[发明专利]一种基于云服务的密钥安全管理系统及管理方法

说明书

本发明公开了一种基于云服务的密钥安全管理系统及管理方法，包括云服务模块、密钥生成模块、密钥操作模块、分发模块、操作记录模块和存储模块，所述云服务模块的输出端分别连接密钥生成模块和密钥操作模块的输入端，密钥生成模块的输出端连接分发模块的输入端，密钥操作模块的输出端分别连接密钥生成模块和操作记录模块的输入端；该发明利用云服务技术，扩大了系统的服务范围，局限少、安全性高，管理满足了云办公的发展需求，提高了系统的用户体验，且采用区块链分布式存储技术，存储量不受本地硬件规模限制，满足了密钥的大规模存储应用需求，密钥信息的可靠性、可用性和安全性较高，易于管理。

技术领域

本发明涉及密钥安全管理技术领域，具体为一种基于云服务的密钥安全管理系统及管理方法。

背景技术

密钥，即密匙，是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥安全管理，顾名思义就是指对密钥的进行管理、确保密钥安全的一系列行为。然而，传统的密钥安全管理系统大多局限在本地服务中，安全性差，服务范围较小，难以满足云办公的发展需求，用户体验差，且存储量受到本地硬件规模限制，无法满足密钥的大规模存储应用需求，密钥信息的可靠性、可用性和安全性较差，管理不便，另外未对密钥的管理操作进行详实记录，存在一定的安全风险，管理混乱、繁琐，管理难度大、成本高。

发明内容

本发明的目的在于提供一种基于云服务的密钥安全管理系统及管理方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种基于云服务的密钥安全管理系统，包括云服务模块、密钥生成模块、密钥操作模块、分发模块、操作记录模块和存储模块，所述云服务模块的输出端分别连接密钥生成模块和密钥操作模块的输入端，密钥生成模块的输出端连接分发模块的输入端，密钥操作模块的输出端分别连接密钥生成模块和操作记录模块的输入端，分发模块和操作记录模块的输出端均连接存储模块的输入端。

优选的，所述云服务模块由用户登录模块、身份验证模块和权限核验模块组成，用户登录模块的输出端连接身份验证模块的输入端，身份验证模块的输出端连接权限核验模块的输入端，权限核验模块的输出端分别连接密钥生成模块和密钥操作模块的输入端。

优选的，所述密钥生成模块由私钥生成模块、公钥生成模块、时限设定模块和关联设定模块组成，私钥生成模块的输入端分别连接权限核验模块和密钥操作模块的输出端，私钥生成模块的输出端连接公钥生成模块的输入端，公钥生成模块的输出端连接时限设定模块的输入端，时限设定模块的输出端连接关联设定模块的输入端，关联设定模块的输出端连接分发模块的输入端。

优选的，所述密钥操作模块由定时更新模块、定时销毁模块、时限变更模块、直接更新模块和直接销毁模块组成，定时更新模块的输入端连接权限核验模块的输出端，定时更新模块的输出端分别连接私钥生成模块和定时销毁模块的输入端，定时销毁模块的输出端连接时限变更模块的输入端，时限变更模块的输出端连接直接更新模块的输入端，直接更新模块的输出端分别连接私钥生成模块和直接销毁模块的输入端，直接销毁模块的输出端连接操作记录模块的输入端。

优选的，所述分发模块由密钥加密模块、定向传输模块、密钥验证模块、验证反馈模块和密钥解密模块组成，密钥加密模块的输入端连接关联设定模块的输出端，密钥加密模块的输出端连接定向传输模块的输入端，定向传输模块的输出端连接密钥验证模块的输入端，密钥验证模块的输出端连接验证反馈模块的输入端，验证反馈模块的输出端分别连接定向传输模块和密钥解密模块的输入端，密钥解密模块的输出端连接存储模块的输入端。

优选的，所述操作记录模块由内容记录模块、人员记录模块、时间记录模块、地址记录模块和记录汇总模块组成，内容记录模块的输入端连接直接销毁模块的输出端，内容记录模块的输出端连接人员记录模块的输入端，人员记录模块的输出端连接时间记录模块的输入端，时间记录模块的输出端连接地址记录模块的输入端，地址记录模块的输出端连接记录汇总模块的输入端，记录汇总模块的输出端连接存储模块的输入端。