终端、客户端、服务器协同的密钥安全管理方法及系统与流程

本发明涉及数据安全领域，更具体的说是涉及一种终端、客户端、服务器协同的密钥安全管理方法及系统。

背景技术：

1、随着现代科技的飞速发展，信息技术的应用将会越来越广泛，随之导致数据爆发式增长，这使得我们步入大数据时代。为了缓解平台数据存储负荷、用户本地计算和存储成本，各大企业、健康医疗机构以及教育机构选择将平台产生的数据存储在第三方云端服务器，故出现了云计算。

2、由于云计算具有保证数据的可用性和完整性，以及按需服务、资源池共享和按服务收费等特点，近年来在各应用领域中得到快速发展，这使得其成为信息技术领域中研究的热点。在云计算中，越来越多的用户、企业以及事业单位将数据存储和平台构建托付给云服务器，随着数据爆炸式增长将会出现数据安全问题。

3、云计算应用面临最大的障碍是安全性得不到保障。对于公有云，用户需要将数据存储在第三方云端服务器上，这导致潜在的安全风险大幅度增加。

4、因此，如何解决现有技术中的数据安全问题，是本领域技术人员亟需研究的。

技术实现思路

1、有鉴于此，本发明提供了一种终端、客户端、服务器协同的密钥安全管理方法及系统，通过终端、客户端、服务器的协同处理，提高了密钥安全管理效率。

2、为了实现上述目的，本发明采用如下技术方案：

3、一种基于终端、客户端、服务器协同的密钥安全管理方法，包括以下步骤：

4、利用外部终端设备创建第一密钥；

5、使用rsa2算法对第一密钥进行公钥加密，得到第二密钥；

6、将第二密钥传输给服务器，并使用rsa2算法对第二密钥进行私钥解密，得到密钥原文；

7、服务器将密钥原文发送给客户端。

8、可选的，外部终端利用国密算法对服务器评估可信度，并根据可信度制定访问策略。

9、可选的，还包括对外部终端、客户端以及服务器指定不同的时间标签，对创建的密钥进行周期性的更新；其中，外部终端的周期性密钥与客户端的周期性密钥一一映射，服务器的周期性密钥与客户端的周期性密钥一一映射。

10、可选的，对创建的密钥进行周期性的更新具体步骤如下：

11、当前节点为节点a，并且节点a与3个节点进行通信，3个节点分别为节点b、节点c、节点d，节点b的下一次密钥更新时间点为第一个beacon时隙到来之时，节点c的下一次密钥更新时间点为第二个beacon时隙到来之时，节点d的下一次密钥更新时间点为第三个beacon时隙到来之时。

12、可选的，服务器完成身份认证后接收到第二密钥，所述身份认证为证书机制，在服务器接收第二密钥时，凭服务器认证颁发的数字证书来验证身份，所述数字证书包括公钥密码，所述公钥密码为认证中心发布并唯一标识服务器的身份特征。

13、可选的，还包括利用密钥解密技术对密钥进行测试。

14、可选的，还包括通过可追踪技术对密钥追踪，将客户端的身份嵌入解密密钥中，通过检查数据用户的解密密钥来追溯恶意用户的身份。

15、一种基于终端、客户端、服务器协同的密钥安全管理系统，包括密钥创建模块、密钥加密模块、密钥传输模块、密钥分发模块，具体为：

16、密钥创建模块：用于利用外部终端设备创建第一密钥；

17、密钥加密模块：用于使用rsa2算法对第一密钥进行公钥加密，得到第二密钥；

18、密钥传输模块：用于将第二密钥传输给服务器，并使用rsa2算法对第二密钥进行私钥解密，得到密钥原文；

19、密钥分发模块：用于服务器将密钥原文发送给客户端。

20、经由上述的技术方案可知，与现有技术相比，本发明公开提供了一种终端、客户端、服务器协同的密钥安全管理方法及系统，具有以下有益效果：

21、1、本发明通过终端、客户端以及服务器的协同管理密钥，提高了密钥的加密安全性。

22、2、本发明在各个终端中，无需具备密钥生成功能这样的复杂的运算处理性能，便可以分发以及共享终端间通信的加密用密钥。另外，无需具备复杂的运算处理便可以分发并共享密钥，所以可以缩短各终端之间的加密通信开始时间。进而，无需搭载从各终端向密钥发行服务器的通信功能，所以无需增加终端的体积以及重量，而可以提高移动性。

技术特征：

1.一种基于终端、客户端、服务器协同的密钥安全管理方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于终端、客户端、服务器协同的密钥安全管理方法，其特征在于，外部终端利用国密算法对服务器评估可信度，并根据可信度制定访问策略。

3.根据权利要求1所述的一种基于终端、客户端、服务器协同的密钥安全管理方法，其特征在于，还包括对外部终端、客户端以及服务器指定不同的时间标签，对创建的密钥进行周期性的更新；其中，外部终端的周期性密钥与客户端的周期性密钥一一映射，服务器的周期性密钥与客户端的周期性密钥一一映射。

4.根据权利要求3所述的一种基于终端、客户端、服务器协同的密钥安全管理方法，其特征在于，对创建的密钥进行周期性的更新具体步骤如下：

5.根据权利要求1所述的一种基于终端、客户端、服务器协同的密钥安全管理方法，其特征在于，服务器完成身份认证后接收到第二密钥，所述身份认证为证书机制，在服务器接收第二密钥时，凭服务器认证颁发的数字证书来验证身份，所述数字证书包括公钥密码，所述公钥密码为认证中心发布并唯一标识服务器的身份特征。

6.根据权利要求1所述的一种基于终端、客户端、服务器协同的密钥安全管理方法，其特征在于，还包括利用密钥解密技术对密钥进行测试。

7.根据权利要求1所述的一种基于终端、客户端、服务器协同的密钥安全管理方法，其特征在于，还包括通过可追踪技术对密钥追踪，将客户端的身份嵌入解密密钥中，通过检查数据用户的解密密钥来追溯恶意用户的身份。

8.一种基于终端、客户端、服务器协同的密钥安全管理系统，其特征在于，包括密钥创建模块、密钥加密模块、密钥传输模块、密钥分发模块，具体为：

技术总结
本发明公开了一种基于终端、客户端、服务器协同的密钥安全管理方法及系统。涉及数据安全领域。本发明包括以下步骤：利用外部终端设备创建第一密钥；使用RSA2算法对第一密钥进行公钥加密，得到第二密钥；将第二密钥传输给服务器，并使用RSA2算法对第二密钥进行私钥解密，得到密钥原文；服务器将密钥原文发送给客户端。本发明通过终端、客户端以及服务器的协同管理密钥，增加了密钥的加密安全性，提高了密钥安全管理效率。

技术研发人员：陈成润泽,陈敏
受保护的技术使用者：四川阵风科技有限公司
技术研发日：
技术公布日：2024/1/11