一种数字钥匙的保护方法及系统与流程

1.本发明涉及信息安全技术领域，尤其是一种数字钥匙的保护方法及系统。


背景技术：

2.随着信息化时代的发展，在日常的工作生活中，我们除了物理的钥匙以外，还多了越来越多的数字化的钥匙，即各种系统和软件的密码、密钥、数字签名、个人数字证书等，本发明将其称作数字钥匙。
3.这些数字钥匙，经常出现需要临时借用给其他人或其他组织的场景。通常的做法是，为借用者创建专门的用户；或者需要暂时修改自己的密码提供给借用者，待其使用完毕后再修改回自己的原密码。
4.上述两种操作均较复杂，前者的做法在事后，需要单独将临时的账号删除，当临时账号较多时容易出现遗漏的情况；而后者的做法存在着泄露账号信息的安全风险。


技术实现要素：

5.本发明提供了一种数字钥匙的保护方法及系统，用于解决现有数字钥匙保护方法不完善，容易泄露帐号信息的问题。
6.为实现上述目的，本发明采用下述技术方案：
7.本发明第一方面提供了一种数字钥匙的保护方法，所述保护方法包括以下步骤：
8.响应于临时帐号的创建请求，为所述临时帐号分配对应的临时钥匙，并为所述临时钥匙设置权限；
9.当触发条件发生时，所述临时钥匙失效，所述触发条件为权限高于所述临时钥匙的数字钥匙被使用。
10.进一步地，所述临时帐号由正式帐号创建，所述数字钥匙为所述正式帐号所拥有。
11.进一步地，所述当触发条件发生时，所述临时钥匙失效的具体过程为：
12.当所述正式帐号登录，且登录场景与所述临时帐号一致时，该临时帐号对应的所述临时钥匙失效。
13.进一步地，所述临时帐号为固件或软件出厂时的默认帐号，所述临时钥匙为所述默认帐号对应的默认密码。
14.进一步地，当触发条件发生时，所述临时钥匙失效的具体过程为：
15.当所述默认帐号通过数字钥匙启动所述固件或软件时，所述临时钥匙失效；所述数字钥匙通过加密手段发送给用户。
16.进一步地，所述临时帐号为企业员工的工作帐号，所述临时钥匙为企业员工的工作权限码。
17.进一步地，当触发条件发生时，所述临时钥匙失效的具体过程为：
18.当所述企业员工离职或转岗时，为其工作权限码进行失效标记，则该企业员工的临时钥匙失效。
19.进一步地，所述方法还包括步骤：
20.在为所述临时帐号分配临时钥匙时，设置临时钥匙的有效期；
21.当超过所述有效期时，所述临时钥匙失效。
22.本发明第二方面提供了一种数字钥匙的保护系统，所述系统包括：
23.临时钥匙创建单元，用于响应于临时帐号的创建请求，为所述临时帐号分配对应的临时钥匙，并为所述临时钥匙设置权限；
24.临时钥匙处理单元，当触发条件发生时，所述临时钥匙失效，所述触发条件为权限高于所述临时钥匙的数字钥匙被使用。
25.进一步地，所述临时钥匙创建单元包括配置子单元，所述配置子单元用于为所述临时帐号设置有效期，并监控所述临时钥匙的使用时间，在所述临时钥匙超过有效期时，通知所述临时钥匙处理单元，使所述临时钥匙失效。
26.本发明第二方面的所述数字钥匙的保护系统能够实现第一方面及第一方面的各实现方式中的方法，并取得相同的效果。
27.发明内容中提供的效果仅仅是实施例的效果，而不是发明所有的全部效果，上述技术方案中的一个技术方案具有如下优点或有益效果：
28.本发明为临时帐号提供临时钥匙，且配置临时钥匙的权限低于数字钥匙，当使用数字钥匙登录时，临时钥匙自动失效，避免人为对临时钥匙的管理和维护，且保护了账户信息的安全。
附图说明
29.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
30.图1是本发明所述方法的流程示意图；
31.图2是本发明所述方法实施例1对应应用场景的流程示意图；
32.图3是本发明所述方法实施例2对应应用场景的流程示意图；
33.图4是本发明所述方法实施例3对应应用场景的流程示意图；
34.图5是本发明所述系统的结构示意图。
具体实施方式
35.为能清楚说明本方案的技术特点，下面通过具体实施方式，并结合其附图，对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开，下文中对特定例子的部件和设置进行描述。此外，本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意，在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
