【技术实现步骤摘要】
本专利技术涉及信息安全,具体涉及一种密钥自校验、自纠错、自恢复的管理方法及系统。
技术介绍
1、近年来,密码技术越来越受到人们的关注,密码算法、密钥的安全管理是密码技术应用的重要构成。密码算法的安全性从无条件安全性、计算安全性、可证明安全性等维度进行安全保障。密码应用的核心是密钥的安全性,密钥一旦丢失或损坏,则安全应用系统面临完全被破解或攻击的威胁。目前密钥管理更多地侧重于密钥分发、密钥传输的正确性以及密钥存储的安全性上,对于密钥存储的正确性缺乏判断,虽然市面上流传有许多扫描分析工具,能够对密钥进行损坏识别,工作效率和产品的安全性能高,但是由于密钥的检测主要通过人为定义加案例分析进行累计,检测方式通常为规则匹配或正反向验证等传统技术,而不同加密函数的密钥的特征定义不同,扫描分析工具往往只能根据极个别已知的加密函数进行密钥的校验,难以实现广泛使用。
技术实现思路
1、为了克服上述缺陷,本专利技术提供了密钥自校验、自纠错、自恢复的管理方法及系统,本专利技术开创性地对密钥数据进行逻辑缺陷检测和语义缺陷检测,解决了多种特征定义下密钥数据难以直接采用扫描分析工具进行精准筛查的问题,避免检测结果受扫描分析工具已知加密函数的影响产生偏向性,既加快了密钥的校验速率,还能够有效提升筛查精度。
2、一方面,提供一种密钥自校验、自纠错、自恢复的管理方法,包括如下步骤:
3、预先设立密钥库,所述密钥库中存储有多条密钥段;
4、获取待处理密钥数据,对待处理密钥数据进行校验
5、根据所述校验检测结果,对所述待处理密钥数据进行修复。
6、作为优选地,所述对待处理密钥数据进行校验检测时,得出校验结果,对所述待处理密钥进行逻辑缺陷检测和语义缺陷检测,获得逻辑缺陷结果和语义缺陷结果。
7、作为优选地,所述对待处理密钥数据进行逻辑缺陷检测时,具体包括以下步骤:
8、对待处理密钥数据的密钥明文进行静态度量,确定明文语义段以及加密算法向量,获取所述加密算法向量在潜在空间中的原生映射向量,所述加密算法通过分析密钥的二进制形式比特长度后得到的元数据求得;
9、对所述明文语义段进行二分决策图bdd标注,得到多个bdd标注点,根据bdd标注点获取明文语义段,对各明文语义段取随机赋值节点,对赋值节点进行变量赋值,生成赋值后控制明文语义段在潜在空间中的检验映射向量;
10、在检验映射向量与原生映射向量产生夹角的情况下,基于自适应深度图神经网络模型,计算出检验映射向量的偏移量,输出为逻辑缺陷结果。
11、作为优选地,所述潜在空间通过以下步骤进行确定:
12、获取加密算法的多个语义段组成语义段集,根据所述语义段集确定算法的协方差矩阵,此处算法的语义段通过分析加密算法的开源算法获得;
13、将所述语义段集之间的相对熵距离的几何均值最大的投影矩阵确定为所述潜在空间。
14、作为优选地,所述对待处理密钥数据进行语义缺陷检测时,具体包括以下步骤:
15、通过派生函数,获取待处理密钥数据的表征量数据;
16、将所述表征量数据等量分隔成若干表征栈,取除头尾外任意一段表征栈,并得出其切片;
17、根据切片获取若干语义标注,若发现切片存在缺陷,则输出缺陷切片位置作为语义缺陷结果。
18、作为优选地,所述根据所述校验检测结果,对所述待处理密钥数据进行修复时,具体包括以下步骤:
19、获取校验检测结果为语义缺陷结果的待处理密钥,确定所述缺陷切片位置;
20、删除缺陷切片位置之后的所有切片,保留缺陷切片位置之前的所有切片作为恢复集合;
21、在所述密钥库中遍历与所述恢复集合吻合的密钥段,将所述密钥段覆盖待处理密钥数据,完成待处理密钥数据的修复。
22、第二方面,提供一种密钥自校验、自纠错、自恢复的管理系统,包括以下内容:
23、密钥库:用于存储多条密钥段;
