本发明专利技术公开了一种统一密码资源管理方法,具体涉及密码资源管理领域,具体管理方法步骤如下:步骤一、密码设备通过调用统一密码管理服务组件输入设备特征数据在密码资源统一管理系统上注册;步骤二、密码资源统一管理系统对注册的密码设备分配初始化密码资源,通过内置加密卡生成非对称密钥对,采用注册密码设备的特征数据作为密钥,通过国产sm4算法进行加密导出私钥,同时导出公钥存储在数据库中。本发明专利技术可通过密码资源统一管理系统对各类密码设备的密钥进行统一管理,且密码资源在不同密码设备中的管理能够实现密码资源管理的实时性,并能够对损坏或需要增加的密码设备通过密码资源统一管理系统进行密码资源统一恢复。码资源统一管理系统进行密码资源统一恢复。
【技术实现步骤摘要】
一种统一密码资源管理方法
[0001]本专利技术涉及密码资源管理领域,更具体地说,本专利技术涉及一种统一密码资源管理方法。
技术介绍
[0002]随着信息化的发展,大多数政企单位的信息化建设已初具规模,数据的融合度越来越高,应用系统的边界越来越模糊,对数据交换和共享的需求越来越迫切,这就对政企单位数据应用安全性提出了更高的要求,用户对密码应用需求越发复杂多样,而现阶段各单位密码安全类系统建设基本上是互为独立的状态,各业务系统分别单独采购和使用密码设备,导致设备利用率低,密码资源无法共享使用,从系统应用安全和管理安全需求出发,以国产密码算法为核心,需要建设一种统一密钥管理服务体系,集中管理各类密码设备,实现对密码资源的统一整合管理和动态调度,为保证密码资源资源统一对外服务,统一应用的密码资源需保一致。
[0003]现有方案对于国产非对称密钥密码资源统一管理过程如下:对密码设备进行管理配置,生成非对称密钥后并进行各种权限管理等配置;密钥备份时通过密码设备管理页面进行,非对称密钥分别备份到不同智能密钥中;密钥恢复时插入不同的智能密码钥匙,通过密码设备管理页面进行。缺点如下:
[0004]1、传统手段实现密码资源在不同密码设备中的管理,很难做到密码资源管理的实时性;
[0005]2、密码设备厂商众多,各厂商密码资源管理不一致,很难形成统一的管理规范;
[0006]3、密码资源难以形成统一的备份体系,一旦系统出行问题无法及时恢复。
技术实现思路
[0007]本专利技术技术方案针对现有技术解决方案过于单一的技术问题,提供了显著不同于现有技术的解决方案,为了克服现有技术的上述缺陷,本专利技术的实施例提供一种统一密码资源管理方法。
[0008]为实现上述目的,本专利技术提供如下技术方案:一种统一密码资源管理方法,具体管理方法步骤如下:
[0009]步骤一、密码设备通过调用统一密码管理服务组件输入设备特征数据(如设备编码)在密码资源统一管理系统上注册;
[0010]步骤二、密码资源统一管理系统对注册的密码设备分配初始化密码资源,通过内置加密卡生成非对称密钥对,采用注册密码设备的特征数据作为密钥,通过国产sm4算法进行加密导出私钥,同时导出公钥存储在数据库中;
[0011]步骤三、密码设备通过统一密码管理服务组件在密码资源统一管理系统获取初始化加密密钥;
[0012]步骤四、密码设备通过设备特征数据作为对称密钥,采用国产SM4算法通过内置密
钥模块解密并注入初始化密钥;
[0013]步骤五、密码设备产生签名请求包,通过密码资源统一管理系统获取非对称密钥密码资源,密码资源统一管理系统通过密码设备公钥验证签名请求通过后,系统通过内置加密卡产生非对称密钥,通过公钥加密后发送密码密码设备,同时密文保存;
[0014]步骤六、密码设备产生签名请求包,通过密码资源统一管理系统获取对称密钥密码资源,密码资源统一管理系统通过密码设备公钥验证签名请求通过后,系统通过内置加密卡产生对称密钥,通过公钥加密后发送密码密码设备,同时密文保存;
[0015]步骤七、对于系统通过内置加密卡产生非对称密钥和对称密钥的有效时间均控制在五分钟,超出五分钟则密钥作废重新请求;
[0016]步骤八、对获取的非对称密钥和对称密钥的使用者进行身份验证,验证阶段包括但不限于对使用者进行动态面部识别,并以gif动图的方式上传至云端数据库保存。
[0017]作为本专利技术技术方案的进一步改进,所述步骤一中对注册的信息采用上传至云端数据库储存的方式,并对操作者的身份进行验证,且同时对操作的时间、IP地址和操作记录进行储存并上传至云端数据库供后续追溯。
[0018]作为本专利技术技术方案的进一步改进,所述步骤二中对导出存储在数据库中的公钥进行获取时,仍需对使用者的身份进行多级验证,如预留终端的短信验证、预记录的指纹验证、面部识别、瞳孔识别和预设密码输入中的一种或两种以上的组合。
