一种信息安全管理方法技术

本发明专利技术公开了一种信息安全管理方法

【技术实现步骤摘要】
一种信息安全管理方法、系统、电子设备和存储介质


[0001]本专利技术涉及网络空间安全
，尤其涉及一种信息安全管理方法
、
系统
、
电子设备和存储介质
。

技术介绍

[0002]浏览器作为一种共用工具，一般每台电脑为了访问业务系统都会安装浏览器，也有少数场景有共用办公电脑的使用场景
。
目前我们使用个人电脑或者云主机电脑时，仍然有个人归属的概念，即用户倾向于使用个人数字空间来生成
、
保存
、
使用信息等
。
[0003]一方面，为了简单方便地保存信息，普通人用得比较多的就是收藏夹或者密码保存的功能，但是这存在一定风险，特别是密码保存场景，容易受到黑客或者其他不法分子的攻击而被盗取密码，造成巨大损失
。
另一方面，用户也希望提高信息的安全性，以密码为例，为了提高他人或他方破解用户个人密码的难度，通常用户会设置位数较长或不规则的密码，然而靠人脑去记住或输入这些又长又随机的密码也是非常困难的
。
[0004]用户既希望能简单快捷地使用和保存信息，又希望提高信息的安全性
(
例如提高破解用户密码的难度
)
，因而产生了矛盾点，所以如何安全方便地使用和保存信息是亟待解决的问题
。

