一种设备密钥备份恢复和毁钥的方法与流程

1.本发明涉及密钥备份和恢复技术领域，具体涉及一种设备密钥备份恢复和毁钥的方法。


背景技术：

2.当今社会已进入信息化时代，计算机和网络已渗透到社会的各个领域。伴随国民 经济信息化进程的推进和电子商务等网络新业务的兴起，社会对计算机和网络的依赖程度越来越高。信息化时代呼唤信息安全，人们对信息安全的要求也越来越高。
3.在现代的信息系统中用密码技术对信息进行保密，其安全性实际取决于对密钥的安全保护。在一个信息安全系统中，密码体制、密码算法可以公开，甚至所用的密码设备丢失，只要密钥没有被泄露，保密信息仍是安全的。而密钥一旦丢失或出错，不但合法用户不能提取信息，非法用户还可能会窃取信息。因此密钥管理在整个保密系统中占有非常重要的地位，成为信息安全系统中一个关键问题，其目的就是要保证数据保密系统的安全性。
4.现有的密钥的备份和恢复中，并未对密钥作过多的限制，导致备份密钥的安全性降低，非法用户很容易窃取保密信息。另外，在进行密钥恢复时，现有的恢复过程较为繁琐，恢复过程缓慢。


技术实现要素：

5.解决的技术问题针对现有技术所存在的上述缺点，本发明提供了一种设备密钥备份恢复和毁钥的方法，解决了现有的密钥的备份和恢复中，并未对密钥作过多的限制，导致备份密钥的安全性降低，非法用户很容易窃取保密信息，以及现有的恢复过程较为繁琐，恢复过程缓慢的问题。
6.技术方案为实现以上目的，本发明通过以下技术方案予以实现：一种设备密钥备份恢复和毁钥的方法，包括以下步骤：s1：设备密钥进行备份恢复，第一设备选择密钥备份或者密钥恢复，若选择备份，则执行s2；若选择恢复，则执行s3。
7.s2：进行密钥备份，执行s201。
8.s201：第一设备发起备份请求，同时第一设备生成密钥校验码。
9.s202：密钥管理服务器内的检测模块将对第一设备生成的密钥校验码进行检测。
10.s203：由检测模块判断密钥校验码的标志是否有效，若有效，则执行s204；若无效，则执行s205。
11.s204：由密钥管理服务器基于存储模块内存储的算法和密钥通过比对模块对密钥校验码进行比较。
12.s205：备份终止，并将此密钥销毁。
13.s206：比较模块判断第一设备提供的密钥校验码是否与密钥服务器中存储的算法及密钥一致，若一致，则执行s207；若不一致，则执行s205。
14.s207：密钥管理服务器将对比对成功的密钥和算法依次编写对应的存储号k1、k2、k3
…
kn，由此生成备份密钥。
15.s208：密钥管理服务器将备份完成的备份密钥发送到第二设备中，完成备份密钥的存储。
16.s3：进行密钥恢复，执行s310。
17.s301：第一设备发起恢复请求，并将需要恢复的密钥以校验码的形式上传到密钥管理服务器中。
18.s302：密钥管理服务器的检测模块将对第一设备上传的恢复密钥校验码进行检测。
19.s303：检测模块判断恢复密钥校验码的标志是否有效，若有效，则执行s304；若无效，则执行s305。
20.s304：比对模块判断恢复密钥校验码的存储号是否与第二设备中的备份密钥存储号相同，若相同，则执行s306；若不同，则执行s305。
21.s305：恢复终止并上传错误状态。
22.s306：第二设备将比对成功的信息和密钥信息返回密钥管理服务器。
23.s307：密钥管理服务器将第一设备所需要恢复发密钥发送到第一设备，完成密钥恢复。
24.更进一步地，所述密钥恢复是以密钥备份完成后所存储在第二设备中的备份密钥为基础进行密钥恢复。
25.在进行密钥恢复工作时，第一设备将需要恢复的密钥上传，检测模块对此密钥检测有效标志通过后，比对模块将以第二设备中密钥备份工作完成后存储的备份密钥与之比对，当比对的结果相同时（例如，第一设备上传的所需恢复密钥为a-k5-算法-密钥，而密钥管理服务器中所备份的备份密钥同样为a-k5-算法-密钥），将备份密钥及比对成功信息发返回密钥管理服务器，由密钥管理服务器将备份密钥发送到第一设备中，完成密钥恢复。当比对结果不同，例如，第一设备上传的所需恢复密钥为a-k8-算法-密钥，而密钥服务器中的存储模块未存储该密钥，比对失败，恢复终止，并将错误信息上传，将恢复失败的信息发送给第一设备。运用上述方法，在进行密钥恢复时通过比对之前存储过的密钥，恢复过程更为快速；相较于现有技术，通过有效标志、存储号和算法的逐个比对，使密钥恢复过程更为安全，不易被非法用户盗取密钥，破解保护信息。
