一种密码卡密钥管理方法及装置制造方法及图纸

本申请提供一种密码卡密钥管理方法及装置，应用于安全存储，其中，应用于服务器的方法可以包括：接收一张密码卡发送的密钥使用请求；基于密钥使用请求查询对应的待使用密钥的状态；若待使用密钥的状态满足使用条件，对待使用密钥进行加密，得到加密密钥；将加密密钥发送给密码卡，以使密码卡根据加密密钥确定待使用密钥。在上述方案中，可以将密码卡的大部分密钥存储在密码卡外部的服务器上，从而实现密钥的大规模存储；同时，通过对密钥进行加密保证密钥存储及使用的安全性。保证密钥存储及使用的安全性。保证密钥存储及使用的安全性。

【技术实现步骤摘要】
一种密码卡密钥管理方法及装置


[0001]本申请涉及安全存储领域，具体而言，涉及一种密码卡密钥管理方法及装置。

技术介绍

[0002]随着信息技术的不断发展，对于数据安全保障的需求也越来越高。在现有技术中，常常会用到密码卡存储及使用多种密钥，以实现数据的安全保证，但是，现有的密码卡提供的内部存储空间非常有限，难以满足大规模密钥存储及使用的需求。而如果将密钥存储在密码卡之外，又无法保证密钥的安全性。因此，现有技术中的密码卡无法在保证安全性的基础上实现大规模密钥存储及使用。

