【技术实现步骤摘要】
一种基于云服务的密钥安全管理系统及管理方法
[0001]本专利技术涉及密钥安全管理
,具体为一种基于云服务的密钥安全管理系统及管理方法。
技术介绍
[0002]密钥,即密匙,是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥安全管理,顾名思义就是指对密钥的进行管理、确保密钥安全的一系列行为。然而,传统的密钥安全管理系统大多局限在本地服务中,安全性差,服务范围较小,难以满足云办公的发展需求,用户体验差,且存储量受到本地硬件规模限制,无法满足密钥的大规模存储应用需求,密钥信息的可靠性、可用性和安全性较差,管理不便,另外未对密钥的管理操作进行详实记录,存在一定的安全风险,管理混乱、繁琐,管理难度大、成本高。
技术实现思路
[0003]本专利技术的目的在于提供一种基于云服务的密钥安全管理系统及管理方法,以解决上述
技术介绍
中提出的问题。
[0004]为实现上述目的,本专利技术提供如下技术方案:一种基于云服务的密钥安全管理系统,包括云服务模块、密钥生成模块、密钥操作模块、分发模块、操...
【技术保护点】
【技术特征摘要】
1.一种基于云服务的密钥安全管理系统,包括云服务模块(1)、密钥生成模块(2)、密钥操作模块(3)、分发模块(4)、操作记录模块(5)和存储模块(6),其特征在于:所述云服务模块(1)的输出端分别连接密钥生成模块(2)和密钥操作模块(3)的输入端,密钥生成模块(2)的输出端连接分发模块(4)的输入端,密钥操作模块(3)的输出端分别连接密钥生成模块(2)和操作记录模块(5)的输入端,分发模块(4)和操作记录模块(5)的输出端均连接存储模块(6)的输入端。2.根据权利要求1所述的一种基于云服务的密钥安全管理系统,其特征在于:所述云服务模块(1)由用户登录模块(11)、身份验证模块(12)和权限核验模块(13)组成,用户登录模块(11)的输出端连接身份验证模块(12)的输入端,身份验证模块(12)的输出端连接权限核验模块(13)的输入端,权限核验模块(13)的输出端分别连接密钥生成模块(2)和密钥操作模块(3)的输入端。3.根据权利要求2所述的一种基于云服务的密钥安全管理系统,其特征在于:所述密钥生成模块(2)由私钥生成模块(21)、公钥生成模块(22)、时限设定模块(23)和关联设定模块(24)组成,私钥生成模块(21)的输入端分别连接权限核验模块(13)和密钥操作模块(3)的输出端,私钥生成模块(21)的输出端连接公钥生成模块(22)的输入端,公钥生成模块(22)的输出端连接时限设定模块(23)的输入端,时限设定模块(23)的输出端连接关联设定模块(24)的输入端,关联设定模块(24)的输出端连接分发模块(4)的输入端。4.根据权利要求3所述的一种基于云服务的密钥安全管理系统,其特征在于:所述密钥操作模块(3)由定时更新模块(31)、定时销毁模块(32)、时限变更模块(33)、直接更新模块(34)和直接销毁模块(35)组成,定时更新模块(31)的输入端连接权限核验模块(13)的输出端,定时更新模块(31)的输出端分别连接私钥生成模块(21)和定时销毁模块(32)的输入端,定时销毁模块(32)的输出端连接时限变更模块(33)的输入端,时限变更模块(33)的输出端连接直接更新模块(34)的输入端,直接更新模块(34)的输出端分别连接私钥生成模块(21)和直接销毁模块(35)的输入端,直接销毁模块(35)的输出端连接操作记录模块(5)的输入端。5.根据权利要求3所述的一种基于云服务的密钥安全管理系统,其特征在于:所述分发模块(4)由密钥加密模块(41)、定向传输模块(42)、密钥验证模块(43)、验证反馈模块(44)和密钥解密模块(45)组成,密钥加密模块(41)的输入端连接关联设定模块(24)的输出端,密钥加密模块(41)的输出端连接定向传输模块(42)的输入端,定向传输模块(42)的输出端连接密钥验证模块(43)的输入端,密钥验证模块(43)的输出端连接验证反馈模块(44)的输入端,验证反馈模块(44)的输出端分别连接定向传输模块(42)和密钥解密模块(45)的输入端,密钥解密模块(45)的输出端连接存储模块(6)的输入端。6.根据权利要求4所述的一种基于云服务的密钥安全管理系统,其特征在于:所述操作记录模块(5)由内容记录模块(51)、人员记录模块(52)、时间记录模块(53)、地址记录模块(54)和记录汇总模块(55)组成,内容记录模块(51)的输入端连接直接销毁模块(35)的输出端,内容记录模...
【专利技术属性】
技术研发人员:张佳发,邓子杰,谢娇,冯国聪,邹洪,吕华辉,樊凯,明哲,余芸,杨航,王健,许伟杰,
申请(专利权)人:南方电网数字电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。