CN106789005A - 密码安全存储系统 - Google Patents
密码安全存储系统 Download PDFInfo
- Publication number
- CN106789005A CN106789005A CN201611158606.3A CN201611158606A CN106789005A CN 106789005 A CN106789005 A CN 106789005A CN 201611158606 A CN201611158606 A CN 201611158606A CN 106789005 A CN106789005 A CN 106789005A
- Authority
- CN
- China
- Prior art keywords
- storage
- password
- algorithm
- user
- cryptosecurity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及信息安全保护技术,其公开了一种密码安全存储系统,有效解决重要数据密码或密钥存储的信息安全问题。该密码安全存储系统,包括密码存储算法系统和管理服务系统;所述密码存储算法系统为整个系统的核心部分,其用于汇总安全存储密码的各种方案算法,供企业或用户来选择,并且对每一种安全存储密码算法均提供相应描述;所述管理服务系统,用于为系统的核心部分提供管理和服务,其包括用户管理模块、权限管理模块、数据库管理模块和日志审计模块。
Description
技术领域
本发明涉及信息安全保护技术,具体涉及一种密码安全存储系统。
背景技术
由于近年来网络环境自身的问题,导致了网络环境中存在了严峻的安全隐患:如网络中重要信息和秘密数据的丢失、毁灭及被不法分子利用或者恶意篡改,导致无法恢复原始信息。而随着计算机和网络通信的普及,用户或企业对电子通信是越来越依赖,使用电子方式来存储重要档案的做法也越来越普遍,然而对这些档案如何进行管理变成了很大的问题。
一般我们可以通过将数据或档案放到数据库,对数据库设置用户名或密码的方式来解决,但这又会导致新的问题出现,即密码的安全存储问题。
发明内容
本发明所要解决的技术问题是:提出一种密码安全存储系统,有效解决重要数据密码或密钥存储的信息安全问题。
本发明解决其技术问题所采用的技术方案是:
密码安全存储系统,包括密码存储算法系统和管理服务系统;
所述密码存储算法系统为整个系统的核心部分,其用于汇总安全存储密码的各种方案算法,供企业或用户来选择,并且对每一种安全存储密码算法均提供相应描述;
所述管理服务系统,用于为系统的核心部分提供管理和服务,其包括用户管理模块、权限管理模块、数据库管理模块和日志审计模块。
作为进一步优化,所述密码存储算法系统汇总的方案算法至少包括:
对称加密算法存储密码算法、碎片化密码存储算法和采用秘密共享机制的密码存储算法;
所述对称加密算法包括AES、DES、TEA、Blowfish这些对称加密算法;
所述碎片化密码存储是通过将密码或密钥随机或均匀分割为一些片断,然后通过复杂度为O(1)的异或运算与随机产生的二进制比特串进行异或,最后对这些片断进行重组并以明文形式存储;
所述采用秘密共享机制的密码存储算法有多种扩展方式,可采用经典的shamir门限方案,结合大素数有限域离散对数难解问题来实现。
作为进一步优化,所述相应描述包括算法的安全强度、复杂度及适用的应用场景。
作为进一步优化,所述用户管理模块负责管理使用该系统的用户的相关信息,包括:用户选择的存储算法、使用的次数、对存储的数据的隐秘性保护。
作为进一步优化,所述权限管理模块用于为系统的管理人员或用户配置相关权限,使得只有具备相应权限的系统管理人员才能看到用户的相关信息或者特定的企业或用户才能使用该系统。
作为进一步优化,所述数据库管理模块,用于存储系统核心部分运行所产生的数据信息及使用该系统的企业或用户的相关信息。
作为进一步优化,所述日志审计模块用于负责统计系统的相关信息,并进行定期分析,确保系统的正常运行。
本发明的有益效果是:
本发明通过密码存储的算法选择系统使得企业或用户能对现有的用户密码或密钥在不作任何改动的情况下实现安全加密存储,并且使得加解密密码或密钥所对应的程序或处理软件都能不受影响的使用;
本发明系统可作为独立第三方提供密码的安全加密存储的管理与服务,保证只有企业或用户本身才能看到存储的密码或密钥文件;也可部署到企业或用户本地,来提供服务。总之,本发明能很好的解决重要数据密码或密钥存储的信息安全问题。
附图说明
图1为本发明实施例中的密码安全存储系统结构框图。
具体实施方式
针对企业或用户的重要密码、服务器的密码以及加密算法的密钥在应用过程中,需要得到保护和安全存储的问题,本发明提供一种密码安全存储系统,该系统基于对称加密算法、碎片化算法、秘密共享机制等密码学知识来解决现实应用中出现的对于密码的安全存储问题。在该系统中,算法都是可以扩展的,用户可以根据自己的实际需要选择合适的算法进行加密密码。
如图1所示,本实施例中的密码安全存储系统包括密码存储算法系统和管理服务系统两个子系统。
一、密码存储算法系统:
密码存储算法系统是整个系统的核心部分,该系统的主要功能是汇总安全存储密码的各种方案算法,共企业或用户来选择。并且在每一种安全存储密码算法都有详细的介绍和说明,如算法的安全强度、复杂度及适用的应用场景等。
在该系统中主要设计了三种密码的安全存储方案:采用对称加密算法存储密码算法、碎片化密码存储算法和采用秘密共享机制的密码存储算法。在这三种存储方案中,每一种又可扩展为多种算法实现。如第一种采用对称算法加密密码可以使用AES、DES、TEA、Blowfish等对称加密算法来实现。第二种碎片化密码存储算法也可扩展为多种算法实现,主要原理是通过将密码或密钥随机或均匀分割为一些片断,然后通过复杂度为O(1)的异或运算与随机产生的二进制比特串进行异或,最后对这些片断进行重组并以明文形式即可存储,在选择此类算法时算法的细节是不可以公开的。第三种采用秘密共享机制的密码存储算法也有多种扩展方式,可以采用经典的shamir门限方案,结合大素数有限域离散对数难解问题来实现。
二、管理服务系统:
