一种密钥销毁方法及装置与流程

文档序号:17787600发布日期:2019-05-31 19:38阅读:1782来源:国知局
一种密钥销毁方法及装置与流程

本发明涉及计算机技术领域,特别涉及一种密钥销毁方法及装置。



背景技术:

随着信息技术的高速发展,尤其是互联网的应用越发广泛,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。各类安全服务器成为保障信息安全的重要产品,尤其是涉及国计民生的行业各类加密设备的应用极为普及。

安全服务器是一种应用密钥和密码算法实现明文和密文变换的装置。安全服务器的主要功能有两点:密钥数据的管理;提供基于各类密码算法的安全服务。其中,密钥本身的安全性是重中之重。由于很多安全方案中生成的密钥数量巨大,密钥的存储和销毁策略成为影响密钥安全性的重要因素。

现有技术中,工作人员在对安全服务器中存储的密钥进行销毁时通过物理销毁的方式,因此,在销毁密钥时只能将安全服务器中存储的密钥全部销毁,灵活性较差,并且安全系数较低。



技术实现要素:

本发明实施例提供一种密钥销毁方法及装置,用以解决现有技术中存在的工作人员销毁密钥时只能将密钥全部销毁,灵活性较差,并且安全系数较低的问题。

第一方面,本发明实施例提供了一种密钥销毁方法,包括:

安全服务器接收工作人员触发的密钥销毁指令,并验证所述工作人员的身份信息;所述密钥销毁指令携带目标存储区域标识;

在所述身份信息验证通过时,所述安全服务器确定所述身份信息对应的销毁权限;所述销毁权限与至少一个存储区域相关联;

在确定所述目标存储区域标识对应的存储区域与所述销毁权限相关联时,所述安全服务器对所述目标存储区域标识对应的存储区域中所存储的密钥进行销毁。

本发明实施例中通过安全服务器接收工作人员触发的密钥销毁指令,并验证所述工作人员的身份信息;所述密钥销毁指令携带目标存储区域标识;在所述身份信息验证通过时,所述安全服务器确定所述身份信息对应的销毁权限;所述销毁权限包括至少一个存储区域的标识;在所述销毁权限包括所述目标存储区域标识时,所述安全服务器对所述目标存储区域标识对应的存储区域中所存储的密钥进行销毁。相比于现有技术中,工作人员销毁密钥时只能将密钥全部销毁,灵活性较差,并且安全系数较低,本发明实施例中通过为每个工作人员分配不同存储区域的销毁权限,从而工作人员只能销毁拥有销毁权限的存储区域中的密钥,提高了灵活性以及安全系数。

结合第一方面,在第一方面的第一种可能的实施方式中,所述安全服务器验证所述工作人员的身份信息,包括:

所述安全服务器采集所述工作人员的生物特征;

所述安全服务器将所述工作人员的生物特征与信息库中存储的生物特征进行匹配;所述信息库包括预先采集的多个工作人员的所述生物特征;

当在所述信息库中匹配到所述工作人员的生物特征时,所述安全服务器确定所述工作人员的身份信息通过验证。

结合第一方面,在第一方面的第二种可能的实施方式中,所述密钥销毁指令还携带销毁口令,所述安全服务器验证所述工作人员的身份信息,包括:

所述安全服务器将所述销毁口令与口令库中预先存储的口令进行匹配;

当在所述口令库中匹配到所述销毁口令时,所述安全服务器确定所述工作人员的身份信息通过验证。

结合第一方面,在第一方面的第三种可能的实施方式中,所述密钥销毁指令还携带销毁口令,所述安全服务器验证所述工作人员的身份信息,包括:

所述安全服务器采集所述工作人员的生物特征;

所述安全服务器将所述工作人员的生物特征以及所述密钥销毁指令中携带的销毁口令在信息库中进行匹配;所述信息库包括预先采集的多个工作人员的所述生物特征以及每个所述生物特征对应的销毁口令;

当在所述信息库中匹配到所述工作人员的生物特征,并且所述密钥销毁指令中携带的销毁口令与匹配到的所述工作人员的生物特征所对应的销毁口令一致时,所述安全服务器确定所述工作人员的身份信息通过验证。

结合第一方面或第一方面的第一种可能的实施方式至第三种可能的实施方式中的任一种,在第一方面的第四种可能的实施方式中,在安全服务器接收工作人员触发的密钥销毁指令之前,所述方法还包括:

