CN114172650B - 一种云计算环境下多用户密钥安全隔离方法及系统 - Google Patents

一种云计算环境下多用户密钥安全隔离方法及系统 Download PDF

Info

Publication number
CN114172650B
CN114172650B CN202210133177.3A CN202210133177A CN114172650B CN 114172650 B CN114172650 B CN 114172650B CN 202210133177 A CN202210133177 A CN 202210133177A CN 114172650 B CN114172650 B CN 114172650B
Authority
CN
China
Prior art keywords
key
user
module
safety
isolation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210133177.3A
Other languages
English (en)
Other versions
CN114172650A (zh
Inventor
刘柱
张大伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Unita Information Technology Co ltd
Original Assignee
Beijing Unita Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Unita Information Technology Co ltd filed Critical Beijing Unita Information Technology Co ltd
Priority to CN202210133177.3A priority Critical patent/CN114172650B/zh
Publication of CN114172650A publication Critical patent/CN114172650A/zh
Application granted granted Critical
Publication of CN114172650B publication Critical patent/CN114172650B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Abstract

本发明公开一种云计算环境下多用户密钥安全隔离方法及系统,其中,所述方法为:密钥安全隔离模块依据密钥管理控制模块从用户创建密钥请求中解析得到的用户身份信息和创建密钥策略信息为用户生成第一密钥,并对第一密钥进行安全隔离处理,具体步骤如下:1)密钥安全隔离模块将第一密钥发送至密钥安全存储模块内进行存储,不同用户使用的密钥安全存储模块之间是相互隔离的;2)在接收到第一密钥后,密钥安全存储模块采用国密SM4算法对第一密钥进行加密处理并将第一密钥的密文存储到数据存储模块中。本发明采用容器隔离技术将不同用户的密钥存放在不同的安全隔离空间内,解决了云环境下多用户的密钥安全隔离问题。

