技術領域

本發明涉及計算機信息安全技術領域，特別是涉及一種保護密鑰的方法、裝置及計算機可讀存儲介質。

背景技術

隨著互聯網的高速發展，對于信息安全的關注越來越多。密鑰是一種參數，它是在明文轉換為密文或將密文轉換為明文的算法中輸入的參數。為了實現信息的安全傳輸，通常情況下，需要通過相應的密鑰進行加解密，從而保護信息的安全。

現有技術中，會將多種密鑰存放在同一個硬件設備中，而這一個硬件設備需要在不同的應用系統中反復被使用。很顯然，不同的應用系統所對應的密鑰通常是不同的，換句話說，每個應用系統都有自己對應的密鑰，如果該密鑰被他人竊取，且繼續使用該密鑰對數據進行加密，則導致數據的安全性降低。

由此可見，如何防止使用密鑰時出現錯誤或密鑰被意外竊取是本領域技術人員亟待解決的問題。

發明內容

本發明的目的是提供一種保護密鑰的方法、裝置及計算機可讀存儲介質，用于防止使用密鑰時出現錯誤或密鑰被意外竊取。

為解決上述技術問題，本發明提供一種保護密鑰的方法，應用于存放密鑰的設備，包括：

獲取應用對象發送的使用密鑰的請求指令；其中，所述請求指令包括身份驗證信息；

判斷所述身份驗證信息是否與所述應用對象相匹配；

如果是，則開放所述請求命令對應的目標密鑰的使用權限，否則限制所述目標密鑰的使用權限。

優選地，所述身份驗證信息具體為生物識別信息或口令信息。

優選地，所述生物識別信息具體為指紋信息。

優選地，所述口令信息具體為數字密碼。

優選地，在限制所述目標密鑰的使用權限之前還包括：

輸出預定次數的再次驗證提示信息，并接收再次輸入的身份驗證信息；

若所述再次輸入的身份驗證信息與所述應用對象相匹配，則進入所述開放所述請求命令對應的目標密鑰的使用權限的步驟，否則進入所述限制所述目標密鑰的使用權限的步驟。

優選地，所述預定次數具體為3次。

優選地，在所述限制所述目標密鑰的使用權限的步驟之后，還包括：

輸出與所述應用對象對應的報警提示信息。

為解決上述技術問題，本發明還提供一種保護密鑰的裝置，應用于存放密鑰的設備，包括：

獲取模塊，用于獲取應用對象發送的使用密鑰的請求指令；其中，所述請求指令包括身份驗證信息；

判斷模塊，用于判斷所述身份驗證信息是否與所述應用對象相匹配；

確定模塊，用于在所述判斷模塊的判斷結果為是時，則開放所述請求命令對應的目標密鑰的使用權限，否則限制所述目標密鑰的使用權限。

為解決上述技術問題，本發明還提供一種保護密鑰的裝置，包括存儲器，用于存儲計算機程序；

處理器，用于執行所述計算機程序時實現如上述所述的保護密鑰的方法的步驟。

為解決上述技術問題，本發明還提供一種計算機可讀存儲介質，所述計算機可讀存儲介質上存儲有計算機程序，所述計算機程序被處理器執行時實現如上述所述的保護密鑰的方法的步驟。

本發明所提供的保護密鑰的方法，應用于存放密鑰的設備，包括：獲取應用對象發送的使用密鑰的請求指令；其中，請求指令包括身份驗證信息；判斷身份驗證信息是否與應用對象相匹配；如果是，則開放請求命令對應的目標密鑰的使用權限，否則限制目標密鑰的使用權限。由此可見，本方法可以有效防止密鑰混亂使用的問題，提高了密鑰的安全性。

此外，本發明還提供一種保護密鑰的裝置及計算機可讀存儲介質，同樣具有上述有益效果。

附圖說明

為了更清楚地說明本發明實施例，下面將對實施例中所需要使用的附圖做簡單的介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明實施例提供的一種保護密鑰的方法的流程圖；

圖2為本發明實施例提供的另一種保護密鑰的方法的流程圖；

圖3為本發明實施例提供的一種保護密鑰的裝置的結構圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下，所獲得的所有其他實施例，都屬于本發明保護范圍。