所述安全服务器接收若干个密钥;

所述安全服务器将所述若干个密钥按照预设规则分别存储到不同的存储区域。

第二方面,本发明实施例提供了一种密钥销毁装置,包括:

接收模块,用于接收工作人员触发的密钥销毁指令;所述密钥销毁指令携带目标存储区域标识;

验证模块,用于在所述接收模块接收到所述密钥销毁指令,验证所述工作人员的身份信息;

确定模块,用于在所述验证模块确定所述身份信息验证通过时,确定所述身份信息对应的销毁权限;所述销毁权限与至少一个存储区域相关联;并确定所述目标存储区域标识对应的存储区域与所述销毁权限相关联;

销毁模块,用于在所述确定模块确定所述目标存储区域标识对应的存储区域与所述销毁权限相关联时,对所述目标存储区域标识对应的存储区域中所存储的密钥进行销毁。

结合第二方面,在第二方面的第一种可能的实施方式中,所述装置还包括采集模块;

所述采集模块用于采集所述工作人员的生物特征;

所述验证模块,具体用于:

将所述采集模块采集的所述工作人员的生物特征与信息库中存储的生物特征进行匹配;所述信息库包括预先采集的多个工作人员的所述生物特征;

当在所述信息库中匹配到所述工作人员的生物特征时,确定所述工作人员的身份信息通过验证。

结合第二方面,在第二方面的第二种可能的实施方式中,所述密钥销毁指令还携带销毁口令,所述验证模块,具体用于:

将所述销毁口令与口令库中预先存储的口令进行匹配;

当在所述口令库中匹配到所述销毁口令时,确定所述工作人员的身份信息通过验证。

结合第二方面,在第二方面的第三种可能的实施方式中,所述装置还包括采集模块;

所述采集模块用于采集所述工作人员的生物特征;

所述密钥销毁指令还携带销毁口令,所述验证模块,具体用于:

将所述采集模块采集的所述工作人员的生物特征以及所述接收模块接收的所述密钥销毁指令中携带的销毁口令在信息库中进行匹配;所述信息库包括预先采集的多个工作人员的所述生物特征以及每个所述生物特征对应的销毁口令;

当在所述信息库中匹配到所述工作人员的生物特征,并且所述密钥销毁指令中携带的销毁口令与匹配到的所述工作人员的生物特征所对应的销毁口令一致时,确定所述工作人员的身份信息通过验证。

结合第二方面或第二方面的第一种可能的实施方式至第三种可能的实施方式中的任一种,在第二方面的第四种可能的实施方式中,所述接收模块,还用于在接收工作人员触发的密钥销毁指令之前,接收若干个密钥;

所述装置还包括存储模块;

所述存储模块,用于将所述接收模块接收的所述若干个密钥按照预设规则分别存储到不同的存储区域。

本发明实施例中通过安全服务器接收工作人员触发的密钥销毁指令,并验证所述工作人员的身份信息;所述密钥销毁指令携带目标存储区域标识;在所述身份信息验证通过时,所述安全服务器确定所述身份信息对应的销毁权限;所述销毁权限包括至少一个存储区域的标识;在所述销毁权限包括所述目标存储区域标识时,所述安全服务器对所述目标存储区域标识对应的存储区域中所存储的密钥进行销毁。相比于现有技术中,工作人员销毁密钥时只能将密钥全部销毁,灵活性较差,并且安全系数较低,本发明实施例中通过为每个工作人员分配不同存储区域的销毁权限,从而工作人员只能销毁拥有销毁权限的存储区域中的密钥,提高了灵活性以及安全系数。

附图说明

图1为本发明实施例提供的一种密钥销毁装置的结构示意图;

图2为本发明实施例提供的一种密钥销毁方法的流程示意图;

图3为本发明实施例提供的一种密钥销毁过程的示意图;

图4为本发明实施例提供的一种密钥销毁装置的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。

本发明实施例提供一种密钥销毁方法及装置,用以解决现有技术中存在的工作人员销毁密钥时只能将密钥全部销毁,灵活性较差,并且安全系数较低的问题。其中,方法和装置是基于同一发明构思的,由于方法及装置解决问题的原理相似,因此装置与方法的实施可以相互参见,重复之处不再赘述。

