CN115473713A - 一种基于云服务的密钥安全管理系统及管理方法 - Google Patents

一种基于云服务的密钥安全管理系统及管理方法 Download PDF

Info

Publication number
CN115473713A
CN115473713A CN202211072052.0A CN202211072052A CN115473713A CN 115473713 A CN115473713 A CN 115473713A CN 202211072052 A CN202211072052 A CN 202211072052A CN 115473713 A CN115473713 A CN 115473713A
Authority
CN
China
Prior art keywords
module
key
output end
block chain
input end
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211072052.0A
Other languages
English (en)
Inventor
张佳发
邓子杰
谢娇
冯国聪
邹洪
吕华辉
樊凯
明哲
余芸
杨航
王健
许伟杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southern Power Grid Digital Grid Research Institute Co Ltd
Original Assignee
Southern Power Grid Digital Grid Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southern Power Grid Digital Grid Research Institute Co Ltd filed Critical Southern Power Grid Digital Grid Research Institute Co Ltd
Priority to CN202211072052.0A priority Critical patent/CN115473713A/zh
Publication of CN115473713A publication Critical patent/CN115473713A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于云服务的密钥安全管理系统及管理方法,包括云服务模块、密钥生成模块、密钥操作模块、分发模块、操作记录模块和存储模块,所述云服务模块的输出端分别连接密钥生成模块和密钥操作模块的输入端,密钥生成模块的输出端连接分发模块的输入端,密钥操作模块的输出端分别连接密钥生成模块和操作记录模块的输入端;该发明利用云服务技术,扩大了系统的服务范围,局限少、安全性高,管理满足了云办公的发展需求,提高了系统的用户体验,且采用区块链分布式存储技术,存储量不受本地硬件规模限制,满足了密钥的大规模存储应用需求,密钥信息的可靠性、可用性和安全性较高,易于管理。

