一種數(shù)據(jù)加密動(dòng)態(tài)密鑰管理系統(tǒng)和方法，該系統(tǒng)包括密鑰存儲(chǔ)單元、密鑰生成單元、數(shù)據(jù)加密單元和密鑰請(qǐng)求單元；所述密鑰存儲(chǔ)單元是將動(dòng)態(tài)密鑰、動(dòng)態(tài)密鑰地址、用戶密鑰和動(dòng)態(tài)密鑰關(guān)系的數(shù)據(jù)進(jìn)行存儲(chǔ)；所述密鑰生成單元根據(jù)用戶密鑰生成動(dòng)態(tài)密鑰，并將用戶密鑰與動(dòng)態(tài)密鑰關(guān)系通過(guò)密鑰存儲(chǔ)單元進(jìn)行存儲(chǔ)；所述密鑰請(qǐng)求單元是用戶在進(jìn)行數(shù)據(jù)加密時(shí)，提供密鑰的生成請(qǐng)求或者尋址功能；所述數(shù)據(jù)加密單元提供數(shù)據(jù)加密的邏輯處理，根據(jù)獲取的密鑰執(zhí)行加密動(dòng)作。本發(fā)明還包括一種數(shù)據(jù)加密動(dòng)態(tài)密鑰管理方法。本發(fā)明具有效率高、成本低、數(shù)據(jù)加密度高、密鑰管理安全性高等特點(diǎn)。

技術(shù)領(lǐng)域

本發(fā)明涉及一種數(shù)據(jù)加密動(dòng)態(tài)密鑰管理系統(tǒng)和方法。

背景技術(shù)

隨著信息科學(xué)與網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)的數(shù)據(jù)涉及到的隱私敏感信息越來(lái)越多，企事業(yè)單位及政府部門的數(shù)據(jù)的隱秘性要求越來(lái)越高，數(shù)據(jù)的復(fù)雜程度也相應(yīng)的在增加，數(shù)據(jù)加密的需求不斷增加。在傳統(tǒng)加密處理中，有各種各樣的加密算法，但是算法中涉及到的密鑰相對(duì)單一，一旦密鑰被泄露，那么數(shù)據(jù)被破解和泄露的風(fēng)險(xiǎn)增高。在這種情況下，相對(duì)同一個(gè)終端、使用者、擁有者不僅需要不同的類型的密鑰對(duì)不同的數(shù)據(jù)進(jìn)行加密，并且密鑰管理需要更簡(jiǎn)單方便，特別是涉及關(guān)系型數(shù)據(jù)庫(kù)中字段級(jí)數(shù)據(jù)需要加密的情況，能夠確保加密信息能安全規(guī)范的存儲(chǔ)，降低密鑰管理成本。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是，通過(guò)對(duì)數(shù)據(jù)加密的涉及到密鑰的生成、保存和使用三個(gè)動(dòng)作，提供一種數(shù)據(jù)加密動(dòng)態(tài)密鑰管理系統(tǒng)和方法。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：

本發(fā)明之?dāng)?shù)據(jù)加密動(dòng)態(tài)密鑰管理系統(tǒng)，包括密鑰存儲(chǔ)單元、密鑰生成單元、數(shù)據(jù)加密單元和密鑰請(qǐng)求單元；

所述密鑰存儲(chǔ)單元是將動(dòng)態(tài)密鑰、動(dòng)態(tài)密鑰地址、用戶密鑰和動(dòng)態(tài)密鑰關(guān)系的數(shù)據(jù)進(jìn)行存儲(chǔ)；

所述密鑰生成單元根據(jù)用戶密鑰生成動(dòng)態(tài)密鑰，并將用戶密鑰與動(dòng)態(tài)密鑰關(guān)系通過(guò)密鑰存儲(chǔ)單元進(jìn)行存儲(chǔ)；

所述密鑰請(qǐng)求單元是用戶在進(jìn)行數(shù)據(jù)加密時(shí)，提供密鑰的生成請(qǐng)求或者尋址功能；

所述數(shù)據(jù)加密單元提供數(shù)據(jù)加密的邏輯處理，根據(jù)獲取的密鑰執(zhí)行加密動(dòng)作。

本發(fā)明之?dāng)?shù)據(jù)加密動(dòng)態(tài)密鑰管理方法，包括以下步驟：

(1)用戶使用用戶密鑰申請(qǐng)數(shù)據(jù)加密；

(2)數(shù)據(jù)加密單元向密鑰請(qǐng)求單元請(qǐng)求密鑰；

(3)密鑰請(qǐng)求單元向密鑰生成單元發(fā)送生成用戶密鑰地址請(qǐng)求；

(4)密鑰生成單元根據(jù)用戶密鑰，獲取摘要值(MD5/SHA1-4/HMAC皆可)，作為用戶密鑰地址；

(5)密鑰生成單元返回用戶密鑰地址給密鑰請(qǐng)求單元；

(6)密鑰請(qǐng)求單元向密鑰存儲(chǔ)單元獲取動(dòng)態(tài)密鑰；

(7)密鑰存儲(chǔ)單元根據(jù)用戶密鑰地址搜索動(dòng)態(tài)密鑰，如果動(dòng)態(tài)密鑰存在，則隨機(jī)選擇一個(gè)動(dòng)態(tài)密鑰及動(dòng)態(tài)密鑰對(duì)應(yīng)的地址，返回給密鑰請(qǐng)求單元；如果動(dòng)態(tài)密鑰不存在，則返回空結(jié)果給密鑰請(qǐng)求單元；

(8)密鑰請(qǐng)求單元收到返回結(jié)果后進(jìn)行判斷，如果返回動(dòng)態(tài)密鑰及動(dòng)態(tài)密鑰對(duì)應(yīng)的地址，則跳到步驟(13)，并向下執(zhí)行；如果返回結(jié)果為空，則繼續(xù)順序執(zhí)行；

(9)密鑰請(qǐng)求單元將用戶密鑰和用戶密鑰定制傳入密鑰生成單元，申請(qǐng)動(dòng)態(tài)密鑰，密鑰生成單元收到請(qǐng)求后，獲取一個(gè)在128-512之間的隨機(jī)數(shù)N，根據(jù)隨機(jī)數(shù)N生成同等數(shù)量的動(dòng)態(tài)密鑰，將動(dòng)態(tài)密鑰值進(jìn)行摘要，作為動(dòng)態(tài)密鑰地址；

(10)密鑰生成單元將動(dòng)態(tài)密鑰地址以及動(dòng)態(tài)密鑰地址和用戶密鑰地址進(jìn)行關(guān)聯(lián)，將關(guān)聯(lián)后的結(jié)果集返回給密鑰請(qǐng)求單元；

(11)密鑰請(qǐng)求單元向密鑰存儲(chǔ)單元發(fā)送密鑰存儲(chǔ)請(qǐng)求；