【技术实现步骤摘要】
一种密钥管理方法及系统
[0001]本专利技术涉及数据加密
,尤其是涉及一种密钥管理方法及系统。
技术介绍
[0002]数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,使其只能在输入相应的密钥之后才能显示出原容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
[0003]密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。
[0004]为了提升数据的安全性,对密钥的管理变显的尤为重要,由于应用密钥的时候,需要在计算机内存中调用密钥,所以容易被黑客获取,尤其是对不同主机之间传输的数据来说,若密钥被被黑客获取,则数据的安全性则得不到保障。
[0005]所以,为了避免上述问题,亟需一种能够安全应用密钥的管理方法。
技术实现思路
[0006]本专利技术的目的是提供一种能够安全应用密钥的管理方法。
[0007...
【技术保护点】
【技术特征摘要】
1.一种密钥管理方法,其特征在于,包括:建立加密解密模块,所述加密解密模块用于对数据进行加密或解密;建立有密钥生成规则,所述密钥生成规则用于确定随机参数与密钥的转译关系;针对数据生成随机参数;由所述加密解密模块获取所述随机参数,然后根据所述密钥生成规则,生成一次密钥,并根据所述一次密钥对数据进行加密或解密,加密或解密完成后,则将所述一次密钥作废。2.根据权利要求1所述的一种密钥管理方法,其特征在于,所述随机参数包括用于确定数据的特征参数段;所述加密解密模块根据所述随机参数的特征参数段确定需要加密或解密的数据。3.根据权利要求2所述的一种密钥管理方法,其特征在于,所述密钥管理方法还包括:所述加密解密模块对数据进行加密后,建立封装程序,并将加密后的数据内置于所述封装程序内;若在预设时间段内,所述封装程序内的程序没有被解密,则由所述封装程序将自身内部的数据进行删除。4.根据权利要求1所述的一种密钥管理方法,其特征在于,根据所述密钥生成规则生成一次密钥的方法包括:所述密钥生成规则内置有若干密钥生成算法;根据预设条件进行判断,确定应当选用的密钥生成算法;获取随机参数,并将所述随机参数带入选定的所述密钥生成算法,进而分析计算得到一次密钥。5.根据权利要求4所述的一种密钥管理方法,其特征在于,确定密钥生成算法的预设条件包括:每个密钥生成算法都对应有特定的时间段;获取系统时间,并根据所述系统时间所属的时间段,确定选用的密钥生成算法;若对数据进行解密过程中,生成的密钥无法对数据进行解密,则选定上一时间段所对应的密钥生成算法生成一次密钥。6.根据权利要求4所述的一种密钥管理方法,其特征在于,确定密钥生...
【专利技术属性】
技术研发人员:李栋梁,祝家鑫,谭浩,李沛汶,王英豪,李梦斐,
申请(专利权)人:华能信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。