【技术实现步骤摘要】
本专利技术涉及通信,尤其涉及一种密钥管理方法、密钥管理装置及存储介质。
技术介绍
1、计算机系统的安全密钥模块用来对一段多线程程序的某个线程进行加锁操作,从而保护某个线程在执行过程中,不会有其他的线程来操作需要保护的内存区,以保证数据的前后一致性及安全性。
2、现有的计算机系统的安全密钥模块都属于软件层级,因此,在使用数字电路实现多线程程序的运行时,软件层级的安全密钥无法对数字电路层级的逻辑行为进行操作,无法保证数字电路层级的数据安全性。
技术实现思路
1、鉴于此,本专利技术实施例提供了一种密钥管理方法、密钥管理装置及存储介质,以消除或改善现有技术中存在的一个或更多个缺陷。能够解决软件层级的安全密钥无法对数字电路层级的逻辑行为进行操作,无法保证数字电路层级的数据安全性的问题。
2、本专利技术的一个方面提供了一种密钥管理方法,应用于密钥管理转账,该方法包括以下步骤:
3、接收至少一个密钥请求,至少一个密钥请求中包括密钥申请请求和/或密钥回收请求;
4、对于至少一个密钥请求中的每个密钥请求,分别确定每个密钥请求对应的用户密钥;用户密钥为未回收密钥;
5、根据每个密钥请求对应的用户密钥,分别执行密钥申请请求对应的密钥分配操作,和/或执行密钥回收请求对应的密钥回收操作。
6、可选地,执行密钥申请请求对应的密钥分配操作,包括:
7、确定密钥申请请求对应的用户密钥的密钥数量;
8、在密钥数量大于或等
9、在等待时间小于预设时长、且接收到用户密钥回收请求的情况下,将用户密钥回收请求指示的回收密钥与用户密钥进行匹配;
10、在用户密钥中存在回收密钥的情况下,将用户密钥中的回收密钥回收,更新密钥数量;
11、生成密钥申请请求对应的密钥并返回,更新密钥数量。
12、可选地,在等待时间大于或等于预设时长的情况下,方法还包括:生成密钥申请错误信息并返回,结束密钥分配操作。
13、可选地,等待密钥申请请求对应的当前用户发送用户密钥回收请求之前,还包括:生成密钥数量提示信息并返回,密钥数量提示信息用于提示用户发送用户密钥回收请求。
14、可选地,在密钥数量小于预设密钥数量的情况下,方法还包括:生成密钥申请请求对应的密钥并返回,更新密钥数量。
15、可选地,生成密钥申请请求对应的密钥并返回,包括:
16、生成密钥申请请求对应的密钥和密钥对应的指示信息;指示信息用于指示密钥对应的生命周期;
17、将密钥与指示信息返回至当前用户对应的用户终端。
18、可选地,执行密钥回收请求对应的密钥回收操作,包括:
19、将密钥回收请求指示的回收密钥与用户密钥进行匹配;
20、在用户密钥中存在回收密钥的情况下,将用户密钥中的回收密钥回收,更新用户密钥的密钥数量。
21、本专利技术的另一方面提供了一种密钥管理装置,应用于上述的密钥管理方法,包括:
22、申请通道仲裁模块,用于:接收用户终端发送的密钥申请请求的情况下,将密钥申请请求转发至主控状态机;
23、主控状态机,用于:在接收到密钥申请请求的情况下,确定密钥申请请求对应的用户密钥的密钥数量;在密钥数量小于预设密钥数量的情况下,获取密钥生成器模块生成的密钥并更新密钥数量;将密钥返回至申请通道仲裁模块;
24、申请通道仲裁模块,还用于:在接收到密钥的情况下,将密钥返回至用户终端。
25、可选地,主控状态机,还用于:在接收到用户终端发送的密钥回收请求的情况下,将密钥回收请求指示的回收密钥与用户密钥进行匹配;在用户密钥中存在回收密钥的情况下,将用户密钥中的回收密钥回收;更新密钥数量。
26、本专利技术的另一方面提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现上述密钥管理方法的步骤。
27、本专利技术的密钥管理方法、密钥管理装置及存储介质,能够在数字电路的层级上,应用于数字电路层级的程序或者逻辑行为,为其提供密钥,通过密钥对数字电路层级程序的线程进行加密,以避免其它线程操作该内存区使其可以进行加密操作,从而保证数字电路层级的数据安全性以及一致性;同时,本申请在数字电路层级上的,根据用户的配置,包括密钥申请通道的通道号、密钥申请的累加值和外界提供的系统时间等因素,拼接获得一个在程序运行生命周期内唯一的密钥,用来对内存的访问,或者是一个线程的运行进行加密,从而保证计算系统内部的计算单元数据完整性和原子性的可选组件。
