[发明专利]终端、客户端、服务器协同的密钥安全管理方法及系统

说明书

本发明公开了一种基于终端、客户端、服务器协同的密钥安全管理方法及系统。涉及数据安全领域。本发明包括以下步骤：利用外部终端设备创建第一密钥；使用RSA2算法对第一密钥进行公钥加密，得到第二密钥；将第二密钥传输给服务器，并使用RSA2算法对第二密钥进行私钥解密，得到密钥原文；服务器将密钥原文发送给客户端。本发明通过终端、客户端以及服务器的协同管理密钥，增加了密钥的加密安全性，提高了密钥安全管理效率。

技术领域

本发明涉及数据安全领域，更具体的说是涉及一种终端、客户端、服务器协同的密钥安全管理方法及系统。

背景技术

随着现代科技的飞速发展，信息技术的应用将会越来越广泛，随之导致数据爆发式增长，这使得我们步入大数据时代。为了缓解平台数据存储负荷、用户本地计算和存储成本，各大企业、健康医疗机构以及教育机构选择将平台产生的数据存储在第三方云端服务器，故出现了云计算。

由于云计算具有保证数据的可用性和完整性，以及按需服务、资源池共享和按服务收费等特点，近年来在各应用领域中得到快速发展，这使得其成为信息技术领域中研究的热点。在云计算中，越来越多的用户、企业以及事业单位将数据存储和平台构建托付给云服务器，随着数据爆炸式增长将会出现数据安全问题。

云计算应用面临最大的障碍是安全性得不到保障。对于公有云，用户需要将数据存储在第三方云端服务器上，这导致潜在的安全风险大幅度增加。

因此，如何解决现有技术中的数据安全问题，是本领域技术人员亟需研究的。

发明内容

有鉴于此，本发明提供了一种终端、客户端、服务器协同的密钥安全管理方法及系统，通过终端、客户端、服务器的协同处理，提高了密钥安全管理效率。

为了实现上述目的，本发明采用如下技术方案：

一种基于终端、客户端、服务器协同的密钥安全管理方法，包括以下步骤：

利用外部终端设备创建第一密钥；

使用RSA2算法对第一密钥进行公钥加密，得到第二密钥；

将第二密钥传输给服务器，并使用RSA2算法对第二密钥进行私钥解密，得到密钥原文；

服务器将密钥原文发送给客户端。

可选的，外部终端利用国密算法对服务器评估可信度，并根据可信度制定访问策略。

可选的，还包括对外部终端、客户端以及服务器指定不同的时间标签，对创建的密钥进行周期性的更新；其中，外部终端的周期性密钥与客户端的周期性密钥一一映射，服务器的周期性密钥与客户端的周期性密钥一一映射。

可选的，对创建的密钥进行周期性的更新具体步骤如下：

当前节点为节点A，并且节点A与3个节点进行通信，3个节点分别为节点B、节点C、节点D，节点B的下一次密钥更新时间点为第一个beacon时隙到来之时，节点C的下一次密钥更新时间点为第二个beacon时隙到来之时，节点D的下一次密钥更新时间点为第三个beacon时隙到来之时。

可选的，服务器完成身份认证后接收到第二密钥，所述身份认证为证书机制，在服务器接收第二密钥时，凭服务器认证颁发的数字证书来验证身份，所述数字证书包括公钥密码，所述公钥密码为认证中心发布并唯一标识服务器的身份特征。

可选的，还包括利用密钥解密技术对密钥进行测试。

可选的，还包括通过可追踪技术对密钥追踪，将客户端的身份嵌入解密密钥中，通过检查数据用户的解密密钥来追溯恶意用户的身份。

一种基于终端、客户端、服务器协同的密钥安全管理系统，包括密钥创建模块、密钥加密模块、密钥传输模块、密钥分发模块，具体为：