Description

一种基于云服务的密钥安全管理系统及管理方法
技术领域
本发明涉及密钥安全管理技术领域,具体为一种基于云服务的密钥安全管理系统及管理方法。
背景技术
密钥,即密匙,是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥安全管理,顾名思义就是指对密钥的进行管理、确保密钥安全的一系列行为。然而,传统的密钥安全管理系统大多局限在本地服务中,安全性差,服务范围较小,难以满足云办公的发展需求,用户体验差,且存储量受到本地硬件规模限制,无法满足密钥的大规模存储应用需求,密钥信息的可靠性、可用性和安全性较差,管理不便,另外未对密钥的管理操作进行详实记录,存在一定的安全风险,管理混乱、繁琐,管理难度大、成本高。
发明内容
本发明的目的在于提供一种基于云服务的密钥安全管理系统及管理方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种基于云服务的密钥安全管理系统,包括云服务模块、密钥生成模块、密钥操作模块、分发模块、操作记录模块和存储模块,所述云服务模块的输出端分别连接密钥生成模块和密钥操作模块的输入端,密钥生成模块的输出端连接分发模块的输入端,密钥操作模块的输出端分别连接密钥生成模块和操作记录模块的输入端,分发模块和操作记录模块的输出端均连接存储模块的输入端。
优选的,所述云服务模块由用户登录模块、身份验证模块和权限核验模块组成,用户登录模块的输出端连接身份验证模块的输入端,身份验证模块的输出端连接权限核验模块的输入端,权限核验模块的输出端分别连接密钥生成模块和密钥操作模块的输入端。
优选的,所述密钥生成模块由私钥生成模块、公钥生成模块、时限设定模块和关联设定模块组成,私钥生成模块的输入端分别连接权限核验模块和密钥操作模块的输出端,私钥生成模块的输出端连接公钥生成模块的输入端,公钥生成模块的输出端连接时限设定模块的输入端,时限设定模块的输出端连接关联设定模块的输入端,关联设定模块的输出端连接分发模块的输入端。
优选的,所述密钥操作模块由定时更新模块、定时销毁模块、时限变更模块、直接更新模块和直接销毁模块组成,定时更新模块的输入端连接权限核验模块的输出端,定时更新模块的输出端分别连接私钥生成模块和定时销毁模块的输入端,定时销毁模块的输出端连接时限变更模块的输入端,时限变更模块的输出端连接直接更新模块的输入端,直接更新模块的输出端分别连接私钥生成模块和直接销毁模块的输入端,直接销毁模块的输出端连接操作记录模块的输入端。
优选的,所述分发模块由密钥加密模块、定向传输模块、密钥验证模块、验证反馈模块和密钥解密模块组成,密钥加密模块的输入端连接关联设定模块的输出端,密钥加密模块的输出端连接定向传输模块的输入端,定向传输模块的输出端连接密钥验证模块的输入端,密钥验证模块的输出端连接验证反馈模块的输入端,验证反馈模块的输出端分别连接定向传输模块和密钥解密模块的输入端,密钥解密模块的输出端连接存储模块的输入端。
优选的,所述操作记录模块由内容记录模块、人员记录模块、时间记录模块、地址记录模块和记录汇总模块组成,内容记录模块的输入端连接直接销毁模块的输出端,内容记录模块的输出端连接人员记录模块的输入端,人员记录模块的输出端连接时间记录模块的输入端,时间记录模块的输出端连接地址记录模块的输入端,地址记录模块的输出端连接记录汇总模块的输入端,记录汇总模块的输出端连接存储模块的输入端。
优选的,所述存储模块由区块链生成模块、区块链更新模块、区块链共享模块和区块链读取模块组成,区块链生成模块的输入端分别连接密钥解密模块和记录汇总模块的输出端,区块链生成模块的输出端连接区块链更新模块的输入端,区块链更新模块的输出端连接区块链共享模块的输入端,区块链共享模块的输出端连接区块链读取模块的输入端。
一种基于云服务的密钥安全管理方法,包括以下步骤:步骤一,登录账号;步骤二,密钥生成;步骤三,密钥操作;步骤四,密钥分发;步骤五,操作记录;步骤六,分布存储;
其中上述步骤一中,通过云服务模块的用户登录模块进行密钥安全管理云服务账号的登录,并通过身份验证模块验证指纹、虹膜或人脸等身份信息,再通过权限核验模块核验当前账号的管理权限;
其中上述步骤二中,通过密钥生成模块的私钥生成模块为指定数据生成专用的私人密钥,并通过公钥生成模块生成与私人密钥对应的公开密钥,再通过时限设定模块设定私人密钥和公开密钥的有效时间期限,并通过关联设定模块将私人密钥和公开密钥与指定数据关联绑定;