36.如图1所示，本发明提供了一种数字钥匙的保护方法，所述保护方法包括以下步骤：
37.s1,响应于临时帐号的创建请求，为所述临时帐号分配对应的临时钥匙，并为所述
临时钥匙设置权限；
38.s2,当触发条件发生时，所述临时钥匙失效，所述触发条件为权限高于所述临时钥匙的数字钥匙被使用。
39.实施例1
40.如图2所示，本实施例应用于设备或系统被外借的场景，会产生一个或多个临时帐号，与之对应的，系统或设备原有的帐号为正式帐号。
41.步骤s1中，响应于临时帐号的创建请求，正式帐号创建临时帐号，并为该临时帐号设置临时钥匙，临时钥匙的登录权限低于正式帐号。
42.步骤s2中，当正式帐号登录设备或系时，且登录的场景与创建的临时帐号一致时，该临时帐号对应的临时钥匙失效。在设备或系统被外借时，本地允许对外借的设备或系统仍有一定的使用权，所不同的是，正式帐号可能存在多个登录场景，外借给临时帐号的仅是其中的某一个或几个场景，在正式帐号登录外借的应用场景时，对应的临时钥匙失效。
43.另外为该临时帐号设置一定的有效期，当超过有效期时，临时钥匙自动失效。
44.对于因业务需要可能要提供多个临时账户的情景，不同账户的期限不同；若需要删除则需要每个进行操作；管理员操作繁琐且容易遗忘。应用本实施例的方法，避免设备或系统外借时，本地需要对临时钥匙进行额外处理，以保证本地数字钥匙及本地信息的安全性。
45.实施例2
46.本实施例应用于软件或固件产品初次启用的场景。
47.对于软件或固件产品，产品的默认账号和密码通常是简单、统一的惯用密码，如123456。在用户购买了软件或固件产品，而还未正式启用时，运维人员可能测试过其中的部分产品，并修改了默认密码。此时，用户往往需要咨询厂商或查询对应的物理方法来恢复设备的初始密码，这带来了不小的麻烦和工作量；而且若已经有在试运行的系统并想保留，这种方式也会带来数据的损失。
48.如图3所示，对于此种场景，本实施例中所述临时帐号为固件或软件出厂时的默认帐号，所述临时钥匙为所述默认帐号对应的默认密码。
49.当所述默认帐号通过数字钥匙启动所述固件或软件时，所述临时钥匙失效；所述数字钥匙通过加密手段发送给用户。
50.数字钥匙的发送，对于有实体的产品，可以使用标签贴到产品上，并对标签作图层隐藏处理，在用户购买并正式使用时刮开涂层获取数字钥匙。对于软件产品，在用户购买后通过公私钥对等密钥加密手段发送给用户。
51.本实施例场景中的其一实现方式可以为：为默认密码设置临时登录通道，当使用数字钥匙的正式登录通道登录时，临时通道失效。
52.在本实施例的场景中，使用数字钥匙登录后，还可以增加对默认密码登录期间操作的追认策略，在检测到数字钥匙登录，且在此之前有默认密码登录的记录，则询问是否对默认密码登录时的操作进行保留，例如对试运行的数据可选择保留。
53.本实施例中，同样加入默认密钥的有效期检测机制，在超过有效期时，默认密码自动失效。
54.实施例3
55.本实施例对于企业人员变动时，如离职或转岗，其工作帐号处理的场景。
56.如图4所示，本实施例中所述临时帐号为企业员工的工作帐号，所述临时钥匙为企业员工的工作权限码。工作权限码可以是员工登录工作系统的密码。
57.当所述企业员工离职或转岗时，为其工作权限码进行失效标记，则该企业员工的临时钥匙失效。其中数字钥匙即所述失效标记，当出现失效标记时，及步骤s2所述的触发条件发生。
58.本实施例中，对离职或转岗员工的临时钥匙进行失效处理，保证企业信息安全，具有广泛的应用前景。
59.如图5所示，本发明提供的一种数字钥匙的保护系统，所述系统包括临时钥匙创建单元1和临时钥匙处理单元2。
60.临时钥匙创建单元1用于响应于临时帐号的创建请求，为所述临时帐号分配对应的临时钥匙，并为所述临时钥匙设置权限；临时钥匙处理单元2当触发条件发生时，所述临时钥匙失效，所述触发条件为权限高于所述临时钥匙的数字钥匙被使用。
61.所述临时钥匙创建单元1包括配置子单元11，所述配置子单元11用于为所述临时帐号设置有效期，并监控所述临时钥匙的使用时间，在所述临时钥匙超过有效期时，通知所述临时钥匙处理单元2，使所述临时钥匙失效。
62.本发明所述数字钥匙的保护系统能够实现数字钥匙保护方法的各步骤，并取得相同的技术效果。
63.上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。