Description

一种云计算环境下多用户密钥安全隔离方法及系统
技术领域
本发明涉及密码服务技术领域。具体地说是一种云计算环境下多用户密钥安全隔离方法及系统。
背景技术
随着采用云计算技术可高效便捷的为用户提供服务,降低行业的运营和维护成本,多用户成为云计算的发展趋势。在多用户模式下,相对于传统模式,不同在于软硬件资源的共享,每个用户可定制化资源,由此会面临着数据隔离等问题。目前传统的密钥管理系统,没有采用密钥安全隔离技术,造成云计算环境下用户密钥安全性降低,无法保证云计算环境下多用户密钥安全隔离的需求。
发明内容
为此,本发明所要解决的技术问题在于提供一种云计算环境下多用户密钥安全隔离方法及系统,采用容器隔离技术将不同用户的密钥存放在不同的安全隔离空间内,解决了云环境下多用户的密钥安全隔离问题。
为解决上述技术问题,本发明提供如下技术方案:
一种云计算环境下多用户密钥安全隔离方法,密钥安全隔离模块依据密钥管理控制模块从用户创建密钥请求中解析得到的用户身份信息和创建密钥策略信息为用户生成第一密钥,并对第一密钥进行安全隔离处理,具体步骤如下:
1)密钥安全隔离模块将第一密钥发送至密钥安全存储模块内进行存储,不同用户使用的密钥安全存储模块之间是相互隔离的;
2)在接收到第一密钥后,密钥安全存储模块采用国密SM4算法对第一密钥进行加密处理并将第一密钥的密文存储到数据存储模块中。
上述云计算环境下多用户密钥安全隔离方法,在步骤1)中,在对第一密钥进行存储时,采用为每个用户分配单独且相互隔离的密钥管理容器,第一密钥的全生命周期管理都在各自独立的密钥管理容器内进行。
上述云计算环境下多用户密钥安全隔离方法,在步骤1)中,在对第一密钥进行存储时,采用三层密钥保护结构对用户的业务数据进行保护,具体为:第一密钥、第二密钥和第三密钥,第三密钥为根密钥,作为顶层密钥,用于保护第二密钥;第二密钥为密钥保护密钥,作为二层密钥,用于保护第一密钥;第一密钥作为三层密钥,用于保护用户的业务数据。
上述云计算环境下多用户密钥安全隔离方法,在步骤1)中,第三密钥为由多份根密钥分量合成根密钥,第三密钥存储在硬件安全存储区,硬件安全存储区为U盘或硬盘中的安全存储区,而非设置在云端的数据存储模块内。
上述云计算环境下多用户密钥安全隔离方法,在步骤2)中,密钥安全存储模块为不同用户创建不同的且相互独立的数据存储模块,每个用户的密钥被加密存储在各自的数据存储模块内。
上述云计算环境下多用户密钥安全隔离方法,在密钥安全隔离模块为用户生成第一密钥时,密钥安全隔离模块根据创建密钥策略信息控制硬件密码设备的硬件噪声源生成真随机数的密钥数据,并对产生的密钥数据进行安全隔离处理。
上述云计算环境下多用户密钥安全隔离方法,用户身份信息包括用户名称、用户ID和用户种类;创建密钥策略信息包括密钥名称、密钥类型、密钥算法、密钥用途、使用有效期、密钥更新周期和密钥备注说明,其中,密钥备注说明为用户为方便自己记忆密钥而添加的文字等信息;在有密钥安全隔离模块生成第一密钥之前且在接收来自密钥管理控制模块的创建密钥请求之后,用户管理模块获取创建密钥请求中的用户身份信息和创建密钥策略,并根据用户ID获取可分配给该用户的密钥安全隔离模块,然后对这些密钥安全隔离模块的健康状态、权重和业务负载百分比进行评估,然后根据评估结果选择其中一个密钥安全隔离模块,并将用户身份信息和创建密钥策略信息发送至该密钥安全隔离模块,然后由该密钥安全隔离模块生成第一密钥并将第一密钥进安全隔离处理;密钥安全隔离模块的评估通过可选价值V进行衡量,被选用来为用户生成第一密钥的密钥安全隔离模块的可选价值V为可选用的密钥安全隔离模块中最大的,密钥安全隔离模块可选价值V通过下式进行计算:
Figure 931149DEST_PATH_IMAGE002
其中,E为密钥安全隔离模块服务存在标志,当密钥安全隔离模块可以为用户生成第一密钥时,E取值为1,反之,则E取值为0;