其中上述步骤三中,通过密钥操作模块的定时更新模块对达到有效时间期限的私人密钥和公开密钥进行更新,进而通过密钥生成模块生成新密钥,再通过定时销毁模块销毁被替换的旧密钥,接着通过时限变更模块对未达到有效时间期限的私人密钥和公开密钥进行时限变更,再通过直接更新模块对未达到有效时间期限的私人密钥和公开密钥进行手动更新,进而通过密钥生成模块生成新密钥,并通过直接销毁模块销毁掉被替换的旧密钥;
其中上述步骤四中,通过分发模块的密钥加密模块对需要分发的密钥进行加密,并通过定向传输模块将加密后的密钥传输给指定的终端,再通过密钥验证模块验证加密后的密钥是否传输无误,进而通过验证反馈模块得到验证结果,传输有误的重新传输,传输无误的通过密钥解密模块对加密后的密钥进行解密,得到密钥;
其中上述步骤五中,通过操作记录模块的内容记录模块记录下对相应密钥进行的操作内容,并通过人员记录模块记录下对相应密钥进行操作的人员帐号,再通过时间记录模块和地址记录模块记录下对相应密钥进行操作的时间和终端地址,并通过记录汇总模块在管理记录里生成相应的记录信息;
其中上述步骤六中,通过存储模块的区块链生成模块生成相应密钥和记录的新区块段,并通过区块链更新模块将新区块段拼接到旧区块链的相应位置,形成新区块链,再通过区块链共享模块将新区块链共享到密钥安全管理系统的云端和各个终端中,进行分布式存储,并通过区块链读取模块在云端和各个终端上进行读取。
与现有技术相比,本发明的有益效果是:该基于云服务的密钥安全管理系统及管理方法,利用云服务技术,扩大了系统的服务范围,局限少、安全性高,管理满足了云办公的发展需求,提高了系统的用户体验;采用区块链分布式存储技术,存储量不受本地硬件规模限制,满足了密钥的大规模存储应用需求,密钥信息的可靠性、可用性和安全性较高,易于管理;对密钥的管理操作进行了详实记录,消除了安全风险,管理清晰、简洁,管理难度小、成本低。
附图说明
图1为本发明的系统构架图;
图2为本发明的系统流程图;
图3为本发明的方法流程图;
图中:1、云服务模块;11、用户登录模块;12、身份验证模块;13、权限核验模块;2、密钥生成模块;21、私钥生成模块;22、公钥生成模块;23、时限设定模块;24、关联设定模块;3、密钥操作模块;31、定时更新模块;32、定时销毁模块;33、时限变更模块;34、直接更新模块;35、直接销毁模块;4、分发模块;41、密钥加密模块;42、定向传输模块;43、密钥验证模块;44、验证反馈模块;45、密钥解密模块;5、操作记录模块;51、内容记录模块;52、人员记录模块;53、时间记录模块;54、地址记录模块;55、记录汇总模块;6、存储模块;61、区块链生成模块;62、区块链更新模块;63、区块链共享模块;64、区块链读取模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供的一种实施例:一种基于云服务的密钥安全管理系统,包括云服务模块1、密钥生成模块2、密钥操作模块3、分发模块4、操作记录模块5和存储模块6,云服务模块1的输出端分别连接密钥生成模块2和密钥操作模块3的输入端,密钥生成模块2的输出端连接分发模块4的输入端,密钥操作模块3的输出端分别连接密钥生成模块2和操作记录模块5的输入端,分发模块4和操作记录模块5的输出端均连接存储模块6的输入端,云服务模块1由用户登录模块11、身份验证模块12和权限核验模块13组成,用户登录模块11的输出端连接身份验证模块12的输入端,身份验证模块12的输出端连接权限核验模块13的输入端,权限核验模块13的输出端分别连接密钥生成模块2和密钥操作模块3的输入端,密钥生成模块2由私钥生成模块21、公钥生成模块22、时限设定模块23和关联设定模块24组成,私钥生成模块21的输入端分别连接权限核验模块13和密钥操作模块3的输出端,私钥生成模块21的输出端连接公钥生成模块22的输入端,公钥生成模块22的输出端连接时限设定模块23的输入端,时限设定模块23的输出端连接关联设定模块24的输入端,关联设定模块24的输出端连接分发模块4的输入端,密钥操作模块3由定时更新模块31、定时销毁模块32、时限变更模块33、直接更新模块34和直接销毁模块35组成,定时更新模块31的输入端连接权限核验模块13的输出端,定时更新模块31的输出端分别连接私钥生成模块21和定时销毁模块32的输入端,定时销毁模块32的输出端连接时限变更模块33的输入端,时限变更模块33的输出端连接直接更新模块34的输入端,直接更新模块34的输出端分别连接私钥生成模块21和直接销毁模块35的输入端,直接销毁模块35的输出端连接操作记录模块5的输入端,利用云服务技术,扩大了系统的服务范围,局限少、安全性高,管理