下面结合附图对本发明实施例所提供的方案作具体说明。

参阅图1所示,本发明实施例提供的一种密钥销毁装置,所述装置可以应用在安全服务器中,该装置可以通过串口与安全服务器主板连接,并通过串口与安全服务器的后台操作系统通信。所述装置包括:销毁控制部件、身份认证信息采集部件、密钥数据存储部件。其中,销毁控制部件分别与身份认证信息采集部件以及密钥数据存储部件进行相连。

销毁控制部件用于对工作人员的身份信息进行认证、对工作人员的销毁权限进行认证、发送销毁指令等。其中,销毁控制部件包括:信息库、认证模块、销毁模块和通信模块。

信息库用于存储预先采集的多个工作人员的所述生物特征以及每个所述生物特征对应的销毁口令,以及每个所述生物特征对应的销毁权限。所述销毁权限包括至少一个存储区域的标识。信息库中存储的数据采用加密存储的方式,密钥销毁装置在初始化时植入信息库的解密密钥,以解密信息库内存储的数据。信息库可以设置为只读或可读可写。信息库可以由独立的加密型安全数码卡(英文:securedigitalmemorycard,简称sd)存储卡来实现。

认证模块通过匹配信息库中存储的口令和生物特征数据来判断当前工作人员的身份是否合法并且具有足够的销毁权限。认证模块具有信息库中加密数据的唯一解密密钥。

销毁模块具有多组信号输出管脚,每组信号输出管脚连接一个存储区域;并且,每组信号输出管脚输出的信号电平高低、持续时间可以设置,可以兼容多种类型的存储区域。

通信模块与安全服务器的后台操作系统中的通信服务程序通过收发指令进行通信,具体的:一方面向后台操作系统中的通信服务程序发送密钥数据销毁状态;另一方面接收后台操作系统中的通信服务程序发来的指令,包括:设置工作人员的口令和指纹、设置各信号输出管脚的信号输出电平和持续时间等,如销毁信号初始化设置为持续10秒输出5伏高电平等。

密钥销毁装置在初始化时,将存有销毁口令和生物特征等认证信息的sd卡插到销毁控制部件内,sd卡中的认证信息加密存储,每个sd卡使用的加密密钥不同。然后向销毁控制部件中的认证模块发送sd卡唯一的解密密钥。每次销毁时,认证模块需要先读取sd卡内的加密认证信息并解密,然后才可以进行口令和指纹的比对。

身份认证信息采集部件用于接收工作人员输入的销毁口令、采集工作人员的生物特征等。其中,生物特征可以为指纹、虹膜、脸、耳、掌纹、手章静脉等,本发明实施例在这里不做具体限定。

身份认证信息采集部件与销毁控制部件相连,身份认证信息采集部件采集的销毁口令和生物特征传输到销毁控制部件。在密钥销毁时,销毁控制部件通过验证工作人员通过身份认证信息输入部件输入销毁口令和生物特征,认证工作人员的身份信息和销毁权限。

身份认证信息采集部件可以为触屏式键盘和生物特征采集仪,或者按键式键盘和生物特征采集仪,或者其他的设备,本发明实施例在这里不做具体限定。

密钥数据存储部件用于存储密钥等。

具体的,密钥数据存储部件由多个独立的存储区域组成,每个存储区域中存储的密钥数据相互独立,销毁时互不影响。其中,每个存储区域分别通过接插件与销毁控制部件中销毁模块的各组信号输出管脚相连。存储区域可以为固态硬盘(英文:solidstatedrives,简称:ssd)。

与现有技术相比,本发明实施例可以针对密钥数据进行分区存储,并实现分区销毁密钥。并在此基础之上,优化了销毁操作的流程,对密钥销毁过程施行基于身份和权限的访问控制策略。同时支持以可配置的方式输出多种类型销毁信号,以兼容多种类型的密钥数据存储介质,支持对各种介质的物理破坏。最终实现密钥数据的高效、灵活销毁,提高密钥数据的安全性。

