[发明专利]一种密钥安全管理方法、装置、电子设备及存储介质

说明书

本发明提供一种密钥安全管理方法、装置、电子设备及存储介质，属于信息安全技术领域。所述方法包括：根据业务特征对各系统对应的密钥进行分类，以得到不同类别的密钥集合；获取每一类别的密钥集合中各密钥的安全等级；根据每一类别的密钥集合中各密钥对应的系统之间的应用程序编程接口API的接口调用级别，确定各密钥的监测等级；根据各密钥的所述安全等级和所述监测等级，对各密钥采取相应的安全管理措施。以至少解决相关技术中存在的密钥管理的颗粒度较粗，导致系统存在安全风险，或易造成网络安全事故的问题，适应于密钥安全、密钥管理的场景。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种密钥安全管理方法、装置、电子设备及存储介质。

背景技术

5G(5th generation mobile networks，第五代移动通信网络)中密钥的安全尤为重要，且身份和数据是密钥安全防护的基础和重要特征。

而目前的密钥安全存在如下问题：一方面，密钥管理的颗粒度较粗，使得对各密钥的防护水平无差别化，将导致系统存在安全风险，例如，对于高要求的系统或场景，其密码算法的选择和应用与常规系统或场景中的密码算法无区别；另一方面，由于系统之间存在相互联系且密钥管理的颗粒度较粗，当其中一个系统被攻陷，很可能成为攻击者的跳板，实现攻击“渗透”的横向移动，造成网络安全事故。

发明内容

本发明所要解决的技术问题是针对现有技术的上述不足，提供一种密钥安全管理方法、装置、电子设备及存储介质，以至少解决相关技术中存在的密钥管理的颗粒度较粗，导致系统存在安全风险，或易造成网络安全事故的问题。

第一方面，本发明提供一种密钥安全管理方法，所述方法包括：根据业务特征对各系统对应的密钥进行分类，以得到不同类别的密钥集合；获取每一类别的密钥集合中各密钥的安全等级；根据每一类别的密钥集合中各密钥对应的系统之间的应用程序编程接口API的接口调用级别，确定各密钥的监测等级；根据各密钥的所述安全等级和所述监测等级，对各密钥采取相应的安全管理措施。

优选地，所述业务特征包括身份业务特征和数据业务特征。所述根据业务特征对各系统对应的密钥进行分类，以得到不同类别的密钥集合，具体包括：根据身份业务特征和数据业务特征对各系统对应的密钥进行分类，以得到身份类的密钥集合和数据类的密钥集合。

优选地，所述获取每一类别的密钥集合中各密钥的安全等级，具体包括：根据系统的重要程度获取每一类别的密钥集合中各密钥的安全等级。

优选地，所述系统的重要程度包括系统所处位置的重要程度和系统所承载的数据的重要程度。所述根据系统的重要程度获取每一类别的密钥集合中各密钥的安全等级，具体包括：根据系统所处位置的重要程度获取身份类的密钥集合中各密钥的安全等级；以及，根据系统所承载的数据的重要程度获取数据类的密钥集合中各密钥的安全等级。

优选地，所述根据每一类别的密钥集合中各密钥对应的系统之间的应用程序编程接口API的接口调用级别确定各密钥的监测等级，具体包括：根据每一类别的密钥集合中各密钥对应的系统之间的API接口调用次数确定API的接口调用级别；根据API的接口调用级别确定各密钥相应的监测等级。

优选地，在所述根据每一类别的密钥集合中各密钥对应的系统之间的API接口调用次数确定API的接口调用级别之前，所述方法还包括：获取每一类别的密钥集合中各密钥对应的系统之间的API接口调用次数，其中，所述API接口调用次数为当前系统在预设时长内调用次数最小值对应的API接口的调用次数。

优选地，所述安全管理措施包括以下至少之一：提示预警、增加密钥长度、使用高级别的密码算法。所述根据各密钥的所述安全等级和所述监测等级，对各密钥采取相应的安全管理措施，具体包括：根据各密钥的所述安全等级和所述监测等级，采用不同的颜色标识各密钥，以生成实时的密钥安全态势图；根据实时的密钥安全态势图的颜色变化定位目标密钥；对所述目标密钥采取相应的安全管理措施。