满足了云办公的发展需求,提高了系统的用户体验;分发模块4由密钥加密模块41、定向传输模块42、密钥验证模块43、验证反馈模块44和密钥解密模块45组成,密钥加密模块41的输入端连接关联设定模块24的输出端,密钥加密模块41的输出端连接定向传输模块42的输入端,定向传输模块42的输出端连接密钥验证模块43的输入端,密钥验证模块43的输出端连接验证反馈模块44的输入端,验证反馈模块44的输出端分别连接定向传输模块42和密钥解密模块45的输入端,密钥解密模块45的输出端连接存储模块6的输入端,操作记录模块5由内容记录模块51、人员记录模块52、时间记录模块53、地址记录模块54和记录汇总模块55组成,内容记录模块51的输入端连接直接销毁模块35的输出端,内容记录模块51的输出端连接人员记录模块52的输入端,人员记录模块52的输出端连接时间记录模块53的输入端,时间记录模块53的输出端连接地址记录模块54的输入端,地址记录模块54的输出端连接记录汇总模块55的输入端,记录汇总模块55的输出端连接存储模块6的输入端,对密钥的管理操作进行了详实记录,消除了安全风险,管理清晰、简洁,管理难度小、成本低;存储模块6由区块链生成模块61、区块链更新模块62、区块链共享模块63和区块链读取模块64组成,区块链生成模块61的输入端分别连接密钥解密模块45和记录汇总模块55的输出端,区块链生成模块61的输出端连接区块链更新模块62的输入端,区块链更新模块62的输出端连接区块链共享模块63的输入端,区块链共享模块63的输出端连接区块链读取模块64的输入端,采用区块链分布式存储技术,存储量不受本地硬件规模限制,满足了密钥的大规模存储应用需求,密钥信息的可靠性、可用性和安全性较高,易于管理。
请参阅图3,本发明提供的一种实施例:一种基于云服务的密钥安全管理方法,包括以下步骤:步骤一,登录账号;步骤二,密钥生成;步骤三,密钥操作;步骤四,密钥分发;步骤五,操作记录;步骤六,分布存储;
其中上述步骤一中,通过云服务模块1的用户登录模块11进行密钥安全管理云服务账号的登录,并通过身份验证模块12验证指纹、虹膜或人脸等身份信息,再通过权限核验模块13核验当前账号的管理权限;
其中上述步骤二中,通过密钥生成模块2的私钥生成模块21为指定数据生成专用的私人密钥,并通过公钥生成模块22生成与私人密钥对应的公开密钥,再通过时限设定模块23设定私人密钥和公开密钥的有效时间期限,并通过关联设定模块24将私人密钥和公开密钥与指定数据关联绑定;
其中上述步骤三中,通过密钥操作模块3的定时更新模块31对达到有效时间期限的私人密钥和公开密钥进行更新,进而通过密钥生成模块2生成新密钥,再通过定时销毁模块32销毁被替换的旧密钥,接着通过时限变更模块33对未达到有效时间期限的私人密钥和公开密钥进行时限变更,再通过直接更新模块34对未达到有效时间期限的私人密钥和公开密钥进行手动更新,进而通过密钥生成模块2生成新密钥,并通过直接销毁模块35销毁掉被替换的旧密钥;
其中上述步骤四中,通过分发模块4的密钥加密模块41对需要分发的密钥进行加密,并通过定向传输模块42将加密后的密钥传输给指定的终端,再通过密钥验证模块43验证加密后的密钥是否传输无误,进而通过验证反馈模块44得到验证结果,传输有误的重新传输,传输无误的通过密钥解密模块45对加密后的密钥进行解密,得到密钥;
其中上述步骤五中,通过操作记录模块5的内容记录模块51记录下对相应密钥进行的操作内容,并通过人员记录模块52记录下对相应密钥进行操作的人员帐号,再通过时间记录模块53和地址记录模块54记录下对相应密钥进行操作的时间和终端地址,并通过记录汇总模块55在管理记录里生成相应的记录信息;
其中上述步骤六中,通过存储模块6的区块链生成模块61生成相应密钥和记录的新区块段,并通过区块链更新模块62将新区块段拼接到旧区块链的相应位置,形成新区块链,再通过区块链共享模块63将新区块链共享到密钥安全管理系统的云端和各个终端中,进行分布式存储,并通过区块链读取模块64在云端和各个终端上进行读取。
基于上述,本发明的优点在于:本发明利用云服务技术,扩大了系统的服务范围,局限少、安全性高,管理满足了云办公的发展需求,提高了系统的用户体验,且采用区块链分布式存储技术,存储量不受本地硬件规模限制,满足了密钥的大规模存储应用需求,密钥信息的可靠性、可用性和安全性较高,易于管理,另外对密钥的管理操作进行了详实记录,消除了安全风险,管理清晰、简洁,管理难度小、成本低。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

