本發(fā)明涉及加解密技術(shù)領(lǐng)域，特別涉及一種基于跨網(wǎng)跨境數(shù)據(jù)傳輸安全接入密鑰管理系統(tǒng)和方法。所述一種基于跨網(wǎng)跨境數(shù)據(jù)傳輸安全接入密鑰管理系統(tǒng)，包括：密鑰生成模塊、密鑰導入模塊、密鑰存儲模塊、密鑰使用模塊和密鑰銷毀模塊；密鑰生成模塊用于生成以下中的一種或多種密鑰：保護密鑰、主密鑰、認證密鑰、工作密鑰；密鑰導入模塊用于：導入不同密鑰至各自對應的區(qū)域；密鑰存儲模塊用于：存儲不同密鑰至各自對應的區(qū)域；密鑰使用模塊用于：使用不同密鑰執(zhí)行對應功能；密鑰銷毀模塊用于：銷毀不同密鑰。通過以上系統(tǒng)，采用三級密鑰管理模式，各密鑰按序存放，極大地方便了密鑰管理。

技術(shù)領(lǐng)域

本發(fā)明涉及加解密技術(shù)領(lǐng)域，特別涉及一種基于跨網(wǎng)跨境數(shù)據(jù)傳輸安全接入密鑰管理系統(tǒng)和方法。

背景技術(shù)

隨著國際化的發(fā)展，越來越多的企業(yè)在國外都設立有分公司，而在企業(yè)辦公的過程中經(jīng)常會需要傳輸文件，若直接使用現(xiàn)有的通訊軟件如：QQ、微信等進行傳輸，存在極大的安全風險，故此現(xiàn)有技術(shù)中均會采取不同的加密方法對待傳輸文件進行加密，其中加密的步驟越復雜，涉及到的密鑰就越多，如何有效地管理這些密鑰成了亟需待解決的問題。

發(fā)明內(nèi)容

為此，需要提供一種基于跨網(wǎng)跨境數(shù)據(jù)傳輸安全接入密鑰管理系統(tǒng)，用以解決跨境文件傳輸過程中，加密復雜，密鑰數(shù)量多需要管理的技術(shù)問題，具體技術(shù)方案如下：

一種基于跨網(wǎng)跨境數(shù)據(jù)傳輸安全接入密鑰管理系統(tǒng)，包括：密鑰生成模塊、密鑰導入模塊、密鑰存儲模塊、密鑰使用模塊和密鑰銷毀模塊；

所述密鑰生成模塊用于生成以下中的一種或多種密鑰：保護密鑰、主密鑰、認證密鑰、工作密鑰；

所述保護密鑰為隨機生成，所述保護密鑰用于加密保護其它在本地存儲的密鑰，所述其它在本地存儲的密鑰包括以下中的一種或多種密鑰：主密鑰、派生密鑰、認證密鑰、設備密鑰；

所述其它在本地存儲的密鑰設置于外網(wǎng)處理區(qū)內(nèi)存中；

所述保護密鑰為一級密鑰，所述主密鑰、認證密鑰和派生密鑰為二級密鑰，所述工作密鑰為三級密鑰；

所述主密鑰用于對工作密鑰進行加密；

所述派生密鑰用于主密鑰更新計算；

所述認證密鑰用于工作密鑰MAC的計算；

所述設備密鑰用于設備的身份認證；

所述工作密鑰用于用戶文件數(shù)據(jù)的加解密運算；

所述密鑰導入模塊用于：導入不同密鑰至各自對應的區(qū)域；

所述密鑰存儲模塊用于：存儲不同密鑰至各自對應的區(qū)域；

所述密鑰使用模塊用于：使用不同密鑰執(zhí)行對應功能；

所述密鑰銷毀模塊用于：銷毀不同密鑰；

所述不同的密鑰包括以下中的一種或多種：保護密鑰、主密鑰、認證密鑰、工作密鑰、派生密鑰、設備密鑰。

進一步的，所述保護密鑰的分量一和分量三設置于外網(wǎng)處理區(qū)內(nèi)存中，所述保護密鑰的分量二設置于內(nèi)網(wǎng)處理區(qū)開機UKEY中。

為解決上述技術(shù)問題，還提供了一種基于跨網(wǎng)跨境數(shù)據(jù)傳輸安全接入密鑰管理方法，具體技術(shù)方案如下：

一種基于跨網(wǎng)跨境數(shù)據(jù)傳輸安全接入密鑰管理方法，包括步驟：

密鑰生成模塊隨機生成保護密鑰，寫入保護密鑰的分量一和分量三至外網(wǎng)處理區(qū)內(nèi)存中，寫入保護密鑰的分量二至開機UKEY，所述保護密鑰用于加密保護其它在本地存儲的密鑰，所述其它在本地存儲的密鑰包括以下中的一種或多種密鑰：主密鑰、派生密鑰、認證密鑰、設備密鑰；

所述密鑰生成模塊還用于生成以下中的一種或多種密鑰：主密鑰、認證密鑰、工作密鑰；