本发明涉及信息安全保护技术,具体涉及一种密码安全存储系统。
背景技术:
由于近年来网络环境自身的问题,导致了网络环境中存在了严峻的安全隐患:如网络中重要信息和秘密数据的丢失、毁灭及被不法分子利用或者恶意篡改,导致无法恢复原始信息。而随着计算机和网络通信的普及,用户或企业对电子通信是越来越依赖,使用电子方式来存储重要档案的做法也越来越普遍,然而对这些档案如何进行管理变成了很大的问题。
一般我们可以通过将数据或档案放到数据库,对数据库设置用户名或密码的方式来解决,但这又会导致新的问题出现,即密码的安全存储问题。
技术实现要素:
本发明所要解决的技术问题是:提出一种密码安全存储系统,有效解决重要数据密码或密钥存储的信息安全问题。
本发明解决其技术问题所采用的技术方案是:
密码安全存储系统,包括密码存储算法系统和管理服务系统;
所述密码存储算法系统为整个系统的核心部分,其用于汇总安全存储密码的各种方案算法,供企业或用户来选择,并且对每一种安全存储密码算法均提供相应描述;
所述管理服务系统,用于为系统的核心部分提供管理和服务,其包括用户管理模块、权限管理模块、数据库管理模块和日志审计模块。
作为进一步优化,所述密码存储算法系统汇总的方案算法至少包括:
对称加密算法存储密码算法、碎片化密码存储算法和采用秘密共享机制的密码存储算法;
所述对称加密算法包括AES、DES、TEA、Blowfish这些对称加密算法;
所述碎片化密码存储是通过将密码或密钥随机或均匀分割为一些片断,然后通过复杂度为O(1)的异或运算与随机产生的二进制比特串进行异或,最后对这些片断进行重组并以明文形式存储;
所述采用秘密共享机制的密码存储算法有多种扩展方式,可采用经典的shamir门限方案,结合大素数有限域离散对数难解问题来实现。
作为进一步优化,所述相应描述包括算法的安全强度、复杂度及适用的应用场景。
作为进一步优化,所述用户管理模块负责管理使用该系统的用户的相关信息,包括:用户选择的存储算法、使用的次数、对存储的数据的隐秘性保护。
作为进一步优化,所述权限管理模块用于为系统的管理人员或用户配置相关权限,使得只有具备相应权限的系统管理人员才能看到用户的相关信息或者特定的企业或用户才能使用该系统。
作为进一步优化,所述数据库管理模块,用于存储系统核心部分运行所产生的数据信息及使用该系统的企业或用户的相关信息。
作为进一步优化,所述日志审计模块用于负责统计系统的相关信息,并进行定期分析,确保系统的正常运行。
本发明的有益效果是:
本发明通过密码存储的算法选择系统使得企业或用户能对现有的用户密码或密钥在不作任何改动的情况下实现安全加密存储,并且使得加解密密码或密钥所对应的程序或处理软件都能不受影响的使用;
本发明系统可作为独立第三方提供密码的安全加密存储的管理与服务,保证只有企业或用户本身才能看到存储的密码或密钥文件;也可部署到企业或用户本地,来提供服务。总之,本发明能很好的解决重要数据密码或密钥存储的信息安全问题。
附图说明
图1为本发明实施例中的密码安全存储系统结构框图。
具体实施方式
针对企业或用户的重要密码、服务器的密码以及加密算法的密钥在应用过程中,需要得到保护和安全存储的问题,本发明提供一种密码安全存储系统,该系统基于对称加密算法、碎片化算法、秘密共享机制等密码学知识来解决现实应用中出现的对于密码的安全存储问题。在该系统中,算法都是可以扩展的,用户可以根据自己的实际需要选择合适的算法进行加密密码。
如图1所示,本实施例中的密码安全存储系统包括密码存储算法系统和管理服务系统两个子系统。
一、密码存储算法系统:
密码存储算法系统是整个系统的核心部分,该系统的主要功能是汇总安全存储密码的各种方案算法,共企业或用户来选择。并且在每一种安全存储密码算法都有详细的介绍和说明,如算法的安全强度、复杂度及适用的应用场景等。
在该系统中主要设计了三种密码的安全存储方案:采用对称加密算法存储密码算法、碎片化密码存储算法和采用秘密共享机制的密码存储算法。在这三种存储方案中,每一种又可扩展为多种算法实现。如第一种采用对称算法加密密码可以使用AES、DES、TEA、Blowfish等对称加密算法来实现。第二种碎片化密码存储算法也可扩展为多种算法实现,主要原理是通过将密码或密钥随机或均匀分割为一些片断,然后通过复杂度为O(1)的异或运算与随机产生的二进制比特串进行异或,最后对这些片断进行重组并以明文形式即可存储,在选择此类算法时算法的细节是不可以公开的。第三种采用秘密共享机制的密码存储算法也有多种扩展方式,可以采用经典的shamir门限方案,结合大素数有限域离散对数难解问题来实现。
二、管理服务系统:
该系统主要功能是为密码安全存储系统的核心部分提供管理和服务,其包括用户管理模块、权限管理模块、数据库管理模块和日志审计模块。
用户管理模块主要负责管理使用该系统的用户的相关信息,如用户选择的存储算法、使用的次数、对存储的数据的隐秘性保护等等。
权限管理功能模块主要是针对该系统的管理人员而言,用户的相关信息只有权限匹配的管理员才可以看到;此外,权限管理也针对用户而言,只有特定的企业或用户才可以使用该系统。
数据库管理功能模块主要是存储核心系统运行所产生的数据信息及使用该系统的企业或用户的相关信息。
日志审计功能模块主要负责统计系统的相关信息,并进行定期分析,确保系统正常运行。
基于上述系统,企业或用户进行密码存储的流程为:企业或用户首先发起连接请求,系统响应连接后提供存储算法,企业或用户选择存储算法后将算法的编号和存储的密码发送至系统进行加密,系统向企业或用户返回加密的密文,最后,企业或用户将密文以明文的形式存储即可保护密码的安全。