Claims (8)

1.一种基于云服务的密钥安全管理系统,包括云服务模块(1)、密钥生成模块(2)、密钥操作模块(3)、分发模块(4)、操作记录模块(5)和存储模块(6),其特征在于:所述云服务模块(1)的输出端分别连接密钥生成模块(2)和密钥操作模块(3)的输入端,密钥生成模块(2)的输出端连接分发模块(4)的输入端,密钥操作模块(3)的输出端分别连接密钥生成模块(2)和操作记录模块(5)的输入端,分发模块(4)和操作记录模块(5)的输出端均连接存储模块(6)的输入端。
2.根据权利要求1所述的一种基于云服务的密钥安全管理系统,其特征在于:所述云服务模块(1)由用户登录模块(11)、身份验证模块(12)和权限核验模块(13)组成,用户登录模块(11)的输出端连接身份验证模块(12)的输入端,身份验证模块(12)的输出端连接权限核验模块(13)的输入端,权限核验模块(13)的输出端分别连接密钥生成模块(2)和密钥操作模块(3)的输入端。
3.根据权利要求2所述的一种基于云服务的密钥安全管理系统,其特征在于:所述密钥生成模块(2)由私钥生成模块(21)、公钥生成模块(22)、时限设定模块(23)和关联设定模块(24)组成,私钥生成模块(21)的输入端分别连接权限核验模块(13)和密钥操作模块(3)的输出端,私钥生成模块(21)的输出端连接公钥生成模块(22)的输入端,公钥生成模块(22)的输出端连接时限设定模块(23)的输入端,时限设定模块(23)的输出端连接关联设定模块(24)的输入端,关联设定模块(24)的输出端连接分发模块(4)的输入端。
4.根据权利要求3所述的一种基于云服务的密钥安全管理系统,其特征在于:所述密钥操作模块(3)由定时更新模块(31)、定时销毁模块(32)、时限变更模块(33)、直接更新模块(34)和直接销毁模块(35)组成,定时更新模块(31)的输入端连接权限核验模块(13)的输出端,定时更新模块(31)的输出端分别连接私钥生成模块(21)和定时销毁模块(32)的输入端,定时销毁模块(32)的输出端连接时限变更模块(33)的输入端,时限变更模块(33)的输出端连接直接更新模块(34)的输入端,直接更新模块(34)的输出端分别连接私钥生成模块(21)和直接销毁模块(35)的输入端,直接销毁模块(35)的输出端连接操作记录模块(5)的输入端。
5.根据权利要求3所述的一种基于云服务的密钥安全管理系统,其特征在于:所述分发模块(4)由密钥加密模块(41)、定向传输模块(42)、密钥验证模块(43)、验证反馈模块(44)和密钥解密模块(45)组成,密钥加密模块(41)的输入端连接关联设定模块(24)的输出端,密钥加密模块(41)的输出端连接定向传输模块(42)的输入端,定向传输模块(42)的输出端连接密钥验证模块(43)的输入端,密钥验证模块(43)的输出端连接验证反馈模块(44)的输入端,验证反馈模块(44)的输出端分别连接定向传输模块(42)和密钥解密模块(45)的输入端,密钥解密模块(45)的输出端连接存储模块(6)的输入端。
6.根据权利要求4所述的一种基于云服务的密钥安全管理系统,其特征在于:所述操作记录模块(5)由内容记录模块(51)、人员记录模块(52)、时间记录模块(53)、地址记录模块(54)和记录汇总模块(55)组成,内容记录模块(51)的输入端连接直接销毁模块(35)的输出端,内容记录模块(51)的输出端连接人员记录模块(52)的输入端,人员记录模块(52)的输出端连接时间记录模块(53)的输入端,时间记录模块(53)的输出端连接地址记录模块(54)的输入端,地址记录模块(54)的输出端连接记录汇总模块(55)的输入端,记录汇总模块(55)的输出端连接存储模块(6)的输入端。