基于图1所述的密钥销毁装置,本发明实施例提供一种密钥销毁方法,该密钥销毁方法可以应用于安全服务器,如图2所示,所述密钥销毁方法具体可以包括如下:

s201,安全服务器接收工作人员触发的密钥销毁指令,并验证所述工作人员的身份信息;所述密钥销毁指令携带目标存储区域标识。

存储区域的标识可以为编号,地址等。

s202,在所述身份信息验证通过时,所述安全服务器确定所述身份信息对应的销毁权限;所述销毁权限与至少一个存储区域相关联。

s203,在确定所述目标存储区域标识对应的存储区域与所述销毁权限相关联时,所述安全服务器对所述目标存储区域标识对应的存储区域中所存储的密钥进行销毁。

本发明实施例中通过安全服务器接收工作人员触发的密钥销毁指令,并验证所述工作人员的身份信息;所述密钥销毁指令携带目标存储区域标识;在所述身份信息验证通过时,所述安全服务器确定所述身份信息对应的销毁权限;所述销毁权限包括至少一个存储区域的标识;在所述销毁权限包括所述目标存储区域标识时,所述安全服务器对所述目标存储区域标识对应的存储区域中所存储的密钥进行销毁。相比于现有技术中,工作人员销毁密钥时只能将密钥全部销毁,灵活性较差,并且安全系数较低,本发明实施例中通过为每个工作人员分配不同存储区域的销毁权限,从而工作人员只能销毁拥有销毁权限的存储区域中的密钥,提高了灵活性以及安全系数。

其中,所述安全服务器验证所述工作人员的身份信息,可以通过如下三种实施方式中的任一中实现:

实施方式一:

a1,所述安全服务器采集所述工作人员的生物特征。

a2,所述安全服务器将所述工作人员的生物特征与信息库中存储的生物特征进行匹配;所述信息库包括预先采集的多个工作人员的所述生物特征。

a3,当在所述信息库中匹配到所述工作人员的生物特征时,所述安全服务器确定所述工作人员的身份信息通过验证。

实施方式二:

b1,所述安全服务器将所述销毁口令与口令库中预先存储的口令进行匹配。

b2,当在所述口令库中匹配到所述销毁口令时,所述安全服务器确定所述工作人员的身份信息通过验证。

实施方式三:

c1,所述安全服务器采集所述工作人员的生物特征。

所述安全服务器将所述工作人员的生物特征以及所述密钥销毁指令中携带的销毁口令在信息库中进行匹配;所述信息库包括预先采集的多个工作人员的所述生物特征以及每个所述生物特征对应的销毁口令。

c2,当在所述信息库中匹配到所述工作人员的生物特征,并且所述密钥销毁指令中携带的销毁口令与匹配到的所述工作人员的生物特征所对应的销毁口令一致时,所述安全服务器确定所述工作人员的身份信息通过验证。

可选的,在安全服务器接收携带目标存储区域标识的密钥销毁指令之前,所述方法还包括:所述安全服务器接收若干个密钥;所述安全服务器将所述若干个密钥按照预设规则分别存储到不同的存储区域。

为了更好地理解本发明实施例,以下给出具体应用场景,以生物特征为指纹,图1所示的身份认证信息采集部件为触屏式键盘和指纹采集仪,存储区域的标识为ssd的编号为例,对密钥销毁的过程进行具体详细描述,如图3所示,为密钥销毁过程的示意图。

s301:工作人员通过身份认证信息采集部件的触屏式键盘输入销毁口令,通过身份认证信息采集部件的指纹采集仪录入指纹,并选择要销毁的ssd硬盘编号。

s302:销毁控制部件把接收到的销毁口令和指纹数据与信息库所存储的口令和指纹进行匹配,确定该工作人员的身份信息是否通过验证;若是,执行步骤s304;若否,执行步骤s303。

s303,销毁控制部件向触屏式键盘的屏幕上提示身份验证失败,以及向安全服务器的后台操作系统发送身份认证失败消息。

s304,销毁控制部件验证信息库中匹配到的该工作人员的销毁权限是否允许销毁该ssd中存储的密钥数据。若是,执行步骤305;若否,执行步骤s306。

s305,销毁控制部件向密钥数据存储部件中该ssd硬盘所连接的信号输出管脚发出销毁信号,以销毁该ssd中存储的密钥数据,并向安全服务器的后台操作系统发送销毁成功消息。

s306,销毁控制部件向触屏式键盘的屏幕上提示权限不足,以及向安全服务器的后台操作系统发送权限不足消息。

本发明实施例中通过安全服务器接收工作人员触发的密钥销毁指令,并验证所述工作人员的身份信息;所述密钥销毁指令携带目标存储区域标识;在所述身份信息验证通过时,所述安全服务器确定所述身份信息对应的销毁权限;所述销毁权限包括至少一个存储区域的标识;在所述销毁权限包括所述目标存储区域标识时,所述安全服务器对所述目标存储区域标识对应的存储区域中所存储的密钥进行销毁。相比于现有技术中,工作人员销毁密钥时只能将密钥全部销毁,灵活性较差,并且安全系数较低,本发明实施例中通过为每个工作人员分配不同存储区域的销毁权限,从而工作人员只能销毁拥有销毁权限的存储区域中的密钥,提高了灵活性以及安全系数。