26.更进一步地，所述有效标志为a，对应储存号为：k1、k2、k3
…
kn。
27.更进一步地，所述密钥校验码为a-算法-密钥的格式。
28.更进一步地，所述备份密钥为a-kx-算法-密钥的格式。
29.有效标志a为密钥初级提供防护，密钥管理服务器将不带有有效标志a的密钥剔除，并将此密钥销毁。算法将为密钥提供高级防护，密钥管理服务器中的比对模块将比对第一设备提供的算法和存储模块内算法存储模块的算法，若比对成功，则由密钥存储模块赋予对应存储号，例如，需要备份的密钥校验码的格式为a-算法-密钥，在算法比对通过后，备份密钥的格式为a-k1-算法-密钥，将备份密钥发送到第二设备中，由第二设备对此密钥进
行存储。若比对失败，则备份终止，并将此密钥验证码销毁。运用上述方法进行备份时，可以有效的剔除有效标志不同或无有效标志的密钥验证码，以减少比对模块的工作量，使比对模块在进行算法比对时效率更高，不会受其他因素影响，在备份密钥时更为快速；另外，检测有效标志和算法比较两种防护使密钥在备份时更为安全。
30.更进一步地，所述设备包括第一设备、密钥管理服务器和第二设备。
31.更进一步地，所述密钥管理服务器包括检测模块、比对模块和存储模块，其中存储模块包括所述密钥存储模块和所述算法存储模块。
32.第一设备选择密钥备份或密钥备份恢复；密钥管理服务器中的检测模块检测密钥是否有有效标志，有效标志是否正确，并根据判断结果决定是否需要将此密钥销毁；比对模块将比对带有正确有效标志的密钥中算法和存储模块中原有的算法存储模块，比对成功后将通过存储模块中的密钥存储模块赋予对应存储号；第二设备存储备份后的密钥。
33.有益效果采用本发明提供的技术方案，与已知的公有技术相比，具有如下有益效果：本发明提供一种高效的、安全程度高的密钥备份恢复和毁钥方法，通过检测模块检测第一设备的生成的密钥验证码中的标志，并通过比对模块比对算法，两层防护使密钥备份过程中更为安全，可以将检测和比对失败的密钥直接销毁，避免对整个备份流程造成影响；在进行密钥恢复时，对应存储号的匹配可以使恢复速度更为快捷安全。
附图说明
34.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
35.图1为本发明的步骤流程图；图2为本发明的各模块连接示意图；图3为本发明的备份密钥格式示意图；图中的标号分别代表：1、第一设备；2、密钥管理服务器；3、第二设备；21、检测模块；22、比对模块；23、存储模块；231、密钥存储模块；232、算法存储模块。
具体实施方式
36.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
37.下面结合实施例对本发明作进一步的描述。
38.实施例1本实施例公开如图1所示的一种设备密钥备份恢复和毁钥的方法，包括以下步骤：
s1：设备密钥进行备份恢复，第一设备1选择密钥备份或者密钥恢复，若选择备份，则执行s2；若选择恢复，则执行s3。
39.s2：进行密钥备份，执行s201。
40.s201：第一设备发起备份请求，同时第一设备1生成密钥校验码。
41.s202：密钥管理服务器2内的检测模块21将对第一设备1生成的密钥校验码进行检测。
42.s203：由检测模块21判断密钥校验码的标志是否有效，若有效，则执行s204；若无效，则执行s205。
43.s204：由密钥管理服务器基于存储模块23内存储的算法和密钥通过比对模块22对密钥校验码进行比较。
44.s205：备份终止，并将此密钥销毁。
45.s206：比较模块22判断第一设备1提供的密钥校验码是否与密钥服务器中存储的算法及密钥一致，若一致，则执行s207；若不一致，则执行s205。
46.s207：密钥管理服务器将对比对成功的密钥和算法依次编写对应的存储号k1、k2、k3
…
kn，由此生成备份密钥。