7.根据权利要求6所述的一种基于云服务的密钥安全管理系统,其特征在于:所述存储模块(6)由区块链生成模块(61)、区块链更新模块(62)、区块链共享模块(63)和区块链读取模块(64)组成,区块链生成模块(61)的输入端分别连接密钥解密模块(45)和记录汇总模块(55)的输出端,区块链生成模块(61)的输出端连接区块链更新模块(62)的输入端,区块链更新模块(62)的输出端连接区块链共享模块(63)的输入端,区块链共享模块(63)的输出端连接区块链读取模块(64)的输入端。
8.一种基于云服务的密钥安全管理方法,包括以下步骤:步骤一,登录账号;步骤二,密钥生成;步骤三,密钥操作;步骤四,密钥分发;步骤五,操作记录;步骤六,分布存储;其特征在于:
其中上述步骤一中,通过云服务模块(1)的用户登录模块(11)进行密钥安全管理云服务账号的登录,并通过身份验证模块(12)验证指纹、虹膜或人脸等身份信息,再通过权限核验模块(13)核验当前账号的管理权限;
其中上述步骤二中,通过密钥生成模块(2)的私钥生成模块(21)为指定数据生成专用的私人密钥,并通过公钥生成模块(22)生成与私人密钥对应的公开密钥,再通过时限设定模块(23)设定私人密钥和公开密钥的有效时间期限,并通过关联设定模块(24)将私人密钥和公开密钥与指定数据关联绑定;
其中上述步骤三中,通过密钥操作模块(3)的定时更新模块(31)对达到有效时间期限的私人密钥和公开密钥进行更新,进而通过密钥生成模块(2)生成新密钥,再通过定时销毁模块(32)销毁被替换的旧密钥,接着通过时限变更模块(33)对未达到有效时间期限的私人密钥和公开密钥进行时限变更,再通过直接更新模块(34)对未达到有效时间期限的私人密钥和公开密钥进行手动更新,进而通过密钥生成模块(2)生成新密钥,并通过直接销毁模块(35)销毁掉被替换的旧密钥;
其中上述步骤四中,通过分发模块(4)的密钥加密模块(41)对需要分发的密钥进行加密,并通过定向传输模块(42)将加密后的密钥传输给指定的终端,再通过密钥验证模块(43)验证加密后的密钥是否传输无误,进而通过验证反馈模块(44)得到验证结果,传输有误的重新传输,传输无误的通过密钥解密模块(45)对加密后的密钥进行解密,得到密钥;
其中上述步骤五中,通过操作记录模块(5)的内容记录模块(51)记录下对相应密钥进行的操作内容,并通过人员记录模块(52)记录下对相应密钥进行操作的人员帐号,再通过时间记录模块(53)和地址记录模块(54)记录下对相应密钥进行操作的时间和终端地址,并通过记录汇总模块(55)在管理记录里生成相应的记录信息;
其中上述步骤六中,通过存储模块(6)的区块链生成模块(61)生成相应密钥和记录的新区块段,并通过区块链更新模块(62)将新区块段拼接到旧区块链的相应位置,形成新区块链,再通过区块链共享模块(63)将新区块链共享到密钥安全管理系统的云端和各个终端中,进行分布式存储,并通过区块链读取模块(64)在云端和各个终端上进行读取。
CN202211072052.0A 2022-09-02 2022-09-02 一种基于云服务的密钥安全管理系统及管理方法 Pending CN115473713A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211072052.0A CN115473713A (zh) 2022-09-02 2022-09-02 一种基于云服务的密钥安全管理系统及管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211072052.0A CN115473713A (zh) 2022-09-02 2022-09-02 一种基于云服务的密钥安全管理系统及管理方法