24、缺陷检验模块:用于对待处理密钥数据进行逻辑缺陷检测和语义缺陷检测;
25、向量计算模块:用于获取所述加密算法向量在潜在空间中的原生映射向量;
26、bdd标注模块:用于对明文语义段进行二分决策图bdd标注。
27、作为优选地,
28、表征量分隔模块;用于通过派生函数获取待处理密钥数据的表征量数据表征栈切片模块:用于将所述表征量数据等量分隔成若干表征栈。
29、第三方面,提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现所述密钥自校验、自纠错、自恢复的管理方法。
30、第四方面,提供一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现所述密钥自校验、自纠错、自恢复的管理方法。
31、本专利技术的有益效果体现在:
32、本专利技术开创性地对密钥数据进行逻辑缺陷检测和语义缺陷检测,解决了多种特征定义下密钥数据难以直接采用扫描分析工具进行精准筛查的问题,避免检测结果受扫描分析工具已知加密函数的影响产生偏向性,既加快了密钥的校验速率,还能够有效提升筛查精度。
本文档来自技高网...【技术保护点】
1.一种密钥自校验、自纠错、自恢复的管理方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的密钥自校验、自纠错、自恢复的管理方法,其特征在于,所述对待处理密钥数据进行校验检测时,得出校验结果,对所述待处理密钥进行逻辑缺陷检测和语义缺陷检测,获得逻辑缺陷结果和语义缺陷结果。
3.根据权利要求2所述的密钥自校验、自纠错、自恢复的管理方法,其特征在于,所述对待处理密钥数据进行逻辑缺陷检测时,具体包括以下步骤:
4.根据权利要求3所述的密钥自校验、自纠错、自恢复的管理方法,其特征在于,所述潜在空间通过以下步骤进行确定:
5.根据权利要求2所述的密钥自校验、自纠错、自恢复的管理方法,其特征在于,所述对待处理密钥数据进行语义缺陷检测时,具体包括以下步骤:
6.根据权利要求5所述的密钥自校验、自纠错、自恢复的管理方法,其特征在于,所述根据所述校验检测结果,对所述待处理密钥数据进行修复时,具体包括以下步骤:
7.一种密钥自校验、自纠错、自恢复的管理系统,其特征在于,包括以下内容:
8.根据权利要求7所述的密
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述密钥自校验、自纠错、自恢复的管理方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述密钥自校验、自纠错、自恢复的管理方法。
...【技术特征摘要】
1.一种密钥自校验、自纠错、自恢复的管理方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的密钥自校验、自纠错、自恢复的管理方法,其特征在于,所述对待处理密钥数据进行校验检测时,得出校验结果,对所述待处理密钥进行逻辑缺陷检测和语义缺陷检测,获得逻辑缺陷结果和语义缺陷结果。
3.根据权利要求2所述的密钥自校验、自纠错、自恢复的管理方法,其特征在于,所述对待处理密钥数据进行逻辑缺陷检测时,具体包括以下步骤:
4.根据权利要求3所述的密钥自校验、自纠错、自恢复的管理方法,其特征在于,所述潜在空间通过以下步骤进行确定:
5.根据权利要求2所述的密钥自校验、自纠错、自恢复的管理方法,其特征在于,所述对待处理密钥数据进行语义缺陷检测时,具体包括以下步骤:
【专利技术属性】
技术研发人员:张敏,赵亮,王颂毓,
申请(专利权)人:山东神州安付信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。