47.s208：密钥管理服务器2将备份完成的备份密钥发送到第二设备3中，完成备份密钥的存储。
48.s3：进行密钥恢复，执行s310。
49.s301：第一设备1发起恢复请求，并将需要恢复的密钥以校验码的形式上传到密钥管理服务器2中。
50.s302：密钥管理服务器2的检测模块21将对第一设备1上传的恢复密钥校验码进行检测。
51.s303：检测模块21判断恢复密钥校验码的标志是否有效，若有效，则执行s304；若无效，则执行s305。
52.s304：比对模块22判断恢复密钥校验码的存储号是否与第二设备3中的备份密钥存储号相同，若相同，则执行s306；若不同，则执行s305。
53.s305：恢复终止并上传错误状态。
54.s306：第二设备3将比对成功的信息和密钥信息返回密钥管理服务器2。
55.s307：密钥管理服务器2将第一设备1所需要恢复发密钥发送到第一设备1，完成密钥恢复。
56.本发明提供一种高效的、安全程度高的密钥备份恢复和毁钥方法，通过检测模块检测第一设备的生成的密钥验证码中的标志，并通过比对模块比对算法，两层防护使密钥备份过程中更为安全，可以将检测和比对失败的密钥直接销毁，避免对整个备份流程造成影响；在进行密钥恢复时，对应存储号的匹配可以使恢复速度更为快捷安全。
57.实施例2本实施例公开了以密钥备份完成后所存储在第二设备中的备份密钥为基础进行密钥恢复的方法：在进行密钥恢复工作时，第一设备将需要恢复的密钥上传，检测模块对此密钥检测有效标志通过后，比对模块将以第二设备中密钥备份工作完成后存储的备份密钥与之比
对，当比对的结果相同时（例如，第一设备上传的所需恢复密钥为a-k5-算法-密钥，而密钥管理服务器中所备份的备份密钥同样为a-k5-算法-密钥），将备份密钥及比对成功信息发返回密钥管理服务器，由密钥管理服务器将备份密钥发送到第一设备中，完成密钥恢复。当比对结果不同，例如，第一设备上传的所需恢复密钥为a-k8-算法-密钥，而密钥服务器中的存储模块未存储该密钥，比对失败，恢复终止，并将错误信息上传，将恢复失败的信息发送给第一设备。运用上述方法，在进行密钥恢复时通过比对之前存储过的密钥，恢复过程更为快速；相较于现有技术，通过有效标志、存储号和算法的逐个比对，使密钥恢复过程更为安全，不易被非法用户盗取密钥，破解保护信息。
58.实施例3本实施例公开了如图3所示的密钥校验码格式、备份密钥格式和检测比对及存储的方法：有效标志a为密钥初级提供防护，密钥管理服务器将不带有有效标志a的密钥剔除，并将此密钥销毁。算法将为密钥提供高级防护，密钥管理服务器中的比对模块将比对第一设备提供的算法和存储模块内算法存储模块的算法，若比对成功，则由密钥存储模块赋予对应存储号，例如，需要备份的密钥校验码的格式为a-算法-密钥，在算法比对通过后，备份密钥的格式为a-k1-算法-密钥，将备份密钥发送到第二设备中，由第二设备对此密钥进行存储。若比对失败，则备份终止，并将此密钥验证码销毁。运用上述方法进行备份时，可以有效的剔除有效标志不同或无有效标志的密钥验证码，以减少比对模块的工作量，使比对模块在进行算法比对时效率更高，不会受其他因素影响，在备份密钥时更为快速；另外，检测有效标志和算法比较两种防护使密钥在备份时更为安全。
59.实施例4本实施例公开了如图2所示的各个模块的连接方式和每个模块处理执行的不同步骤：第一设备选择密钥备份或密钥备份恢复；密钥管理服务器中的检测模块检测密钥是否有有效标志，有效标志是否正确，并根据判断结果决定是否需要将此密钥销毁；比对模块将比对带有正确有效标志的密钥中算法和存储模块中原有的算法存储模块，比对成功后将通过存储模块中的密钥存储模块赋予对应存储号；第二设备存储备份后的密钥。
60.综上所述，本发明提供一种高效的、安全程度高的密钥备份恢复和毁钥方法，通过检测模块检测第一设备的生成的密钥验证码中的标志，并通过比对模块比对算法，两层防护使密钥备份过程中更为安全，可以将检测和比对失败的密钥直接销毁，避免对整个备份流程造成影响；在进行密钥恢复时，对应存储号的匹配可以使恢复速度更为快捷安全。
61.以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。