【技术实现步骤摘要】
本专利技术涉及计算机网络安全,特别涉及一种密钥管理方法、装置、设备及介质。
技术介绍
1、目前在计算机网络安全
,对数据的安全防护需求越来越多,其中数据加密技术是一种重要的数据安全防护手段,越来越多的场景使用,目前对数据加密采用了以下几种方式:口令+密文、用口令+加密密钥+密文、私钥+加密密钥+密文的方式对数据进行加密,仅能够满足一定的加密场景需求。当前主流的数据加密方法大多采用单级密钥管理体系,即基于对称加密算法、和通过由用户口令或者随机数生成的加密密钥直接保护数据,这些方法在需要进行数据交换、权限访问控制等复杂场景下,存在效率低下和灵活性不足,难以进行监控管理的缺点。
2、由上可见,如何提高复杂场景下的数据流转灵活性,实现对密钥的监控及管理,提高密钥管理的效率和安全性是本领域有待解决的问题。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种密钥管理方法、装置、设备及介质,能够提高复杂场景下的数据流转灵活性,实现对密钥的监控及管理,提高密钥管理的效率和安全性。其
【技术保护点】
1.一种密钥管理方法,其特征在于,包括:
2.根据权利要求1所述的密钥管理方法,其特征在于,所述若所述类型为数据内部流转加密,则基于所述密钥管理信息并利用终端密码模块和服务端密码模块分别生成数据加密密钥以及用于对所述数据加密密钥进行保护的密钥保护密钥,包括:
3.根据权利要求2所述的密钥管理方法,其特征在于,所述利用所述服务端密码模块生成用于对所述数据加密密钥进行保护的密钥保护密钥之后,还包括:
4.根据权利要求1所述的密钥管理方法,其特征在于,所述基于所述密钥管理信息并利用终端密码模块和服务端密码模块分别生成数据加密密钥以及用于对...
【技术特征摘要】
1.一种密钥管理方法,其特征在于,包括:
2.根据权利要求1所述的密钥管理方法,其特征在于,所述若所述类型为数据内部流转加密,则基于所述密钥管理信息并利用终端密码模块和服务端密码模块分别生成数据加密密钥以及用于对所述数据加密密钥进行保护的密钥保护密钥,包括:
3.根据权利要求2所述的密钥管理方法,其特征在于,所述利用所述服务端密码模块生成用于对所述数据加密密钥进行保护的密钥保护密钥之后,还包括:
4.根据权利要求1所述的密钥管理方法,其特征在于,所述基于所述密钥管理信息并利用终端密码模块和服务端密码模块分别生成数据加密密钥以及用于对所述数据加密密钥进行保护的密钥保护密钥之后,还包括:
5.根据权利要求4所述的密钥管理方法,其特征在于,若所述类型为存储,则基于所...
【专利技术属性】
技术研发人员:卜浩,张诗怡,冯俊,
申请(专利权)人:中电科网络安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。