本發(fā)明公開了一種密鑰保護(hù)方法及裝置，涉及加密技術(shù)領(lǐng)域。本發(fā)明主要解決了現(xiàn)有技術(shù)中密鑰的安全性低的問題。本發(fā)明的方法包括：接收用戶發(fā)送的訪問憑據(jù)，所述訪問憑據(jù)是用于驗(yàn)證所述用戶對密鑰是否能夠執(zhí)行指定的操作事件的憑據(jù)，所述操作事件是用于描述用戶對所述密鑰執(zhí)行的操作；判斷是否存在所述訪問憑據(jù)和操作事件的對應(yīng)關(guān)系；若存在，則對所述密鑰執(zhí)行所述訪問憑據(jù)對應(yīng)的操作事件。本發(fā)明可廣泛應(yīng)用于保護(hù)密鑰的場景中。

技術(shù)領(lǐng)域

本發(fā)明涉及加密技術(shù)領(lǐng)域，尤其涉及一種密鑰保護(hù)方法及裝置。

背景技術(shù)

信息化是當(dāng)今時(shí)代發(fā)展的大趨勢，而數(shù)據(jù)則是信息化時(shí)代的核心。無論對于企業(yè)還是個(gè)人而言，數(shù)據(jù)都是非常重要的信息。一旦重要數(shù)據(jù)被泄露，會(huì)對企業(yè)或個(gè)人產(chǎn)生不可估量的損失，因此，安全性對于數(shù)據(jù)來說至關(guān)重要。

為了提高數(shù)據(jù)的安全性，數(shù)據(jù)的擁有者通常會(huì)使用密鑰對數(shù)據(jù)進(jìn)行加密保護(hù)，其他用戶只有獲取了正確的密鑰才能對數(shù)據(jù)進(jìn)行解密，獲取數(shù)據(jù)內(nèi)容。而現(xiàn)有技術(shù)對數(shù)據(jù)的密鑰并沒有進(jìn)行任何安全保護(hù)，密鑰是可以被獲取的用戶隨意修改的，如果有用戶非法獲取了密鑰，其就可以對密鑰進(jìn)行修改，進(jìn)而導(dǎo)致密鑰和密鑰保護(hù)的重要數(shù)據(jù)都會(huì)遭到非法用戶的破壞。因此，如何提高密鑰的安全性，確保密鑰不會(huì)被隨意修改是現(xiàn)在亟需解決的問題。

發(fā)明內(nèi)容

鑒于上述問題，本發(fā)明提供一種密鑰保護(hù)方法及裝置，主要目的在于解決密鑰的安全性低的問題。

為解決上述技術(shù)問題，第一方面，本發(fā)明提供了一種密鑰保護(hù)方法，該方法包括：

接收用戶發(fā)送的訪問憑據(jù)，所述訪問憑據(jù)是用于驗(yàn)證所述用戶對密鑰是否能夠執(zhí)行指定的操作事件的憑據(jù)，所述操作事件是用于描述用戶對所述密鑰執(zhí)行的操作；

判斷是否存在所述訪問憑據(jù)和操作事件的對應(yīng)關(guān)系；

若存在，則對所述密鑰執(zhí)行所述訪問憑據(jù)對應(yīng)的操作事件。

可選的，在判斷是否存在所述訪問憑據(jù)和操作事件的對應(yīng)關(guān)系之后，所述方法還包括：

若不存在，則生成警報(bào)信息；

將所述警報(bào)信息發(fā)送給所述密鑰的管理者。

可選的，在接收用戶發(fā)送的訪問憑據(jù)之前，所述方法還包括：

根據(jù)不同的操作事件設(shè)置不同的訪問憑據(jù)；

根據(jù)操作事件和訪問憑據(jù)的對應(yīng)關(guān)系生成對應(yīng)關(guān)系表。

可選的，接收用戶發(fā)送的訪問憑據(jù)包括：

獲取用戶選擇的需要執(zhí)行的操作事件；

根據(jù)用戶所選擇的操作事件提示用戶提交對應(yīng)的訪問憑據(jù)；

接收用戶根據(jù)提示發(fā)送的訪問憑據(jù)。

第二方面，本發(fā)明提供了一種密鑰保護(hù)裝置，該裝置包括：

接收單元，用于接收用戶發(fā)送的訪問憑據(jù)，所述訪問憑據(jù)是用于驗(yàn)證所述用戶對密鑰是否能夠執(zhí)行指定的操作事件的憑據(jù)，所述操作事件是用于描述用戶對所述密鑰執(zhí)行的操作；

判斷單元，判斷是否存在所述訪問憑據(jù)和操作事件的對應(yīng)關(guān)系；

執(zhí)行單元，用于當(dāng)存在時(shí)，對所述密鑰執(zhí)行所述訪問憑據(jù)對應(yīng)的操作事件。

可選的，所述裝置還包括：

警報(bào)生成單元，用于在判斷是否存在所述訪問憑據(jù)和操作事件的對應(yīng)關(guān)系之后，當(dāng)判斷不存在時(shí)，生成警報(bào)信息；

發(fā)送單元，用于將所述警報(bào)信息發(fā)送給所述密鑰的管理者。

可選的，所述裝置還包括：