该系统主要功能是为密码安全存储系统的核心部分提供管理和服务,其包括用户管理模块、权限管理模块、数据库管理模块和日志审计模块。
用户管理模块主要负责管理使用该系统的用户的相关信息,如用户选择的存储算法、使用的次数、对存储的数据的隐秘性保护等等。
权限管理功能模块主要是针对该系统的管理人员而言,用户的相关信息只有权限匹配的管理员才可以看到;此外,权限管理也针对用户而言,只有特定的企业或用户才可以使用该系统。
数据库管理功能模块主要是存储核心系统运行所产生的数据信息及使用该系统的企业或用户的相关信息。
日志审计功能模块主要负责统计系统的相关信息,并进行定期分析,确保系统正常运行。
基于上述系统,企业或用户进行密码存储的流程为:企业或用户首先发起连接请求,系统响应连接后提供存储算法,企业或用户选择存储算法后将算法的编号和存储的密码发送至系统进行加密,系统向企业或用户返回加密的密文,最后,企业或用户将密文以明文的形式存储即可保护密码的安全。
Claims (7)
1.密码安全存储系统,其特征在于,包括密码存储算法系统和管理服务系统;
所述密码存储算法系统为整个系统的核心部分,其用于汇总安全存储密码的各种方案算法,供企业或用户来选择,并且对每一种安全存储密码算法均提供相应描述;
所述管理服务系统,用于为系统的核心部分提供管理和服务,其包括用户管理模块、权限管理模块、数据库管理模块和日志审计模块。
2.如权利要求1所述的密码安全存储系统,其特征在于,所述密码存储算法系统汇总的方案算法至少包括:
对称加密算法存储密码算法、碎片化密码存储算法和采用秘密共享机制的密码存储算法;
所述对称加密算法包括AES、DES、TEA、Blowfish这些对称加密算法;
所述碎片化密码存储是通过将密码或密钥随机或均匀分割为一些片断,然后通过复杂度为O(1)的异或运算与随机产生的二进制比特串进行异或,最后对这些片断进行重组并以明文形式存储;
所述采用秘密共享机制的密码存储算法有多种扩展方式,可采用经典的shamir门限方案,结合大素数有限域离散对数难解问题来实现。
3.如权利要求1所述的密码安全存储系统,其特征在于,所述相应描述包括算法的安全强度、复杂度及适用的应用场景。
4.如权利要求1所述的密码安全存储系统,其特征在于,所述用户管理模块负责管理使用该系统的用户的相关信息,包括:用户选择的存储算法、使用的次数、对存储的数据的隐秘性保护。
5.如权利要求1所述的密码安全存储系统,其特征在于,所述权限管理模块用于为系统的管理人员或用户配置相关权限,使得只有具备相应权限的系统管理人员才能看到用户的相关信息或者特定的企业或用户才能使用该系统。
6.如权利要求1所述的密码安全存储系统,其特征在于,所述数据库管理模块,用于存储系统核心部分运行所产生的数据信息及使用该系统的企业或用户的相关信息。
7.如权利要求1所述的密码安全存储系统,其特征在于,所述日志审计模块用于负责统计系统的相关信息,并进行定期分析,确保系统的正常运行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611158606.3A CN106789005A (zh) | 2016-12-15 | 2016-12-15 | 密码安全存储系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611158606.3A CN106789005A (zh) | 2016-12-15 | 2016-12-15 | 密码安全存储系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106789005A true CN106789005A (zh) | 2017-05-31 |
Family
ID=58889124
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611158606.3A Pending CN106789005A (zh) | 2016-12-15 | 2016-12-15 | 密码安全存储系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106789005A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114137894A (zh) * | 2021-10-19 | 2022-03-04 | 广州鲁邦通物联网科技股份有限公司 | 一种基于vpn的plc远程诊断系统和技术 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070266233A1 (en) * | 2006-05-12 | 2007-11-15 | Mahesh Jethanandani | Method and apparatus to minimize latency by avoiding small tcp segments in a ssl offload environment |
| CN101383707A (zh) * | 2007-09-03 | 2009-03-11 | 郑建德 | 一种轻量级认证系统及其关键算法 |
| CN102902933A (zh) * | 2012-09-21 | 2013-01-30 | 四川长虹电器股份有限公司 | 基于文件碎片化处理的文件保存方法 |
| CN103366125A (zh) * | 2012-03-28 | 2013-10-23 | 富泰华工业(深圳)有限公司 | 文件加密系统和方法 |
| CN103825698A (zh) * | 2014-01-20 | 2014-05-28 | 中国建设银行股份有限公司 | 一种密码安全管理系统和方法 |
| CN104618338A (zh) * | 2014-12-31 | 2015-05-13 | 北京航天测控技术有限公司 | 一种工业以太网通信数据加密透传模块 |
| CN105721560A (zh) * | 2016-01-27 | 2016-06-29 | 四川长虹电器股份有限公司 | 统一会员中心用户登录密码安全存储系统及方法 |
-
2016
- 2016-12-15 CN CN201611158606.3A patent/CN106789005A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070266233A1 (en) * | 2006-05-12 | 2007-11-15 | Mahesh Jethanandani | Method and apparatus to minimize latency by avoiding small tcp segments in a ssl offload environment |
| CN101383707A (zh) * | 2007-09-03 | 2009-03-11 | 郑建德 | 一种轻量级认证系统及其关键算法 |
| CN103366125A (zh) * | 2012-03-28 | 2013-10-23 | 富泰华工业(深圳)有限公司 | 文件加密系统和方法 |
| CN102902933A (zh) * | 2012-09-21 | 2013-01-30 | 四川长虹电器股份有限公司 | 基于文件碎片化处理的文件保存方法 |
| CN103825698A (zh) * | 2014-01-20 | 2014-05-28 | 中国建设银行股份有限公司 | 一种密码安全管理系统和方法 |
| CN104618338A (zh) * | 2014-12-31 | 2015-05-13 | 北京航天测控技术有限公司 | 一种工业以太网通信数据加密透传模块 |
| CN105721560A (zh) * | 2016-01-27 | 2016-06-29 | 四川长虹电器股份有限公司 | 统一会员中心用户登录密码安全存储系统及方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114137894A (zh) * | 2021-10-19 | 2022-03-04 | 广州鲁邦通物联网科技股份有限公司 | 一种基于vpn的plc远程诊断系统和技术 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI750223B (zh) | 區塊鏈加密射頻晶片存儲設計方法 | |
| JP6514115B2 (ja) | フェデレーテッドキー管理 | |
| Arockiam et al. | Efficient cloud storage confidentiality to ensure data security | |
| US9031876B2 (en) | Managing keys for encrypted shared documents | |
| CN107070660B (zh) | 一种区块链加密射频芯片的存储设计方法 | |
| CN105100083B (zh) | 一种隐私保护且支持用户撤销的基于属性加密方法和系统 | |
| CN105378649A (zh) | 多权限数据安全和访问 | |
| CN105100115A (zh) | 一种基于加密口令及数据拆分的隐私保护的数据存储方法 | |
| CN102567688B (zh) | 一种安卓操作系统上的文件保密系统及其保密方法 | |
| CN101938497A (zh) | 多级保密文档组结构及其文件访问控制和密钥管理用户终端、服务终端、系统和方法 | |
| CN105071937A (zh) | 具有高效属性撤销的密文策略属性基加密方法 | |
| CN102752109A (zh) | 应用于数据库列加密的密钥管理方法和装置 | |
| CN107070896B (zh) | 一种安全高效的区块链网络客户化登录方法及安全加固系统 | |
| CN103378971A (zh) | 一种数据加密系统及方法 | |
| CN108537537A (zh) | 一种安全可信的数字货币钱包系统 | |
| CN1953366B (zh) | 智能密钥装置的密码管理方法和系统 | |
| CN105959116A (zh) | 一种以加密方式输入密码的密码输入系统及方法 | |
| CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
| CN106789005A (zh) | 密码安全存储系统 | |
| CN102487502A (zh) | 一种集群通信安全方法 | |
| ArockiamȦ et al. | Security framework to ensure the confidentiality of outsourced data in public cloud storage | |
| Ramachandran et al. | Clarifying privacy in the clouds | |
| Keerthana et al. | Slicing, Tokenization, and Encryption Based Combinational Approach to Protect Data-at-Rest in Cloud Using TF-Sec Model | |
| Verma et al. | Light weight encryption technique for group communication in cloud computing environment | |
| Shrivas et al. | Migration Model for un secure Database driven Software System to Secure System using Cryptography |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170531 |
|
| RJ01 | Rejection of invention patent application after publication |