A
‑
K8
‑
算法
‑
密钥,而密钥服务器中的存储模块未存储该密钥,比对失败,恢复终止,并将错误信息上传,将恢复失败的信息发送给第一设备。运用上述方法,在进行密钥恢复时通过比对之前存储过的密钥,恢复过程更为快速;相较于现有技术,通过有效标志、存储号和算法的逐个比对,使密钥恢复过程更为安全,不易被非法用户盗取密钥,破解保护信息。
[0026]更进一步地,所述有效标志为A,对应储存号为:K1、K2、K3
…
Kn。
[0027]更进一步地,所述密钥校验码为A
‑
算法
‑
密钥的格式。
[0028]更进一步地,所述备份密钥为A
‑
Kx
‑
算法
‑
密钥的格式。
[0029]有效标志A为密钥初级提供防护,密钥管理服务器将不带有有效标志A的密钥剔除,并将此密钥销毁。算法将为密钥提供高级防护,密钥管理服务器中的比对模块将比对第一设备提供的算法和存储模块内算法存储模块的算法,若比对成功,则由密钥存储模块赋予对应存储号,例如,需要备份的密钥校验码的格式为A
‑
算法
‑
密钥,在算法比对通过后,备份密钥的格式为A
‑
K1
‑
算法
‑
密钥,将备份密钥发送到第二设备中,由第二设备对此密钥进
行存储。若比对失败,则备份终止,并将此密钥验证码销毁。运用上述方法进行备份时,可以有效的剔除有效标志不同或无有效标志的密钥验证码,以减少比对模块的工作量,使比对模块在进行算法比对时效率更高,不会受其他因素影响,在备份密钥时更为快速;另外,检测有效标志和算法比较两种防护使密钥在备份时更为安全。
[0030]更进一步地,所述设备包括第一设备、密钥管理服务器和第二设备。
[0031]更进一步地,所述密钥管理服务器包括检测模块、比对模块和存储模块,其中存储模块包括所述密钥存储模块和所述算法存储模块。
[0032]第一设备选择密钥备份或密钥备份恢复;密钥管理服务器中的检测模块检测密钥是否有有效标志,有效标志是否正确,并根据判断结果决定是否需要将此密钥销毁;比对模块将比对带有正确有效标志的密钥中算法和存储模块中原有的算法存储模块,比对成功后将通过存储模块中的密钥存储本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备密钥备份恢复和毁钥的方法,其特征在于:所述方法包括以下步骤:S1:设备密钥进行备份恢复,第一设备(1)选择密钥备份或者密钥恢复,若选择备份,则执行S2;若选择恢复,则执行S3;S2:进行密钥备份,执行S201;S201:第一设备发起备份请求,同时第一设备(1)生成密钥校验码;S202:密钥管理服务器(2)内的检测模块(21)将对第一设备(1)生成的密钥校验码进行检测;S203:由检测模块(21)判断密钥校验码的标志是否有效,若有效,则执行S204;若无效,则执行S205;S204:由密钥管理服务器基于存储模块(23)内存储的算法和密钥通过比对模块(22)对密钥校验码进行比较;S205:备份终止,并将此密钥销毁;S206:比较模块(22)判断第一设备(1)提供的密钥校验码是否与密钥服务器中存储的算法及密钥一致,若一致,则执行S207;若不一致,则执行S205;S207:密钥管理服务器将对比对成功的密钥和算法依次编写对应的存储号K1、K2、K3
…
Kn,由此生成备份密钥;S208:密钥管理服务器(2)将备份完成的备份密钥发送到第二设备(3)中,完成备份密钥的存储;S3:进行密钥恢复,执行S310;S301:第一设备(1)发起恢复请求,并将需要恢复的密钥以校验码的形式上传到密钥管理服务器(2)中;S302:密钥管理服务器(2)的检测模块(21)将对第一设备(1)上传的恢复密钥校验码进行检测;S303:检测模块(21)判断恢复密钥校验码的标志是否有效,若有效,则执行S304;若无效,则执行S305;S304:比对模块(22)判断恢...
【专利技术属性】
技术研发人员:肖艳红,母天石,赖宇阳,吴昊,王依云,邓建锋,张丽娟,李慧娟,胡厚鹏,欧家祥,陈泽瑞,邓玥丹,李航峰,高正浩,吴欣,何沛林,董天强,吴才远,余云昊,徐宏伟,
申请(专利权)人:南方电网数字电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。