[0019]作为本专利技术技术方案的进一步改进,所述步骤三到步骤四中,对获取的初始化加密密钥和注入初始化密钥的时间间隔不能超出五分钟,超出五分钟,则获取的初始化加密密钥作废无法使用。
[0020]作为本专利技术技术方案的进一步改进,所述步骤五到步骤六中系统通过内置加密卡产生的非对称密钥和对称密钥,并通过公钥加密后发送密码密码设备密文保存后,采用储存至外置U盘或其它便携式数据储存装置的方法对获取的非对称密钥和对称密钥进行进一步的储存,然后,对获取非对称密钥和对称密钥的路径信息进行删除。
[0021]作为本专利技术技术方案的进一步改进,所述步骤七中用于对系统通过内置加密卡产生非对称密钥和对称密钥的有效时间进行控制,使得密钥不存在唯一性,通过五分钟的时间间隔来实现密钥的动态变动。
[0022]作为本专利技术技术方案的进一步改进,所述步骤八中采用对输入密钥的使用者进行多级身份验证的方式来进一步确保对密码资源管理的安全性,且采用gif动图记录使用者面部动态能够达到后续追溯的目的。
[0023]本专利技术的有益效果:
[0024]本专利技术可通过密码资源统一管理系统对各类密码设备的密钥进行统一管理,且密码资源在不同密码设备中的管理能够实现密码资源管理的实时性,并能够对损坏或需要增加的密码设备通过密码资源统一管理系统进行密码资源统一恢复,且采用多级验证的方式,能够实现对操作的时间、IP地址和操作记录进行储存并上传至云端数据库,进一步确保对密码资源管理的安全性,且采用gif动图记录使用者面部动态能够达到后续追溯的目的。
具体实施方式
[0025]下面将结合本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实
施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0026]一种统一密码资源管理方法,具体管理方法步骤如下:
[0027]步骤一、密码设备通过调用统一密码管理服务组件输入设备特征数据(如设备编码)在密码资源统一管理系统上注册;
[0028]步骤二、密码资源统一管理系统对注册的密码设备分配初始化密码资源,通过内置加密卡生成非对称密钥对,采用注册密码设备的特征数据作为密钥,通过国产sm4算法进行加密导出私钥,同时导出公钥存储在数据库中;
[0029]步骤三、密码设备通过统一密码管理服务组件在密码资源统一管理系统获取初始化加密密钥;
[0030]步骤四、密码设备通过设备特征数据作为对称密钥,采用国产SM4算法通过内置密钥模块解密并注入初始化密钥;
[0031]步骤五、密码设备产生签名请求包,通过密码资源统一管理系统获取非对称密钥密码资源,密码资源统一管理系统通过密码设备公钥验证签名请求通过后,系统通过内置加密卡产生非对称密钥,通过公钥加密后发送密码密码设备,同时密文保存;
[0032]步骤六、密码设备产生签名请求包,通过密本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种统一密码资源管理方法,其特征在于,具体管理方法步骤如下:步骤一、密码设备通过调用统一密码管理服务组件输入设备特征数据(如设备编码)在密码资源统一管理系统上注册;步骤二、密码资源统一管理系统对注册的密码设备分配初始化密码资源,通过内置加密卡生成非对称密钥对,采用注册密码设备的特征数据作为密钥,通过国产sm4算法进行加密导出私钥,同时导出公钥存储在数据库中;步骤三、密码设备通过统一密码管理服务组件在密码资源统一管理系统获取初始化加密密钥;步骤四、密码设备通过设备特征数据作为对称密钥,采用国产SM4算法通过内置密钥模块解密并注入初始化密钥;步骤五、密码设备产生签名请求包,通过密码资源统一管理系统获取非对称密钥密码资源,密码资源统一管理系统通过密码设备公钥验证签名请求通过后,系统通过内置加密卡产生非对称密钥,通过公钥加密后发送密码密码设备,同时密文保存;步骤六、密码设备产生签名请求包,通过密码资源统一管理系统获取对称密钥密码资源,密码资源统一管理系统通过密码设备公钥验证签名请求通过后,系统通过内置加密卡产生对称密钥,通过公钥加密后发送密码密码设备,同时密文保存;步骤七、对于系统通过内置加密卡产生非对称密钥和对称密钥的有效时间均控制在五分钟,超出五分钟则密钥作废重新请求;步骤八、对获取的非对称密钥和对称密钥的使用者进行身份验证,验证阶段包括但不限于对使用者进行动态面部识别,并以gif动图的方式上传至云端数据库保存。2.根据权利要求1所述的一种统一密码资源管理方法,其特征在于:所述步骤一中对注册的信息采用上传...
【专利技术属性】
技术研发人员:姜建功,蒋日友,金钧华,管昕明,
申请(专利权)人:江苏意源科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。