[发明专利]一种密钥保护方法及装置有效
| 申请号: | 201711251280.3 | 申请日: | 2017-12-01 |
| 公开(公告)号: | CN107994984B | 公开(公告)日: | 2019-11-22 |
| 发明(设计)人: | 孙吉平;刘跃峰 | 申请(专利权)人: | 北京深思数盾科技股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 11348 北京鼎佳达知识产权代理事务所(普通合伙) | 代理人: | 王伟锋;刘铁生<国际申请>=<国际公布> |
| 地址: | 100193 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 密钥 保护 方法 装置 | ||
本发明公开了一种密钥保护方法及装置,涉及加密技术领域。本发明主要解决了现有技术中密钥的安全性低的问题。本发明的方法包括:接收用户发送的访问凭据,所述访问凭据是用于验证所述用户对密钥是否能够执行指定的操作事件的凭据,所述操作事件是用于描述用户对所述密钥执行的操作;判断是否存在所述访问凭据和操作事件的对应关系;若存在,则对所述密钥执行所述访问凭据对应的操作事件。本发明可广泛应用于保护密钥的场景中。
技术领域
本发明涉及加密技术领域,尤其涉及一种密钥保护方法及装置。
背景技术
信息化是当今时代发展的大趋势,而数据则是信息化时代的核心。无论对于企业还是个人而言,数据都是非常重要的信息。一旦重要数据被泄露,会对企业或个人产生不可估量的损失,因此,安全性对于数据来说至关重要。
为了提高数据的安全性,数据的拥有者通常会使用密钥对数据进行加密保护,其他用户只有获取了正确的密钥才能对数据进行解密,获取数据内容。而现有技术对数据的密钥并没有进行任何安全保护,密钥是可以被获取的用户随意修改的,如果有用户非法获取了密钥,其就可以对密钥进行修改,进而导致密钥和密钥保护的重要数据都会遭到非法用户的破坏。因此,如何提高密钥的安全性,确保密钥不会被随意修改是现在亟需解决的问题。
发明内容
鉴于上述问题,本发明提供一种密钥保护方法及装置,主要目的在于解决密钥的安全性低的问题。
为解决上述技术问题,第一方面,本发明提供了一种密钥保护方法,该方法包括:
接收用户发送的访问凭据,所述访问凭据是用于验证所述用户对密钥是否能够执行指定的操作事件的凭据,所述操作事件是用于描述用户对所述密钥执行的操作;
判断是否存在所述访问凭据和操作事件的对应关系;
若存在,则对所述密钥执行所述访问凭据对应的操作事件。
可选的,在判断是否存在所述访问凭据和操作事件的对应关系之后,所述方法还包括:
若不存在,则生成警报信息;
将所述警报信息发送给所述密钥的管理者。
可选的,在接收用户发送的访问凭据之前,所述方法还包括:
根据不同的操作事件设置不同的访问凭据;
根据操作事件和访问凭据的对应关系生成对应关系表。
可选的,接收用户发送的访问凭据包括:
获取用户选择的需要执行的操作事件;
根据用户所选择的操作事件提示用户提交对应的访问凭据;
接收用户根据提示发送的访问凭据。
第二方面,本发明提供了一种密钥保护装置,该装置包括:
接收单元,用于接收用户发送的访问凭据,所述访问凭据是用于验证所述用户对密钥是否能够执行指定的操作事件的凭据,所述操作事件是用于描述用户对所述密钥执行的操作;
判断单元,判断是否存在所述访问凭据和操作事件的对应关系;
执行单元,用于当存在时,对所述密钥执行所述访问凭据对应的操作事件。
可选的,所述装置还包括:
警报生成单元,用于在判断是否存在所述访问凭据和操作事件的对应关系之后,当判断不存在时,生成警报信息;
发送单元,用于将所述警报信息发送给所述密钥的管理者。
可选的,所述装置还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京深思数盾科技股份有限公司,未经北京深思数盾科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711251280.3/2.html,转载请声明来源钻瓜专利网。