技术实现思路

[0005]本专利技术提供了一种信息安全管理方法，以解决如何安全方便地使用和保存信息的问题
。
[0006]第一方面，本专利技术提供了一种信息安全管理方法，应用于信息安全管理系统的
web
端，所述信息安全管理系统还包括所述
web
端的应用后端和密钥管理中心，所述信息安全管理方法包括：
[0007]在用户登录所述
web
端后，获取业务系统上所需保存的目标信息；
[0008]采用所述
web
端本地存储的目标密钥进行密钥核验，所述目标密钥为密钥管理中心根据用户的身份标识生成的
SM9
分片密钥；
[0009]在核验通过后，采用预设的秘密共享协议将所述目标信息分解为三份子密文；
[0010]采用所述目标密钥将三份所述子密文分别加密存储到所述
web
端本地
、
所述应用后端以及所述密钥管理中心这三个系统端中；
[0011]在解密阶段，基于所述目标密钥和至少两份所述子密文恢复所述目标信息
。
[0012]第二方面，本专利技术提供了一种信息安全管理系统，包括：
web
端
、
所述
web
端的应用后端和密钥管理中心，所述
web
端包括：
[0013]目标信息获取模块，用于在用户登录所述
web
端后，获取业务系统上所需保存的目标信息；
[0014]密钥核验模块，用于采用所述
web
端本地存储的目标密钥进行密钥核验，所述目标密钥为密钥管理中心根据用户的身份标识生成的
SM9
分片密钥；
[0015]秘密分解模块，用于在核验通过后，采用预设的秘密共享协议将所述目标信息分解为三份子密文；
[0016]子密文存储模块，用于采用所述目标密钥将三份所述子密文分别加密存储到所述
web
端本地
、
所述应用后端以及所述密钥管理中心这三个系统端中；
[0017]解密模块，用于在解密阶段，基于所述目标密钥和至少两份所述子密文恢复所述目标信息
。
[0018]第三方面，本专利技术提供了一种电子设备，所述电子设备包括：
[0019]至少一个处理器；以及
[0020]与所述至少一个处理器通信连接的存储器；其中，
[0021]所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本专利技术第一方面所述的信息安全管理方法
。
[0022]第四方面，本专利技术提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本专利技术第一方面所述的信息安全管理方法
。
[0023]本专利技术实施例一种信息安全管理方法，应用于信息安全管理系统的
web
端，信息安全管理系统还包括
web
端的应用后端和密钥管理中心，信息安全管理方法包括：在用户登录
web
端后，获取业务系统上所需保存的目标信息，用户登录
web
端表示当前为用户本人操作，采用
web
端本地存储的目标密钥进行密钥核验，目标密钥为密钥管理中心根据用户的身份标识生成的
SM9
分片密钥，在核验通过后，采用预设的秘密共享协议将目标信息分解为三份子密文，采用目标密钥将三份子密文分别加密存储到
web
端本地
、
应用后端以及密钥管理中心这三个系统端中，在解密阶段，基于目标密钥和至少两份子密文恢复目标信息
。
[0024]一方面，将目标信息分为三份存在不同的系统端，在仅获取一份子密文的情况下，是无法恢复目标信息的，大大提高了黑客或不法分子获取完整的目标信息的难度，即提高了目标信息的安全性；
[0025]另一方面，在三个系统端中任一个系统端发生故障或存在其他问题导致子密文丢失或失效时，仍可以根据其他两个系统端的子密文可以恢复目标信息，避免出现目标信息无法恢复而丢失的情况，提高了目标信息的存储稳定性和可靠性
。
[0026]应当理解，本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征，也不用于限制本专利技术的范围
。
本专利技术的其它特征将通过以下的说明书而变得容易理解
。
附图说明
[0027]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图
。
[0028]图1是本专利技术实施例一提供的一种信息安全管理方法的流程图；
[0029]图2是本专利技术实施例一提供的一种信息安全管理系统结构示意图；
[0030]图3是本专利技术实施例一提供的一种
SM9
分片密钥的生成过程示意图；
[0031]图4是本专利技术实施例二提供的一种信息安全管理方法的流程图；
[0032]图5是本专利技术实施例二提供的一种目标信息恢复过程示意图；
[0033]图6是本专利技术实施例三提供的一种信息安全管理方法的流程图；
[0034]图7是本专利技术实施例四提供的一种
web
端结构示意图；
[0035本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种信息安全管理方法，其特征在于，应用于信息安全管理系统的
web
端，所述信息安全管理系统还包括所述
web
端的应用后端和密钥管理中心，所述信息安全管理方法包括：在用户登录所述
web
端后，获取业务系统上所需保存的目标信息；采用所述
web
端本地存储的目标密钥进行密钥核验，所述目标密钥为密钥管理中心根据用户的身份标识生成的
SM9
分片密钥；在核验通过后，采用预设的秘密共享协议将所述目标信息分解为三份子密文；采用所述目标密钥将三份所述子密文分别加密存储到所述
web
端本地
、
所述应用后端以及所述密钥管理中心这三个系统端中；在解密阶段，基于所述目标密钥和至少两份所述子密文恢复所述目标信息
。2.
如权利要求1所述的信息安全管理方法，其特征在于，所述目标密钥的生成过程包括：获取用户的生物特征和身份标识；对所述生物特征进行验证；验证通过后，基于所述身份标识生成分片密钥请求并发送到所述密钥管理中心，所述密钥管理中心根据所述身份标识生成目标密钥，并将所述目标密钥发送给所述
web
端；接收所述目标密钥并在所述
web
端本地加密保存
。3.
如权利要求1所述的信息安全管理方法，其特征在于，所述获取业务系统上所需保存的目标信息，包括：当检测到用户使用登录口令首次成功登录业务系统时，判断是否接收到保存所述登录口令的指令；若是，获取所述登录口令并将所述登录口令作为所述业务系统上所需保存的目标信息
。4.
如权利要求1‑3任一项所述的信息安全管理方法，其特征在于，三份所述子密文为第一子密文
、
第二子密文
、
第三子密文，分别与所述
web
端
、
所述应用后端
、
所述密钥管理中心对应，所述基于所述目标密钥和至少两份所述子密文恢复所述目标信息，包括：采用所述目标密钥在所述应用后端下载第二子密文以及在所述密钥管理中心下载第三子密文；读取所述
web
端本地存储的所述第一子密文；基于所述第一子密文
、
所述第二子密文和所述第三子密文恢复所述目标信息
。5.
如权利要求1‑3任一项所述的信息安全管理方法，其特征在于，在所述基于所述目标密钥和至少两份所述子密文恢复所述目标信息之前，还包括：当所述
web
端本地存储的数据空缺或失效时，获取用户的生物特征和身份标识；根据所述生物特征和所述身份标识生成新的目标密钥并加密存储到所述
web
端本地
。6.
如权利要求5所述的信息安全管理方法，其特征在于，三份所述子密文为第一子密文<...

【专利技术属性】
技术研发人员：李祖金，陈德伟，邹鹤良，
申请(专利权)人：数字广东网络建设有限公司，
类型：发明
国别省市：