本申请实施例公开了一种秘钥管理方法、装置和存储介质,其中,所述秘钥管理方法包括:向编码器发送第一秘钥请求;所述第一秘钥请求用于指示所述编码器生成第一秘钥信息;接收所述编码器发送的第一秘钥信息;所述第一秘钥信息包括第一秘钥和更新指令;基于所述更新指令,向所述编码器发送第二秘钥请求;接收所述编码器基于所述第二秘钥请求生成的第二秘钥;基于所述第一秘钥对预设加密硬盘执行第一处理操作,或基于所述第二秘钥对所述预设加密硬盘执行第二处理操作。行第二处理操作。行第二处理操作。
【技术实现步骤摘要】
一种秘钥管理方法、装置和存储介质
[0001]本申请涉及信息安全
,尤其涉及一种秘钥管理方法、装置和存储介质。
技术介绍
[0002]硬盘作为计算机的主要数据存储设备,一旦被窃取或被非法访问将导致机密信息和重要数据的泄漏,将会给个人、企业及政府带来巨大的经济损失和安全威胁。因此,使用加密硬盘作为存储介质,是企业和个人常用的存储数据保护方式。
[0003]目前大部分硬件加密硬盘技术,多采用将密钥保存在硬盘本身,这种方式不利于密钥的集中管理和分级保护,且在秘钥出现问题时,无法对加密硬盘进行解密;而另一部分加密硬盘技术将密钥保存在外部设备中,这种方法虽然可以在一定程度上提高加密硬盘的安全性,但是并没有解决密钥的备份恢复等问题,假如出现密钥损坏或丢失等问题,则加密硬盘中的加密数据无法进行解密,会导致严重的后果。
技术实现思路
[0004]本申请实施例期望提供一种秘钥管理方法、装置和存储介质。
[0005]本申请的技术方案是这样实现的:
[0006]本申请第一方面的实施例提供一种秘钥管理方法,包括:
[0007]向编码器发送第一秘钥请求;所述第一秘钥请求用于指示所述编码器生成第一秘钥信息;
[0008]接收所述编码器发送的第一秘钥信息;所述第一秘钥信息包括第一秘钥和更新指令;
[0009]基于所述更新指令,向所述编码器发送第二秘钥请求;
[0010]接收所述编码器基于所述第二秘钥请求生成的第二秘钥;
[0011]基于所述第一秘钥对预设加密硬盘执行第一处理操作,或基于所述第二秘钥对所述预设加密硬盘执行第二处理操作。
[0012]可选地,在所述接收所述编码器发送的第一秘钥信息之后,所述方法包括:
[0013]基于所述第一秘钥,对所述预设加密硬盘进行进行解密。
[0014]可选地,在接收所述编码器基于所述第二秘钥请求生成的第二秘钥之后,所述方法包括:
[0015]如果未成功接收所述第二秘钥,则基于所述第一秘钥对所述预设加密硬盘执行第一处理操作;所述第一处理操作表征对所述预设加密硬盘进行锁定。
[0016]可选地,在接收所述编码器基于所述秘钥请求生成的第二秘钥之后,所述方法包括:
[0017]如果成功接收所述第二秘钥,则基于所述第二秘钥对所述预设加密硬盘执行第二处理操作;所述第二处理操作表征对所述预设加密硬盘进行解密。
[0018]本申请的第二方面的实施例提供一种秘钥管理方法,包括:
[0019]向终端设备发送第一秘钥信息;所述第一秘钥信息包括第一秘钥和更新指令;所述更新指令用于指示所述终端设备生成秘钥请求;所述第一秘钥用于指示所述终端设备对预设加密硬盘执行第一处理操作;
[0020]接收所述终端设备发送的所述秘钥请求;
[0021]基于所述秘钥请求生成的第二秘钥;所述第二秘钥用于指示所述终端设备对所述预设加密硬盘执行第二处理操作;
[0022]向所述终端设备发送第二秘钥。
[0023]可选地,所述第一秘钥用于指示所述终端设备对预设加密硬盘执行第一处理操作,包括:
[0024]所述第一秘钥用于在未成功向所述终端设备发送所述第二秘钥时,指示所述终端设备对已解密的所述预设加密硬盘执行第一处理操作;所述第一处理操作表征对所述预设加密硬盘进行锁定。
[0025]可选地,所述第二秘钥用于指示所述终端设备对所述预设加密硬盘执行第二处理操作,包括:
[0026]所述第二秘钥用于指示所述终端设备对所述预设加密硬盘进行解密。
[0027]本申请的第三方面的实施例提供一种秘钥管理装置,包括:
[0028]第一发送模块,用于向编码器发送第一秘钥请求;所述第一秘钥请求用于指示所述编码器生成第一秘钥信息;
[0029]第一接收模块,用于接收所述编码器基于所述第一秘钥请求生成的第一秘钥信息;所述第一秘钥信息包括第一秘钥和更新指令;
[0030]第二发送模块,用于基于所述更新指令,向所述编码器发送第二秘钥请求;
[0031]第二接收模块,用于接收所述编码器基于所述第二秘钥请求生成的第二秘钥;
[0032]处理模块,用于基于所述第一秘钥对预设加密硬盘执行第一处理操作,或基于所述第二秘钥对所述预设加密硬盘执行第二处理操作。
[0033]本申请的第四方面的实施例提供一种秘钥管理装置,包括:
[0034]第一发送模块,用于向终端设备发送第一秘钥信息;所述第一秘钥信息包括第一秘钥和更新指令;所述更新指令用于指示所述终端设备生成秘钥请求;所述第一秘钥用于指示所述终端设备对预设加密硬盘执行第一处理操作;
[0035]接收模块,用于接收所述终端设备发送的所述秘钥请求;
[0036]生成模块,用于基于所述秘钥请求生成的第二秘钥;所述第二秘钥用于指示所述终端设备对所述预设加密硬盘执行第二处理操作;
[0037]第二发送模块,用于向所述终端设备发送第二秘钥。
[0038]本申请的第五方面的实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现第一方面所述方法的步骤或第二方面所述方法的步骤。
[0039]本申请实施例提供的一种秘钥管理方法、装置和存储介质,其中,所述秘钥管理方法包括:向编码器发送第一秘钥请求;所述第一秘钥请求用于指示所述编码器生成第一秘钥信息;接收所述编码器发送的第一秘钥信息;所述第一秘钥信息包括第一秘钥和更新指令;基于所述更新指令,向所述编码器发送第二秘钥请求;接收所述编码器基于所述第二秘
钥请求生成的第二秘钥;基于所述第一秘钥对预设加密硬盘执行第一处理操作,或基于所述第二秘钥对所述预设加密硬盘执行第二处理操作。采用本申请的技术方案,通过终端设备中已存储的第一秘钥和外部设备中生成的第二秘钥共同对加密硬盘进行管理,在一定程度上提高加密硬盘的安全性,同时也避免了出现密钥损坏或丢失等问题时加密硬盘中的加密数据无法进行解密的情况。
附图说明
[0040]图1为本申请实施例提供的一种秘钥管理方法的流程示意图一;
[0041]图2为本申请实施例提供的一种秘钥管理方法的流程示意图二;
[0042]图3为本申请实施例提供的一种秘钥管理装置的结构示意图一;
[0043]图4为本申请实施例提供的一种秘钥管理装置的结构示意图二;
[0044]图5为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0045]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0046]此外,附图仅为本申请的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种秘钥管理方法,包括:向编码器发送第一秘钥请求;所述第一秘钥请求用于指示所述编码器生成第一秘钥信息;接收所述编码器发送的第一秘钥信息;所述第一秘钥信息包括第一秘钥和更新指令;基于所述更新指令,向所述编码器发送第二秘钥请求;接收所述编码器基于所述第二秘钥请求生成的第二秘钥;基于所述第一秘钥对预设加密硬盘执行第一处理操作,或基于所述第二秘钥对所述预设加密硬盘执行第二处理操作。2.根据权利要求1所述的秘钥管理方法,在所述接收所述编码器发送的第一秘钥信息之后,所述方法包括:基于所述第一秘钥,对所述预设加密硬盘进行进行解密。3.根据权利要求2所述的秘钥管理方法,在接收所述编码器基于所述第二秘钥请求生成的第二秘钥之后,所述方法包括:如果未成功接收所述第二秘钥,则基于所述第一秘钥对所述预设加密硬盘执行第一处理操作;所述第一处理操作表征对所述预设加密硬盘进行锁定。4.根据权利要求1所述的秘钥管理方法,在接收所述编码器基于所述第二秘钥请求生成的第二秘钥之后,所述方法包括:如果成功接收所述第二秘钥,则基于所述第二秘钥对所述预设加密硬盘执行第二处理操作;所述第二处理操作表征对所述预设加密硬盘进行解密。5.一种秘钥管理方法,包括:向终端设备发送第一秘钥信息;所述第一秘钥信息包括第一秘钥和更新指令;所述更新指令用于指示所述终端设备生成秘钥请求;所述第一秘钥用于指示所述终端设备对预设加密硬盘执行第一处理操作;接收所述终端设备发送的所述秘钥请求;基于所述秘钥请求生成的第二秘钥;所述第二秘钥用于指示所述终端设备对所述预设加密硬盘执行第二处理操作;向所述终端设备发送第二秘钥。6.根据权利要求5所述的秘钥管理方法,所述第一秘钥用于指示所述终端设备对预设...
【专利技术属性】
技术研发人员:黄俊铭,钟俊弘,陈冠良,吴元亨,
申请(专利权)人:联想企业解决方案新加坡有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。