28、进一步地,密钥的生成及回收仅占用一个时钟周期,能够提高生成密钥的速度和回收密钥的速度,进而提高数据电路层级的程序的运行效率。
29、进一步地,密钥管理装置支持多个密钥申请通道和多个密钥回收通道,能够同时支持多个用户生成无冲突的多个密钥,这样,可以确保用户之间的数据互不干扰,增强了数据的隔离性和安全性。
30、本专利技术的附加优点、目的,以及特征将在下面的描述中将部分地加以阐述,且将对于本领域普通技术人员在研究下文后部分地变得明显,或者可以根据本专利技术的实践而获知。本专利技术的目的和其它优点可以通过在说明书以及附图中具体指出的结构实现到并获得。
31、本领域技术人员将会理解的是,能够用本专利技术实现的目的和优点不限于以上具体所述,并且根据以下详细说明将更清楚地理解本专利技术能够实现的上述和其他目的。
本文档来自技高网...【技术保护点】
1.一种密钥管理方法,其特征在于,应用于密钥管理装置,该方法包括以下步骤:
2.根据权利要求1所述的密钥管理方法,其特征在于,所述执行所述密钥申请请求对应的密钥分配操作,包括:
3.根据权利要求2所述的密钥管理方法,其特征在于,在所述等待时间大于或等于预设时长的情况下,所述方法还包括:生成所述密钥申请错误信息并返回,结束所述密钥分配操作。
4.根据权利要求2所述的密钥管理方法,其特征在于,所述等待所述密钥申请请求对应的当前用户发送用户密钥回收请求之前,还包括:生成密钥数量提示信息并返回,所述密钥数量提示信息用于提示用户发送所述用户密钥回收请求。
5.根据权利要求2所述的密钥管理方法,其特征在于,在所述密钥数量小于所述预设密钥数量的情况下,所述方法还包括:生成所述密钥申请请求对应的密钥并返回,更新所述密钥数量。
6.根据权利要求2至5任一所述的密钥管理方法,其特征在于,所述生成所述密钥申请请求对应的密钥并返回,包括:
7.根据权利要求1所述的密钥管理方法,其特征在于,所述执行所述密钥回收请求对应的密钥回收操作,
8.一种密钥管理装置,其特征在于,应用于如权利要求1至7任一所述的密钥管理方法,所述装置包括:
9.根据权利要求8所述的装置,其特征在于,所述主控状态机,还用于:在接收到所述用户终端发送的密钥回收请求的情况下,将所述密钥回收请求指示的回收密钥与所述用户密钥进行匹配;在所述用户密钥中存在所述回收密钥的情况下,将所述用户密钥中的所述回收密钥回收;更新所述密钥数量。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至7中任一项所述方法的步骤。
...【技术特征摘要】
1.一种密钥管理方法,其特征在于,应用于密钥管理装置,该方法包括以下步骤:
2.根据权利要求1所述的密钥管理方法,其特征在于,所述执行所述密钥申请请求对应的密钥分配操作,包括:
3.根据权利要求2所述的密钥管理方法,其特征在于,在所述等待时间大于或等于预设时长的情况下,所述方法还包括:生成所述密钥申请错误信息并返回,结束所述密钥分配操作。
4.根据权利要求2所述的密钥管理方法,其特征在于,所述等待所述密钥申请请求对应的当前用户发送用户密钥回收请求之前,还包括:生成密钥数量提示信息并返回,所述密钥数量提示信息用于提示用户发送所述用户密钥回收请求。
5.根据权利要求2所述的密钥管理方法,其特征在于,在所述密钥数量小于所述预设密钥数量的情况下,所述方法还包括:生成所述密钥申请请求对应的密钥并返回,更新所述密钥数量。...
【专利技术属性】
技术研发人员:张乾辰,卢文岩,崔海群,
申请(专利权)人:中科驭数北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。