Q为密钥安全隔离模块权重值,Q值越大,密钥安全隔离模块重要等级越高;
F为密钥安全隔离模块业务负载百分比,F值越大,密钥安全隔离模块的负载越高。
利用上述云计算环境下多用户密钥安全隔离方法进行用户密钥安全隔离的系统,包括密钥管理控制模块、用户管理模块和密钥管理容器,每个密钥管理容器内设置有密钥安全隔离模块、密钥安全存储模块和数据存储模块,密钥管理控制模块与用户管理模块通信连接,用户管理模块与密钥安全隔离模块通信连接,密钥安全隔离模块与密钥安全存储模块通信连接,密钥安全存储模块与数据存储模块通信连接。
上述系统,两个密钥管理容器之间是相互独立且相互隔离的。
上述系统,每个用户配有两个密钥管理容器,每个用户名下的两个密钥管理容器内存储的信息通过用户管理模块进行同步。
本发明的技术方案取得了如下有益的技术效果:
1.本发明采用硬件密码设备的硬件噪声源生成真随机数,作为密钥的数据来源,保证密钥数据的安全性。
2.本发明采用容器隔离技术,保证各个用户之间密钥管理相互隔离。
3.本发明采用三层密钥保护结构,保证密钥等级之间的安全性。
4.本发明采用多份根密钥分量合成根密钥,并且根密钥存储在硬件安全存储区,保证根密钥的安全性。
5.本发明采用为不同的用户生成不同密钥保护密钥,用于保护各个用户的密钥,保证各个用户之间密钥安全隔离。
6.本发明采用为不同用户创建不同的数据存储模块,每个用户的密钥存储在各自的数据存储模块,并且密钥被加密存储,保证各个用户之间密钥存储隔离。
附图说明
图1为实施例1系统工作原理示意图;
图2为本发明中第一密钥保护结构示意图;
图3为本发明中第一密钥保护流程示意图;
图4为实施例2系统工作原理示意图;
图5为第三密钥、第二密钥、第一密钥生成以及三个密钥保护流程示意图。
具体实施方式
实施例1
如图1所示,本发明中利用云计算环境下多用户密钥安全隔离方法进行用户密钥安全隔离的系统,包括密钥管理控制模块、用户管理模块和密钥管理容器,每个密钥管理容器内设置有密钥安全隔离模块、密钥安全存储模块和数据存储模块,密钥管理控制模块与用户管理模块通信连接,用户管理模块与密钥安全隔离模块通信连接,密钥安全隔离模块与密钥安全存储模块通信连接,密钥安全存储模块与数据存储模块通信连接。其中,两个密钥管理容器之间是相互独立且相互隔离的;所述密钥管理控制模块完成系统的服务配置、系统管理、证书管理、密钥管理等人机交互功能,所述用户管理模块完成云环境下多用户管理、密钥策略管理、服务统计等功能,所述密钥安全隔离模块完成云环境下用户密钥的全生命周期管理,以及密钥安全隔离功能,所述密钥安全存储模块完成云环境下用户密钥的安全存储功能,所述数据存储模块完成数据存储功能。
对于每个用户而言,用户密钥的全生命周期管理都在各自独立的密钥管理容器内进行,确保了各个用户密钥之间的安全隔离。
实施例2
如图4所示,本实施例中的利用云计算环境下多用户密钥安全隔离方法进行用户密钥安全隔离的系统与实施例1中的所述系统区别在于:本实施例中,每个用户配有两个密钥管理容器,每个用户名下的两个密钥管理容器内存储的信息通过用户管理模块进行同步。并且每个用户名下的两个密钥管理容器采用高可用主主模式部署,即每个用户名下的两个密钥管理容器可以同时处理用户的密钥业务。
相较于实施例1中的所述系统而言,使用本实施例中的系统时,一旦用户名下的某个密钥管理容器因出现故障而无法继续工作时,另外一个正常的密钥管理容器可以继续处理相关密钥业务,保证业务正常运行,并且每个用户的两个密钥管理容器以高可用主主模式部署,可以提高业务处理能力。
在对用户密钥进行安全隔离之前,应需要根据用户的请求生成相应的用户密钥,具体步骤如下:
(1)用户通过密钥管理控制模块的人机交互端提交创建密钥请求,创建密钥请求中应至少包括用户身份信息和创建密钥策略信息,用户身份信息包括用户名称、用户ID和用户种类;创建密钥策略信息包括密钥名称、密钥类型、密钥算法、密钥用途、使用有效期、密钥更新周期和密钥备注说明;