Publications (1)

Publication Number Publication Date
CN115473713A true CN115473713A (zh) 2022-12-13

Family

ID=84370457

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211072052.0A Pending CN115473713A (zh) 2022-09-02 2022-09-02 一种基于云服务的密钥安全管理系统及管理方法

Country Status (1)

Country Link
CN (1) CN115473713A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108234515A (zh) * 2018-01-25 2018-06-29 中国科学院合肥物质科学研究院 一种基于智能合约的自认证数字身份管理系统及其方法
CN111986755A (zh) * 2020-08-24 2020-11-24 中国人民解放军战略支援部队信息工程大学 一种基于区块链和属性基加密的数据共享系统
CN114049576A (zh) * 2021-11-16 2022-02-15 南方电网数字电网研究院有限公司 电力物联网的输电线路覆冰监测方法、装置、系统和设备
CN114239046A (zh) * 2021-11-02 2022-03-25 广东电网有限责任公司 数据共享方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108234515A (zh) * 2018-01-25 2018-06-29 中国科学院合肥物质科学研究院 一种基于智能合约的自认证数字身份管理系统及其方法
CN111986755A (zh) * 2020-08-24 2020-11-24 中国人民解放军战略支援部队信息工程大学 一种基于区块链和属性基加密的数据共享系统
CN114239046A (zh) * 2021-11-02 2022-03-25 广东电网有限责任公司 数据共享方法
CN114049576A (zh) * 2021-11-16 2022-02-15 南方电网数字电网研究院有限公司 电力物联网的输电线路覆冰监测方法、装置、系统和设备

Similar Documents

Publication Publication Date Title
CN109377198B (zh) 一种基于联盟链多方共识的签约系统
CN110417750B (zh) 基于区块链技术的文件读取和存储的方法、终端设备和存储介质
CN102932136B (zh) 用于管理加密密钥的系统和方法
US6134327A (en) Method and apparatus for creating communities of trust in a secure communication system
CN110046521A (zh) 去中心化隐私保护方法
CN100518411C (zh) 一种基于移动通信终端的动态密码系统及方法
CN108924147B (zh) 通信终端数字证书签发的方法、服务器以及通信终端
US9698974B2 (en) Method for creating asymmetrical cryptographic key pairs
CN110190962B (zh) 一种防泄露的文件安全共享方法
CN110598422A (zh) 一种基于移动数字证书的可信身份验证系统及方法
US20080031458A1 (en) System, methods, and apparatus for simplified encryption
US20100005318A1 (en) Process for securing data in a storage unit
CN105103488A (zh) 借助相关联的数据的策略施行
CN110059503A (zh) 可追溯的社交信息防泄露方法
CN111274599A (zh) 一种基于区块链的数据共享方法及相关装置
CN109981287B (zh) 一种代码签名方法及其存储介质
US20030135734A1 (en) Secure mutual authentication system
CN109816383A (zh) 一种区块链签名方法、区块链钱包和区块链
CN113515756B (zh) 基于区块链的高可信数字身份管理方法及系统
CN109858259A (zh) 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法
CN104484628B (zh) 一种具有加密解密功能的多应用智能卡
WO2021036511A1 (zh) 数据加密存储和读取的方法、终端设备及存储介质
CN111625852A (zh) 一种基于文档和用户私钥的混合云架构下的电子签名方法
CN115567312B (zh) 一种可满足多种场景的联盟链数据权限管理系统和方法
CN115345618B (zh) 基于混合后量子数字签名的区块链交易验证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination