本发明专利技术提出一种密钥管理的装置
【技术实现步骤摘要】
一种密钥管理的装置、密码卡、系统及方法
[0001]本专利技术涉及加密领域,尤其涉及一种密钥管理的装置
、
密码卡
、
系统及方法
。
技术介绍
[0002]数据在网络上进行传递的过程中,为了保证信息传递的安全性,一般会对数据进行加密,数据加密过程离不开密钥
。
密钥管理就是管理密钥从产生到销毁的过程,包括密钥的产生
、
存储
、
分配
、
保护
、
更新
、
吊销和销毁等
。
[0003]在对密钥管理的相关技术中,往往通过密钥管理设备对密钥进行管理,然而当一个密钥管理设备所接收的密钥信息众多时无法实现对接收的密钥进行有序管理,降低了密钥的存取效率
。
技术实现思路
[0004]有鉴于此,本专利技术提出了一种密钥管理的装置
、
密码卡
、
系统及方法,至少解决了上述在对密钥管理的相关技术中,往往通过密钥管理设备对密钥进行管理,然而当一个密钥管理设备所接收的密钥信息众多时无法实现对接收的密钥进行有序管理,降低了密钥的存取效率的问题
。
[0005]基于以上目的,本专利技术的实施例的一个方面提供了一种密钥管理的装置,包括:控制模块,用于接收密钥指令,获取所述密钥指令中的用户名并发出对应的动作请求;存储模块,包括用户管理模块和若干存储区间,每个所述存储区间包括密钥管理模块,其中,所述用户管理模块用于接收所述动作请求以及匹配所述用户名在所述存储模块中对应的存储区间并基于所述动作请求向匹配到的所述存储区间中的所述密钥管理模块发送动作通知,所述密钥管理模块用于根据所述动作通知在所述存储区间中匹配对应的密钥存储区域并执行对应的动作
。
[0006]在一些实施例中,所述动作请求包括:用户注册
、
查询
、
注销中的至少一个请求;以及将所述用户对应的密钥写入所述存储模块或者将所述用户对应的密钥从所述存储模块中读出的请求
。
[0007]在一些实施例中,所述用户管理模块进一步用于:响应于所述动作请求为用户注册请求,通过遍历预设容量大小的若干变量的具体值判断所述变量的具体值所指向的存储区间是否有存储容量,并将所述用户匹配到有存储容量的存储区间执行所述用户注册请求
。
[0008]在一些实施例中,所述用户管理模块进一步用于:响应于所述动作请求为用户查询请求或者用户注销请求,根据所述用户的标识依次与所述变量的具体值相比较,在与所述用户的标识相同的具体值所指向的存储区间执行所述用户查询请求或者用户注销请求
。
[0009]在一些实施例中,所述用户管理模块进一步用于:响应于所述动作请求为将所述用户对应的密钥写入所述存储模块或者将所述用户对应的密钥从所述存储模块中读出的请求,根据所述用户的标识依次与所述变量的具体值相比较,向与所述用户的标识相同的
具体值所指向的存储区间发送对应的写入通知或者读出通知
。
[0010]在一些实施例中,所述密钥管理模块进一步用于:通过预设容量大小的数组标记所述存储区间中用于存储密钥的密钥页上是否有容量以及所述密钥页上存储的密钥的状态
。
[0011]在一些实施例中,所述密钥管理模块进一步用于:响应于所述存储区间接收到写入通知,根据所述数组的具体值找到其所标记的存储区间中有容量的密钥页,并将所述用户对应的密钥写入到所述有容量的密钥页上
。
[0012]在一些实施例中,所述密钥管理模块进一步用于:响应于所述存储区间接收到读出通知,根据所述数组的具体值找到密钥状态为可读状态的密钥页,并将所述可读状态的密钥页上的密钥读出
。
[0013]本专利技术实施例的另一方面,还提供了密钥管理的密码卡,包括如上述任一项所述的密钥管理的装置,还包括支持总线和接口标准并与所述控制模块通信的至少一个通信接口
。
[0014]本专利技术实施例的另一方面,还提供一种密钥管理的系统,包括:密钥生成的装置,用于生成密钥;密钥管理的装置,包括:控制模块,用于接收密钥指令,获取所述密钥指令中的用户名并发出对应的动作请求;存储模块,包括用户管理模块和若干存储区间,每个所述存储区间包括密钥管理模块,其中,所述用户管理模块用于接收所述动作请求以及匹配所述用户名在所述存储模块中对应的存储区间并基于所述动作请求向匹配到的所述存储区间中的所述密钥管理模块发送动作通知,所述密钥管理模块用于根据所述动作通知在所述存储区间中匹配对应的密钥存储区域并执行对应的动作;以及分别与所述密钥生成的装置和所述密钥管理的装置连接的主机,用于建立所述密钥生成的装置和所述密钥管理的装置之间的通信,并将针对所述密钥进行操作的密钥指令发送给所述密钥管理的装置对应的存储区间
。
[0015]本专利技术实施例的另一方面,还提供了密钥管理的方法,包括:响应于控制模块接收到密钥指令,所述控制模块获取所述密钥指令中的用户并发出对应的动作请求;通过存储模块的用户管理模块接收所述动作请求,匹配所述用户在所述存储模块中对应的存储区间并向所述存储区间发送动作通知;通过所述存储区间的密钥管理模块接收所述动作通知,根据所述动作通知在所述存储区间中匹配对应的密钥存储区域并执行对应的动作
。
[0016]本专利技术实施例的另一方面,还提供了一种计算机设备,包括至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行时实现上述方法的步骤
。
[0017]本专利技术实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上述方法步骤的计算机程序
。
[0018]本专利技术至少具有以下有益效果:本专利技术提出的一种密钥管理的装置可以按照用户对用户所对应的密钥按序管理,根据密钥指令对应的动作请求按序对密钥执行对应的动作,实现了对接收的密钥进行有序管理,提高了密钥的存取效率
。
附图说明
[0019]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现
有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的实施例
。
[0020]图1示出的为本申请实施例提供的一种密钥管理的装置的结构示意图;
[0021]图2示出的为本专利技术实施例提供的一种密钥管理的系统的结构示意图;
[0022]图3示出了本申请实施例提供的一种密钥管理的方法的流程图;
[0023]图4示出了本专利技术实施例提供的一种计算机设备的结构示意图;
[0024]图5示出了本专利技术实施例提供的一种计算机可读存储介质的结构示意图
。
具体实施方式
[0025]以下描述了本专利技术的实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种密钥管理的装置,其特征在于,包括:控制模块,用于接收密钥指令,获取所述密钥指令中的用户名并发出对应的动作请求;存储模块,包括用户管理模块和若干存储区间,每个所述存储区间包括密钥管理模块,其中,所述用户管理模块用于接收所述动作请求以及匹配所述用户名在所述存储模块中对应的存储区间并基于所述动作请求向匹配到的所述存储区间中的所述密钥管理模块发送动作通知,所述密钥管理模块用于根据所述动作通知在所述存储区间中匹配对应的密钥存储区域并执行对应的动作
。2.
根据权利要求1所述的装置,其特征在于,所述动作请求包括:用户注册
、
查询
、
注销中的至少一个请求;将所述用户对应的密钥写入所述存储模块或者将所述用户对应的密钥从所述存储模块中读出的请求
。3.
根据权利要求2所述的装置,其特征在于,所述用户管理模块进一步用于:响应于所述动作请求为用户注册请求,通过遍历预设容量大小的若干变量的具体值判断所述变量的具体值所指向的存储区间是否有存储容量,并将所述用户匹配到有存储容量的存储区间执行所述用户注册请求
。4.
根据权利要求3所述的装置,其特征在于,所述用户管理模块进一步用于:响应于所述动作请求为用户查询请求或者用户注销请求,根据所述用户的标识依次与所述变量的具体值相比较,在与所述用户的标识相同的具体值所指向的存储区间执行所述用户查询请求或者用户注销请求
。5.
根据权利要求3所述的装置,其特征在于,所述用户管理模块进一步用于:响应于所述动作请求为将所述用户对应的密钥写入所述存储模块或者将所述用户对应的密钥从所述存储模块中读出的请求,根据所述用户的标识依次与所述变量的具体值相比较,向与所述用户的标识相同的具体值所指向的存储区间发送对应的写入通知或者读出通知
。6.
根据权利要求5所述的装置,其特征在于,所述密钥管理模块进一步用于:通过预设容量大小的数组标记所述存储区间中用于存储密钥的密钥页上是否有容量以及所述密钥页上存储...
【专利技术属性】
技术研发人员:石念伟,秦法林,张忠国,姜向阳,王晓玉,范宣荣,尹相彦,
申请(专利权)人:山东云海国创云计算装备产业创新中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。