(2)接收到用户提交的创建密钥请求后,密钥管理控制模块对创建密钥请求进行分析,同时对创建密钥请求是否合法进行判别,如若合法,则将合法的创建密钥请求发送到用户管理模块,反之,则返回错误响应信息;其中,判别创建密钥请求是否合法的依据有两个条件,第一个条件为对应的用户已在系统合法注册,并且用户名称、用户ID、用户种类与注册时的身份信息一致;第二个条件为创建密钥策略信息各字段值为有效值;
(3)在接收到合法的创建密钥请求之后,用户管理模块对创建密钥请求进行解析,从创建密钥请求中解析出用户身份信息和创建密钥策略信息,然后记录密钥服务统计信息,并将用户身份信息和创建密钥策略信息发送至与该用户对应的密钥安全隔离模块;
(4)根据用户身份信息和创建密钥策略信息,密钥安全隔离模块为用户生成第一密钥。
在密钥安全隔离模块生成第一密钥之后,密钥安全隔离模块对第一密钥进行安全隔离处理,具体步骤为:
1)密钥安全隔离模块将第一密钥发送至密钥安全存储模块内进行存储,不同用户使用的密钥安全存储模块之间是相互隔离的;
2)在接收到第一密钥后,密钥安全存储模块采用国密SM4算法对第一密钥进行加密处理并将第一密钥的密文存储到数据存储模块中。
其中,在步骤1)中,在对第一密钥进行存储时,采用三层密钥保护结构对用户的业务数据进行保护,如图2、图3和图5所示,具体为:第一密钥、第二密钥和第三密钥,第三密钥为根密钥,作为顶层密钥,用于保护第二密钥;第二密钥为密钥保护密钥,作为二层密钥,用于保护第一密钥;第一密钥作为三层密钥,用于保护用户的业务数据。第三密钥为由多份根密钥分量合成根密钥,第三密钥存储在硬件安全存储区,而第一密钥和第二密钥分别存在不同的数据存储模块中。
在步骤2)中,密钥安全存储模块为不同用户创建不同的且相互独立的数据存储模块,每个用户的密钥被加密存储在各自的数据存储模块内。
在密钥安全隔离模块为用户生成第一密钥时,密钥安全隔离模块根据创建密钥策略信息控制硬件密码设备的硬件噪声源生成真随机数的密钥数据,并对产生的密钥数据进行安全隔离处理。
在有密钥安全隔离模块生成第一密钥之前,且接收来自密钥管理控制模块的创建密钥请求之后,用户管理模块获取创建密钥请求中的用户身份信息和创建密钥策略,并根据用户ID获取可分配给该用户的密钥安全隔离模块,然后对这些密钥安全隔离模块的健康状态、权重和业务负载百分比进行评估,然后根据评估结果选择其中一个密钥安全隔离模块,并将用户身份信息和创建密钥策略信息发送至该密钥安全隔离模块,然后由该密钥安全隔离模块生成第一密钥并将第一密钥进安全隔离处理,其中,被选用的密钥安全隔离模块应处于健康状态、权重最好且负载百分比最小的密钥安全隔离模块。
其中,密钥安全隔离模块的评估通过可选价值V进行衡量,被选用来为用户生成第一密钥的密钥安全隔离模块的可选价值V为可选用的密钥安全隔离模块中最大的,密钥安全隔离模块可选价值V通过下式进行计算:
Figure 379448DEST_PATH_IMAGE002
其中,E为密钥安全隔离模块服务存在标志,当密钥安全隔离模块可以为用户生成第一密钥时,E取值为1,反之,则E取值为0;
Q为密钥安全隔离模块权重值,Q值越大,密钥安全隔离模块重要等级越高;其中,Q的取值范围为0~10;
F为密钥安全隔离模块业务负载百分比,F值越大,密钥安全隔离模块的负载越高。
例如,当存在两个密钥安全隔离模块可以进行选用时,设这两个密钥安全隔离模块分别为密钥安全隔离模块a和密钥安全隔离模块b。密钥安全隔离模块的选用则按照密钥安全隔离模块a的可选价值Va和密钥安全隔离模块b的可选价值Vb之间的对比进行选择,具体为:
若Va = Vb=0,则需要向用户管理模块报告密钥安全隔离模块异常;
若Va ≥ Vb,则选择密钥安全隔离模块a;
若Va < Vb,则选择密钥安全隔离模块b。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本专利申请权利要求的保护范围之中。