技术实现思路

[0003]本申请实施例的目的在于提供一种密码卡密钥管理方法及装置，用以解决在保证安全性的基础上实现大规模密钥存储及使用的技术问题。
[0004]第一方面，本申请实施例提供一种密码卡密钥管理方法，应用于服务器，所述服务器与多张密码卡连接，所述方法包括：接收一张密码卡发送的密钥使用请求；基于所述密钥使用请求查询对应的待使用密钥的状态；若所述待使用密钥的状态满足使用条件，对所述待使用密钥进行加密，得到加密密钥；将所述加密密钥发送给所述密码卡，以使所述密码卡根据所述加密密钥确定所述待使用密钥。在上述方案中，可以将密码卡的大部分密钥存储在密码卡外部的服务器上，从而实现密钥的大规模存储；同时，通过对密钥进行加密保证密钥存储及使用的安全性。
[0005]在可选的实施方式中，若所述密钥的生命周期大于预设生命周期，则所述对所述待使用密钥进行加密，得到加密密钥，包括：利用事先确定的字典字符串对所述待使用密钥进行加密，得到转换密钥；利用事先协商的公钥对所述转换密钥进行加密，得到所述加密密钥。在上述方案中，针对生命周期较大的密钥，由于其存在的时间较长，因此安全性相对较低。因此，在传输该种密钥时，可以先利用字符串对密钥进行第一层的加密，再在此基础上，利用公钥进行第二层的加密，从而保证密钥的安全性。
[0006]在可选的实施方式中，若所述密钥的生命周期小于预设生命周期，则所述对所述待使用密钥进行加密，得到加密密钥，包括：利用事先确定的字典字符串对所述待使用密钥进行加密，得到所述加密密钥。在上述方案中，针对生命周期较小的密钥，由于其存在的时间较短，因此安全性相对较高。因此，在传输该种密钥时，可以仅利用字符串对密钥进行一层的加密，从而可以保证密钥的安全性的基础上，提高密钥传输的性能。
[0007]在可选的实施方式中，所述方法还包括：在接收到密钥新增请求时，基于所述密钥新增请求中的索引查询对应的待新增密钥的状态；若所述待新增密钥的状态满足新增条件，则向第一密码卡发送密钥生成请求；接收所述第一密码卡发送的第一加密生成密钥；利用与所述第一密码卡对应的公钥对所述第一加密生成密钥进行解密，得到新增转换密钥；利用与所述第二密码卡对应的公钥对所述新增转换密钥进行加密，得到第二加密生成密
钥；向所述第二密码卡发送所述第二加密生成密钥。在上述方案中，当服务器中需要新增密钥时，可以由多张密码卡中的一张去生成新的密钥，并对密钥加密后将密钥发送给服务器；而为了实现多张密码卡之间密钥的同步，服务器可以将上述密钥发送给其他密码卡。
[0008]第二方面，本申请实施例提供一种密码卡密钥管理方法，应用于密码卡，所述密码卡与服务器连接，所述服务器与多张密码卡连接，所述方法包括：向所述服务器发送密钥使用请求，并接收所述服务器发送的加密密钥；对所述加密密钥进行解密，得到对应的待使用密钥。在上述方案中，可以将密码卡的大部分密钥存储在密码卡外部的服务器上，从而实现密钥的大规模存储；同时，通过对密钥进行加密保证密钥存储及使用的安全性。
[0009]在可选的实施方式中，若所述密钥的生命周期大于预设生命周期，则所述对所述加密密钥进行解密，得到对应的待使用密钥，包括：利用事先协商的公钥对所述加密密钥进行解密，得到转换密钥；利用事先确定的字典字符串对所述转换密钥进行解密，得到所述待使用密钥。在上述方案中，针对生命周期较大的密钥，由于其存在的时间较长，因此安全性相对较低。因此，在传输该种密钥时，可以先利用字符串对密钥进行第一层的加密，再在此基础上，利用公钥进行第二层的加密，从而保证密钥的安全性。
[0010]在可选的实施方式中，若所述密钥的生命周期小于预设生命周期，则所述对所述加密密钥进行解密，得到对应的待使用密钥，包括：利用事先确定的字典字符串对所述加密密钥进行解密，得到所述待使用密钥。在上述方案中，针对生命周期较小的密钥，由于其存在的时间较短，因此安全性相对较高。因此，在传输该种密钥时，可以仅利用字符串对密钥进行一层的加密，从而可以保证密钥的安全性的基础上，提高密钥传输的性能。
[0011]在可选的实施方式中，所述方法还包括：接收所述服务器发送的密钥生成请求；根据所述密钥生成请求生成对应的新的密钥，并利用事先确定的字典字符串对所述新的密钥进行加密，得到新增转换密钥；利用事先协商的公钥对所述新增转换密钥进行加密，得到第一加密生成密钥；向所述服务器发送所述第一加密生成密钥。在上述方案中，当服务器中需要新增密钥时，可以由多张密码卡中的一张去生成新的密钥，并对密钥加密后将密钥发送给服务器；而为了实现多张密码卡之间密钥的同步，服务器可以将上述密钥发送给其他密码卡。
[0012]第三方面，本申请实施例提供一种密码卡密钥管理装置，应用于服务器，所述服务器与多张密码卡连接，所述密码卡密钥管理装置包括：第一接收模块，用于接收一张密码卡发送的密钥使用请求；第二查询模块，用于基于所述密钥使用请求查询对应的待使用密钥的状态；第一加密模块，用于若所述待使用密钥的状态满足使用条件，对所述待使用密钥进行加密，得到加密密钥；第一发送模块，用于将所述加密密钥发送给所述密码卡，以使所述密码卡根据所述加密密钥确定所述待使用密钥。在上述方案中，可以将密码卡的大部分密钥存储在密码卡外部的服务器上，从而实现密钥的大规模存储；同时，通过对密钥进行加密保证密钥存储及使用的安全性。
[0013]在可选的实施方式中，若所述密钥的生命周期大于预设生命周期，则所述第一加密模块具体用于：利用事先确定的字典字符串对所述待使用密钥进行加密，得到转换密钥；利用事先协商的公钥对所述转换密钥进行加密，得到所述加密密钥。在上述方案中，针对生命周期较大的密钥，由于其存在的时间较长，因此安全性相对较低。因此，在传输该种密钥时，可以先利用字符串对密钥进行第一层的加密，再在此基础上，利用公钥进行第二层的加
密，从而保证密钥的安全性。
[0014]在可选的实施方式中，若所述密钥的生命周期小于预设生命周期，则所述第一加密模块具体用于：利用事先确定的字典字符串对所述待使用密钥进行加密，得到所述加密密钥。在上述方案中，针对生命周期较小的密钥，由于其存在的时间较短，因此安全性相对较高。因此，在传输该种密钥时，可以仅利用字符串对密钥进行一层的加密，从而可以保证密钥的安全性的基础上，提高密钥传输的性能。
[0015]在可选的实施方式中，所述密码卡密钥管理装置还包括：第二查询模块，用于在接收到密钥新增请求时，基于本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密码卡密钥管理方法，其特征在于，应用于服务器，所述服务器与多张密码卡连接，所述方法包括：接收一张密码卡发送的密钥使用请求；基于所述密钥使用请求查询对应的待使用密钥的状态；若所述待使用密钥的状态满足使用条件，对所述待使用密钥进行加密，得到加密密钥；将所述加密密钥发送给所述密码卡，以使所述密码卡根据所述加密密钥确定所述待使用密钥。2.根据权利要求1所述的密码卡密钥管理方法，其特征在于，若所述密钥的生命周期大于预设生命周期，则所述对所述待使用密钥进行加密，得到加密密钥，包括：利用事先确定的字典字符串对所述待使用密钥进行加密，得到转换密钥；利用事先协商的公钥对所述转换密钥进行加密，得到所述加密密钥。3.根据权利要求1所述的密码卡密钥管理方法，其特征在于，若所述密钥的生命周期小于预设生命周期，则所述对所述待使用密钥进行加密，得到加密密钥，包括：利用事先确定的字典字符串对所述待使用密钥进行加密，得到所述加密密钥。4.根据权利要求1
‑
3任一项所述的密码卡密钥管理方法，其特征在于，所述方法还包括：在接收到密钥新增请求时，基于所述密钥新增请求中的索引查询对应的待新增密钥的状态；若所述待新增密钥的状态满足新增条件，则向第一密码卡发送密钥生成请求；接收所述第一密码卡发送的第一加密生成密钥；利用与所述第一密码卡对应的公钥对所述第一加密生成密钥进行解密，得到新增转换密钥；利用与所述第二密码卡对应的公钥对所述新增转换密钥进行加密，得到第二加密生成密钥；向所述第二密码卡发送所述第二加密生成密钥。5.一种密码卡密钥管理方法，其特征在于，应用于密码卡，所述密码卡与服务器连接，所述服务器与多张密码卡连接，所述方法包括：向所述服务器发送密钥使用请求，并接收所述服务器发送的加密密钥；对所述加密密钥进行解密，得到对应的待使用密钥。6.根据权利要求5所述的密码卡密钥管理方法，其特征在于，若所述密钥的生命周期大于预设生命周期，则所述对所述加密密钥进行解密，得到对应的待使用密钥，包括：利用事先协商的公钥对所述加密密钥进行解密，得到转换密钥；利用事先确定的字典字符串对所述转换密钥进行解密，得到所述待使用密钥。7.根据权利要求5所述的密码卡密钥管理方法...

【专利技术属性】
技术研发人员：黄文博，
申请(专利权)人：北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：