基于与图2对应的方法实施例的同一发明构思,本发明实施例提供一种密钥销毁装置40,该装置的结构示意图如图4所示,包括接收模块41,验证模块42、确定模块43以及销毁模块44,其中:

接收模块41,用于接收工作人员触发的密钥销毁指令;所述密钥销毁指令携带目标存储区域标识;

验证模块42,用于在所述接收模块41接收到所述密钥销毁指令,验证所述工作人员的身份信息;

确定模块43,用于在所述验证模块42确定所述身份信息验证通过时,确定所述身份信息对应的销毁权限;所述销毁权限与至少一个存储区域相关联;并确定所述目标存储区域标识对应的存储区域与所述销毁权限相关联;

销毁模块44,用于在所述确定模块43确定所述目标存储区域标识对应的存储区域与所述销毁权限相关联时,对所述目标存储区域标识对应的存储区域中所存储的密钥进行销毁。

结合第二方面,在第二方面的第一种可能的实施方式中,所述装置还包括采集模块45;

所述采集模块45用于采集所述工作人员的生物特征;

所述验证模块42,具体用于:

将所述采集模块45采集的所述工作人员的生物特征与信息库中存储的生物特征进行匹配;所述信息库包括预先采集的多个工作人员的所述生物特征;

当在所述信息库中匹配到所述工作人员的生物特征时,确定所述工作人员的身份信息通过验证。

结合第二方面,在第二方面的第二种可能的实施方式中,所述密钥销毁指令还携带销毁口令,所述验证模块42,具体用于:

将所述销毁口令与口令库中预先存储的口令进行匹配;

当在所述口令库中匹配到所述销毁口令时,确定所述工作人员的身份信息通过验证。

结合第二方面,在第二方面的第三种可能的实施方式中,所述装置还包括采集模块45;

所述采集模块45用于采集所述工作人员的生物特征;

所述密钥销毁指令还携带销毁口令,所述验证模块42,具体用于:

将所述采集模块45采集的所述工作人员的生物特征以及所述接收模块41接收的所述密钥销毁指令中携带的销毁口令在信息库中进行匹配;所述信息库包括预先采集的多个工作人员的所述生物特征以及每个所述生物特征对应的销毁口令;

当在所述信息库中匹配到所述工作人员的生物特征,并且所述密钥销毁指令中携带的销毁口令与匹配到的所述工作人员的生物特征所对应的销毁口令一致时,确定所述工作人员的身份信息通过验证。

结合第二方面或第二方面的第一种可能的实施方式至第三种可能的实施方式中的任一种,在第二方面的第四种可能的实施方式中,所述接收模块41,还用于在接收工作人员触发的密钥销毁指令之前,接收若干个密钥;

所述装置还包括存储模块46;

所述存储模块46,用于将所述接收模块41接收的所述若干个密钥按照预设规则分别存储到不同的存储区域。

本发明实施例中通过安全服务器接收工作人员触发的密钥销毁指令,并验证所述工作人员的身份信息;所述密钥销毁指令携带目标存储区域标识;在所述身份信息验证通过时,所述安全服务器确定所述身份信息对应的销毁权限;所述销毁权限包括至少一个存储区域的标识;在所述销毁权限包括所述目标存储区域标识时,所述安全服务器对所述目标存储区域标识对应的存储区域中所存储的密钥进行销毁。相比于现有技术中,工作人员销毁密钥时只能将密钥全部销毁,灵活性较差,并且安全系数较低,本发明实施例中通过为每个工作人员分配不同存储区域的销毁权限,从而工作人员只能销毁拥有销毁权限的存储区域中的密钥,提高了灵活性以及安全系数。

并且,与现有技术相比,本发明实施例可以针对密钥数据进行分区存储,并实现分区销毁密钥。并在此基础之上,优化了销毁操作的流程,对密钥销毁过程施行基于身份和权限的访问控制策略。同时支持以可配置的方式输出多种类型销毁信号,以兼容多种类型的密钥数据存储介质,支持对各种介质的物理破坏。最终实现密钥数据的高效、灵活销毁,提高密钥数据的安全性。

本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1