Claims (8)

1.一种云计算环境下多用户密钥安全隔离方法,其特征在于,为应用于用户密钥安全隔离的系统的方法,所述用户密钥安全隔离的系统包括密钥管理控制模块、用户管理模块和密钥管理容器,每个密钥管理容器内设置有密钥安全隔离模块、密钥安全存储模块和数据存储模块,密钥管理控制模块与用户管理模块通信连接,用户管理模块与密钥安全隔离模块通信连接,密钥安全隔离模块与密钥安全存储模块通信连接,密钥安全存储模块与数据存储模块通信连接;两个密钥管理容器之间是相互独立且相互隔离的;密钥安全隔离模块依据密钥管理控制模块从用户创建密钥请求中解析得到的用户身份信息和创建密钥策略信息为用户生成第一密钥,并对第一密钥进行安全隔离处理,具体步骤如下:
1)密钥安全隔离模块将第一密钥发送至密钥安全存储模块内进行存储,不同用户使用的密钥安全存储模块之间是相互隔离的;在对第一密钥进行存储时,采用为每个用户分配单独且相互隔离的密钥管理容器,第一密钥的全生命周期管理都在各自独立的密钥管理容器内进行;
2)在接收到第一密钥后,密钥安全存储模块采用国密SM4算法对第一密钥进行加密处理并将第一密钥的密文存储到数据存储模块中。
2.根据权利要求1所述的云计算环境下多用户密钥安全隔离方法,其特征在于,在步骤1)中,在对第一密钥进行存储时,采用三层密钥保护结构对用户的业务数据进行保护,具体为:第一密钥、第二密钥和第三密钥,第三密钥为根密钥,作为顶层密钥,用于保护第二密钥;第二密钥为密钥保护密钥,作为二层密钥,用于保护第一密钥;第一密钥作为三层密钥,用于保护用户的业务数据。
3.根据权利要求2所述的云计算环境下多用户密钥安全隔离方法,其特征在于,在步骤1)中,第三密钥为由多份根密钥分量合成根密钥,第三密钥存储在硬件安全存储区。
4.根据权利要求2所述的云计算环境下多用户密钥安全隔离方法,其特征在于,在步骤2)中,密钥安全存储模块为不同用户创建不同的且相互独立的数据存储模块,每个用户的密钥被加密存储在各自的数据存储模块内。
5.根据权利要求1~4任一所述的云计算环境下多用户密钥安全隔离方法,其特征在于,在密钥安全隔离模块为用户生成第一密钥时,密钥安全隔离模块根据创建密钥策略信息控制硬件密码设备的硬件噪声源生成真随机数的密钥数据,并对产生的密钥数据进行安全隔离处理。
6.根据权利要求5所述的云计算环境下多用户密钥安全隔离方法,其特征在于,用户身份信息包括用户名称、用户ID和用户种类;创建密钥策略信息包括密钥名称、密钥类型、密钥算法、密钥用途、使用有效期、密钥更新周期和密钥备注说明;在有密钥安全隔离模块生成第一密钥之前且在接收来自密钥管理控制模块的创建密钥请求之后,用户管理模块获取创建密钥请求中的用户身份信息和创建密钥策略,并根据用户ID获取可分配给该用户的密钥安全隔离模块,然后对这些密钥安全隔离模块的健康状态、权重和业务负载百分比进行评估,然后根据评估结果选择其中一个密钥安全隔离模块,并将用户身份信息和创建密钥策略信息发送至该密钥安全隔离模块,然后由该密钥安全隔离模块生成第一密钥并将第一密钥进安全隔离处理;密钥安全隔离模块的评估通过可选价值V进行衡量,被选用来为用户生成第一密钥的密钥安全隔离模块的可选价值V为可选用的密钥安全隔离模块中最大的,密钥安全隔离模块可选价值V通过下式进行计算:
Figure FDA0003571941600000021
其中,E为密钥安全隔离模块服务存在标志,当密钥安全隔离模块可以为用户生成第一密钥时,E取值为1,反之,则E取值为0;
Q为密钥安全隔离模块权重值,Q值越大,密钥安全隔离模块重要等级越高;
F为密钥安全隔离模块业务负载百分比,F值越大,密钥安全隔离模块的负载越高。
7.利用权利要求1~6任一所述的云计算环境下多用户密钥安全隔离方法进行用户密钥安全隔离的系统,其特征在于,包括密钥管理控制模块、用户管理模块和密钥管理容器,每个密钥管理容器内设置有密钥安全隔离模块、密钥安全存储模块和数据存储模块,密钥管理控制模块与用户管理模块通信连接,用户管理模块与密钥安全隔离模块通信连接,密钥安全隔离模块与密钥安全存储模块通信连接,密钥安全存储模块与数据存储模块通信连接;两个密钥管理容器之间是相互独立且相互隔离的。
8.根据权利要求7所述的系统,其特征在于,每个用户配有两个密钥管理容器,每个用户名下的两个密钥管理容器内存储的信息通过用户管理模块进行同步。
CN202210133177.3A 2022-02-14 2022-02-14 一种云计算环境下多用户密钥安全隔离方法及系统 Active CN114172650B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210133177.3A CN114172650B (zh) 2022-02-14 2022-02-14 一种云计算环境下多用户密钥安全隔离方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210133177.3A CN114172650B (zh) 2022-02-14 2022-02-14 一种云计算环境下多用户密钥安全隔离方法及系统

Publications (2)

Publication Number Publication Date
CN114172650A CN114172650A (zh) 2022-03-11
CN114172650B true CN114172650B (zh) 2022-05-17

Family

ID=80489906

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210133177.3A Active CN114172650B (zh) 2022-02-14 2022-02-14 一种云计算环境下多用户密钥安全隔离方法及系统

Country Status (1)

