| 发明名称 | 密钥授权信息管理方法及装置 | ||
| 摘要 | 本发明实施例提供了一种密钥授权信息管理方法及装置,其中,密钥授权信息管理方法包括如下步骤:判断用户请求使用的密钥的授权值与密钥存储模块中所述密钥的授权值是否相同;判断密钥存储模块中所述密钥的时间戳与所述密钥的时间戳证书中的时间戳是否相同,所述时间戳证书中的时间戳表示用户最后一次指定密钥授权值的时间;当所述用户请求使用的密钥的授权值与所述密钥存储模块中所述密钥的授权值相同,且所述密钥存储模块中所述密钥的时间戳与所述密钥的时间戳证书中的时间戳相同时,确定用户有权使用密钥。本发明实施例在检测授权值的同时也对密钥的时间戳进行检测,使得攻击者即使复制了原来的密钥存储模块并获取了修改之前的授权值,也会因密钥时间戳的不同而无法使用密钥,从而增强了密钥使用的安全性。 | ||
| 申请公布号 | CN102270285B | 申请公布日期 | 2013.12.04 |
| 申请号 | CN201010192499.2 | 申请日期 | 2010.06.01 |
| 申请人 | 华为技术有限公司 | 发明人 | 郎风华;尹瀚;宋成 |
| 分类号 | G06F21/57(2013.01)I;G06F21/31(2013.01)I;H04L9/08(2006.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人 | 彭愿洁;李文红 |
| 主权项 | 一种密钥授权信息管理方法,其特征在于,包括:判断用户请求使用的密钥的授权值与密钥存储模块中所述密钥的授权值是否相同;判断密钥存储模块中所述密钥的时间戳与所述密钥的时间戳证书中的时间戳是否相同,所述时间戳证书中的时间戳表示用户最后一次指定密钥授权值的时间;当所述用户请求使用的密钥的授权值与所述密钥存储模块中所述密钥的授权值相同,且所述密钥存储模块中所述密钥的时间戳与所述密钥的时间戳证书中的时间戳相同时,确定用户有权使用密钥。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||