一种基于数据采集的密匙管理方法及系统与流程

技术特征：
1.一种基于数据采集的密匙管理方法，其特征在于：包括以下过程：获取待管理的密匙，对密匙进行分级；将分级后的密匙进行加密，当密匙的分级为大于预设等级时，对密钥进行加密处理得到加密密匙，当密匙的分级小于预设等级时不加密；根据获取的用户身份信息与数据库中提取预设的用户身份信息进行身份验证，身份验证通过后生成密钥提取指令，并根据生成的数据提取指令提取密钥；身份验证失败时提取待提取密匙的等级信息，当密匙等级大于预设等级时，生成告警信息。2.如权利要求1所述的基于数据采集的密匙管理方法，其特征在于：对密匙进行分级，包括以下过程：密匙的等级至少包括一级密匙、二级密匙、三级密匙、四级密匙、五级密匙与六级密匙；一级密匙与二级密匙为低级密匙，三级密匙与四级密匙为中级密匙，五级密匙与六级密匙为高级密匙；密钥被上传时，进行提取次数预估，当提取次数为无限次时，密匙等级为一级密匙或二级密匙，当提取次数大于第一预设次数小于第二预设次数时，密匙等级为三级密匙或四级密匙，当提取次数大于第二预设次数时，密匙等级为五级密匙或六级密匙。3.如权利要求2所述的基于数据采集的密匙管理方法，其特征在于：一级密匙在提取时无需验证，二级密匙在提取时验证账号，三级密匙在提取时验证账号与密码，四级密匙在提取时验证账号、密码与账号系数，五级账号验证时验证账号、密码与账号密码系数，六级账号验证时验证账号、密码与人脸系数。4.如权利要求3所述的基于数据采集的密匙管理方法，其特征在于：账号系数的获取，包括以下过程：提取出用户输入的账号的位数信息，获取用户开始输入账号时的时间点与输入完毕账号的时间点，计算出两个时间点的差值得到输入账号时长，根据输入账号时长与账号的位数信息之间的比值得到单个账号位数时长tg
比
，以tg
比
作为账号系数。5.如权利要求3所述的基于数据采集的密匙管理方法，其特征在于：账号密码系数的获取，包括以下过程：提取账号位数信息、用户输入账号的时长信息、密码位数信息、用户数输入密码的时长信息，根据用户输入账号的时长信息与提取账号位数信息的比值的得到zp
比
，根据输入密码的时长信息密码位数信息在之间的比值得到ew
比
，通过公式(zp
比
+ew
比
)/(zp
比
－ew
比
)，得到账号密码系数ze
比
。6.如权利要求3所述的基于数据采集的密匙管理方法，其特征在于：人脸系数的获取，包括以下过程：获取用户登录时的实时人脸影像，从实时人脸影像中提取出一张包含人脸五官的清晰度最高的照片为基准照片，从基准照片中进行特征点提取；将基准照片中的两个外眼角分别标记为点b1和点b2，再将两个嘴角分别标记为点b3与点b4，将鼻尖点标记为点b5，点b1与点b3在同一侧，b2与点b4在同一侧，将点b1和点b2连线得到线段l1，将点b1和点b3连线得到线段l2，将b3与点b4连线得到线段l3，再将b2与b4连线得到线段l4，线段l1、线段l2、线段l3与线段l4围成梯形y，以线段l1的中点为端点做一条垂
直与线段l3的垂线段l5测量出线段l1、线段l2与线段l5的长度，通过公式(l1+l2)*l5/2＝y
面
，得到梯形面积y
面
；将点b1与点b2分别与点b5连线得到线段u1和线段u2，线段u1、线段u2与线段l1围成三角形r，以点b5为端点做一条垂直与线段l1的垂线段将其标记为u3，测量出u3长度通过公式，l1*u3/2＝r
面
，得到三角形r的面积r
面
；根据梯形面积y
面
与三角形r的面积r
面
的比值得到人脸系数yr
比
。7.如权利要求2所述的基于数据采集的密匙管理方法，其特征在于：根据获取的用户身份信息与数据库中提取预设的用户身份信息进行身份验证，包括以下过程：提取出用户提取的数据等级，当用户提取的数据等级为低级时，从验证数据库中提取出对应账号密码信息进行验证，账号验证密码通过时即生成数据提取信息；当用户提取的数据等级为中级时，即从验证数据库中提取出对应账号密码信息和账号系数信息进行验证，验证通过即生成数据提取信息；当用户提取的数据等级为高级时，即从验证数据库中提取出对应账号密码信息、账号密码系数信息与人脸系数进行验证，验证通过即生成数据提取信息。8.一种基于数据采集的密匙管理系统，其特征在于：包括：密钥分级模块，被配置为：获取待管理的密匙，对密匙进行分级；密钥加密模块，被配置为：将分级后的密匙进行加密，当密匙的分级为大于预设等级时，对密钥进行加密处理得到加密密匙，当密匙的分级小于预设等级时不加密；密钥提取模块，被配置为：根据获取的用户身份信息与数据库中提取预设的用户身份信息进行身份验证，身份验证通过后生成密钥提取指令，并根据生成的数据提取指令提取密钥；告警生成模块，被配置为：身份验证失败时提取待提取密匙的等级信息，当密匙等级大于预设等级时，生成告警信息。9.一种计算机可读存储介质，其上存储有程序，其特征在于，该程序被处理器执行时实现如权利要求1
‑
7任一项所述的基于数据采集的密匙管理方法中的步骤。10.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的程序，其特征在于，所述处理器执行所述程序时实现如权利要求1
‑
7任一项所述的基于数据采集的密匙管理方法中的步骤。

技术总结
本公开提供了一种基于数据采集的密匙管理方法及系统，获取待管理的密匙，对密匙进行分级；将分级后的密匙进行加密，当密匙的分级为大于预设等级时，对密钥进行加密处理得到加密密匙，当密匙的分级小于预设等级时不加密；根据获取的用户身份信息与数据库中提取预设的用户身份信息进行身份验证，身份验证通过后生成密钥提取指令，并根据生成的数据提取指令提取密钥；身份验证失败时提取待提取密匙的等级信息，当密匙等级大于预设等级时，生成告警信息；本公开解决了现有技术中密匙提取时验证方式单一以及密匙容易泄露和溯源难技术问题，通过密钥提取的分级验证，提升了密匙安全。提升了密匙安全。提升了密匙安全。


技术研发人员：张昊 刘冬兰 常英贤 马雷 刘新 王睿 于灏 苏冰 姚洪磊 张方哲 赵洋 赵勇 井俊双
受保护的技术使用者：国家电网有限公司
技术研发日：2021.06.28
技术公布日：2021/9/24