Country Link
CN (1) CN114172650B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114726878B (zh) * 2022-03-28 2024-02-23 广州广电运通金融电子股份有限公司 一种云端存储系统、设备和方法
CN115361130B (zh) * 2022-10-17 2023-01-10 北京安盟信息技术股份有限公司 云环境下租户托管密钥更新的方法、系统、介质及设备
CN115391845B (zh) * 2022-10-28 2023-01-06 摩尔线程智能科技(北京)有限责任公司 密钥管理设备和方法
CN115499125B (zh) * 2022-11-18 2023-03-24 北京安盟信息技术股份有限公司 云环境下多租户密钥安全分发的方法、系统、介质及设备
CN116321134B (zh) * 2023-05-18 2023-09-08 成都瑞安云科技股份有限公司 一种语音通话的通话加密测试方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113824553A (zh) * 2020-06-19 2021-12-21 华为技术有限公司 密钥管理方法、装置及系统
WO2022001418A1 (zh) * 2020-06-30 2022-01-06 腾讯科技(深圳)有限公司 数据处理方法、装置、计算机程序及存储介质
CN113965319A (zh) * 2021-09-18 2022-01-21 郑州信大捷安信息技术股份有限公司 一种基于量子密钥分配系统的密钥管理系统和方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104184743B (zh) * 2014-09-10 2017-06-16 西安电子科技大学 面向云计算平台的三层认证系统及认证方法
CN105262590A (zh) * 2015-09-07 2016-01-20 北京三未信安科技发展有限公司 一种虚拟化环境下的密钥安全隔离方法及系统
CN112632593B (zh) * 2021-03-09 2021-05-25 冷杉云(北京)科技股份有限公司 数据存储方法、数据处理方法、设备以及存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113824553A (zh) * 2020-06-19 2021-12-21 华为技术有限公司 密钥管理方法、装置及系统
WO2022001418A1 (zh) * 2020-06-30 2022-01-06 腾讯科技(深圳)有限公司 数据处理方法、装置、计算机程序及存储介质
CN113965319A (zh) * 2021-09-18 2022-01-21 郑州信大捷安信息技术股份有限公司 一种基于量子密钥分配系统的密钥管理系统和方法

Also Published As

Publication number Publication date
CN114172650A (zh) 2022-03-11

Similar Documents

Publication Publication Date Title
CN114172650B (zh) 一种云计算环境下多用户密钥安全隔离方法及系统
CN101496338B (zh) 在电子通信中提供可适用安全等级的方法和装置
US9432360B1 (en) Security-aware split-server passcode verification for one-time authentication tokens
US20190036957A1 (en) Trust topology selection for distributed transaction processing in computing environments
CN101729551B (zh) 控制受信网络节点的访问权限的方法和系统
CN106209850B (zh) 基于可信计算的大数据信息网络自适应安全防护系统
Xu et al. An autonomic agent trust model for IoT systems
CN101317417A (zh) 多核心系统的网络接入控制
CN110830520B (zh) 一种物联网的健壮可靠的边缘存储方法及系统
CN101950332A (zh) 芯片保护方法和系统
CN110213228B (zh) 一种认证通信的方法、装置、存储介质及计算机设备
CN108881327A (zh) 一种基于云计算的计算机互联网信息安全控制系统
CN106603488A (zh) 一种基于电网统计数据搜索方法的安全系统
CN111695097A (zh) 登录检验方法、装置及计算机可读存储介质
CN106357679A (zh) 密码认证的方法、系统及客户端、服务器和智能设备
US10091204B1 (en) Controlling user access to protected resource based on outcome of one-time passcode authentication token and predefined access policy
CN117131484A (zh) 一种动态加密方法、系统、计算机设备及存储介质
US10673832B2 (en) Predefined access policy implementation based on auxiliary information embedded in one-time authentication passcodes
US8379858B2 (en) Generating key information for mutual access among multiple computers
CN113946857B (zh) 一种基于数据路由的分布式跨链调度方法及装置
US9967251B1 (en) Security-aware single-server passcode verification for one-time authentication tokens
CN111555857B (zh) 一种边缘网络和网络传输方法
CN111860847B (zh) 一种基于量子计算的数据加密方法
KR20230108825A (ko) 머신 러닝 공격에 강건한 물리적 복제 방지 기능의 집적 회로
KR101687480B1 (ko) 에너지 관리 시스템을 위한 보안 서버 및 그 제어 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant