一种信息安全管理方法、系统、电子设备和存储介质与流程

本发明涉及网络空间安全，尤其涉及一种信息安全管理方法、系统、电子设备和存储介质。

背景技术：

1、浏览器作为一种共用工具，一般每台电脑为了访问业务系统都会安装浏览器，也有少数场景有共用办公电脑的使用场景。目前我们使用个人电脑或者云主机电脑时，仍然有个人归属的概念，即用户倾向于使用个人数字空间来生成、保存、使用信息等。

2、一方面，为了简单方便地保存信息，普通人用得比较多的就是收藏夹或者密码保存的功能，但是这存在一定风险，特别是密码保存场景，容易受到黑客或者其他不法分子的攻击而被盗取密码，造成巨大损失。另一方面，用户也希望提高信息的安全性，以密码为例，为了提高他人或他方破解用户个人密码的难度，通常用户会设置位数较长或不规则的密码，然而靠人脑去记住或输入这些又长又随机的密码也是非常困难的。

3、用户既希望能简单快捷地使用和保存信息，又希望提高信息的安全性(例如提高破解用户密码的难度)，因而产生了矛盾点，所以如何安全方便地使用和保存信息是亟待解决的问题。

技术实现思路

1、本发明提供了一种信息安全管理方法，以解决如何安全方便地使用和保存信息的问题。

2、第一方面，本发明提供了一种信息安全管理方法，应用于信息安全管理系统的web端，所述信息安全管理系统还包括所述web端的应用后端和密钥管理中心，所述信息安全管理方法包括：

3、在用户登录所述web端后，获取业务系统上所需保存的目标信息；

4、采用所述web端本地存储的目标密钥进行密钥核验，所述目标密钥为密钥管理中心根据用户的身份标识生成的sm9分片密钥；

5、在核验通过后，采用预设的秘密共享协议将所述目标信息分解为三份子密文；

6、采用所述目标密钥将三份所述子密文分别加密存储到所述web端本地、所述应用后端以及所述密钥管理中心这三个系统端中；

7、在解密阶段，基于所述目标密钥和至少两份所述子密文恢复所述目标信息。

8、第二方面，本发明提供了一种信息安全管理系统，包括：web端、所述web端的应用后端和密钥管理中心，所述web端包括：

9、目标信息获取模块，用于在用户登录所述web端后，获取业务系统上所需保存的目标信息；

10、密钥核验模块，用于采用所述web端本地存储的目标密钥进行密钥核验，所述目标密钥为密钥管理中心根据用户的身份标识生成的sm9分片密钥；

11、秘密分解模块，用于在核验通过后，采用预设的秘密共享协议将所述目标信息分解为三份子密文；

12、子密文存储模块，用于采用所述目标密钥将三份所述子密文分别加密存储到所述web端本地、所述应用后端以及所述密钥管理中心这三个系统端中；

13、解密模块，用于在解密阶段，基于所述目标密钥和至少两份所述子密文恢复所述目标信息。

14、第三方面，本发明提供了一种电子设备，所述电子设备包括：

15、至少一个处理器；以及

16、与所述至少一个处理器通信连接的存储器；其中，

17、所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明第一方面所述的信息安全管理方法。

18、第四方面，本发明提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明第一方面所述的信息安全管理方法。

19、本发明实施例一种信息安全管理方法，应用于信息安全管理系统的web端，信息安全管理系统还包括web端的应用后端和密钥管理中心，信息安全管理方法包括：在用户登录web端后，获取业务系统上所需保存的目标信息，用户登录web端表示当前为用户本人操作，采用web端本地存储的目标密钥进行密钥核验，目标密钥为密钥管理中心根据用户的身份标识生成的sm9分片密钥，在核验通过后，采用预设的秘密共享协议将目标信息分解为三份子密文，采用目标密钥将三份子密文分别加密存储到web端本地、应用后端以及密钥管理中心这三个系统端中，在解密阶段，基于目标密钥和至少两份子密文恢复目标信息。

20、一方面，将目标信息分为三份存在不同的系统端，在仅获取一份子密文的情况下，是无法恢复目标信息的，大大提高了黑客或不法分子获取完整的目标信息的难度，即提高了目标信息的安全性；

21、另一方面，在三个系统端中任一个系统端发生故障或存在其他问题导致子密文丢失或失效时，仍可以根据其他两个系统端的子密文可以恢复目标信息，避免出现目标信息无法恢复而丢失的情况，提高了目标信息的存储稳定性和可靠性。

22、应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

技术特征：

1.一种信息安全管理方法，其特征在于，应用于信息安全管理系统的web端，所述信息安全管理系统还包括所述web端的应用后端和密钥管理中心，所述信息安全管理方法包括：

2.如权利要求1所述的信息安全管理方法，其特征在于，所述目标密钥的生成过程包括：

3.如权利要求1所述的信息安全管理方法，其特征在于，所述获取业务系统上所需保存的目标信息，包括：

4.如权利要求1-3任一项所述的信息安全管理方法，其特征在于，三份所述子密文为第一子密文、第二子密文、第三子密文，分别与所述web端、所述应用后端、所述密钥管理中心对应，所述基于所述目标密钥和至少两份所述子密文恢复所述目标信息，包括：

5.如权利要求1-3任一项所述的信息安全管理方法，其特征在于，在所述基于所述目标密钥和至少两份所述子密文恢复所述目标信息之前，还包括：

6.如权利要求5所述的信息安全管理方法，其特征在于，三份所述子密文为第一子密文、第二子密文、第三子密文，分别与所述web端、所述应用后端、所述密钥管理中心对应，所述基于所述目标密钥和至少两份所述子密文恢复所述目标信息，包括：

7.如权利要求5所述的信息安全管理方法，其特征在于，三份所述子密文为第一子密文、第二子密文、第三子密文，分别与所述web端、所述应用后端、所述密钥管理中心对应，在所述根据所述生物特征和所述身份标识生成新的目标密钥并存储到所述web端本地之后，还包括：

8.一种信息安全管理系统，其特征在于，包括：web端、所述web端的应用后端和密钥管理中心，所述web端包括：

9.一种电子设备，其特征在于，所述电子设备包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的信息安全管理方法。

技术总结
本发明公开了一种信息安全管理方法、系统、电子设备和存储介质，信息安全管理方法包括：在用户登录web端后，获取业务系统上所需保存的目标信息，采用web端本地存储的目标密钥进行密钥核验，目标密钥为密钥管理中心根据用户的身份标识生成的SM9分片密钥，在核验通过后，采用预设的秘密共享协议将目标信息分解为三份子密文，并采用目标密钥分别加密存储到web端本地、应用后端以及密钥管理中心这三个系统端中，在解密阶段，基于目标密钥和至少两份子密文恢复目标信息。提高了目标信息的安全性；当任一个系统端的子密文丢失或失效时，仍可以根据其他两个系统端的子密文可以恢复目标信息，提高了目标信息的存储稳定性和可靠性。

技术研发人员：李祖金,陈德伟,邹鹤良
受保护的技术使用者：数字广东网络建设有限公司
技术研发日：
技术公布日：2024/1/15