买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国华能集团有限公司北京招标分公司;华能信息技术有限公司

摘要：本申请涉及密钥隔离技术领域，特别是涉及一种多用户密钥隔离方法及系统。包括：根据主机参数生成储存虚拟机和工作虚拟机，并建立储存虚拟机和工作虚拟机的连接通道；设定储存虚拟机的储存参数，将主机中全部用户的密钥数据储存至储存虚拟机中；获取主机的实时用户登录参数，根据用户登录参数设定主机运行参数。本申请的一些实施例中，通过增设储存虚拟机和工作虚拟机，将主机中的用户的密钥数据进行单独储存，并通过工作虚拟机与外部环境进行隔离，避免直接访问密钥数据，从而提高密钥数据存储的安全性，同时通过构建储存虚拟机和工作虚拟机的连接通道，可安全快速调用工作虚拟机中的运行程序，保证主机的高效运行。

主权项：1.一种多用户密钥隔离方法，其特征在于，包括：根据主机参数生成储存虚拟机和工作虚拟机，并建立储存虚拟机和工作虚拟机的连接通道；设定储存虚拟机的储存参数，将主机中全部用户的密钥数据储存至储存虚拟机中；获取主机的实时用户登录参数，根据用户登录参数设定主机运行参数;根据主机参数生成储存虚拟机和工作虚拟机时，包括：预设修正时间节点，获取当前修正时间节点的主机历史登录用户参数；根据主机历史登录用户参数生成历史用户数量和历史密钥总量；根据所述历史密钥总量生成第一评价值A1;根据历史用户数量生成第二评价值A2;根据所述第一评价值A1和第二评价值A2生成内存评价值b;b=n1*A1+n2*A2，其中，n1为第一权重系数，n2为第二权重系数；根据当前修正时间节点的内存评价值b设定当前修正时间节点和下一修正时间节点之间的储存虚拟机的存储资源占用量；根据当前修正时间节点的内存评价值b设定当前修正时间节点和下一修正时间节点之间的时间间隔；所述建立储存虚拟机和工作虚拟机的连接通道时，包括：获取储存虚拟机中的全部通信密钥，并生成通信密钥的身份标签；获取工作虚拟机中的全部运行程序，并生成运行程序接口；根据所述身份标签和所述运行程序接口生成通信密钥－运行程序映射表；根据通信密钥－运行程序映射表建立连接通道；所述设定储存虚拟机的储存参数时，包括：建立多个储存库，并生成储存库的索引标签；根据用户的身份标签和储存库的索引标签建立用户－储存库映射表；获取单个用户的身份密钥和全部通信密钥，生成用户的密钥数据包，根据所述用户－储存库选定对应的储存库，将密钥数据包储存到对应的储存库中；预设清除时间节点；根据预设清除时间节点遍历全部用户的身份密钥未调用时长；生成未调用时长数列C,C=c1,c2…cn，其中，n为用户数量，ci为第i个用户的身份密钥未调用时长；根据未调用时长数列C生成密钥清除指令；设定第一未调用时长阈值和第二未调用时长阈值，若ci处于第一未调用时长阈值和第二未调用时长阈值之间，生成一级密钥清除指令；若ci大于所述第二未调用时长阈值时，生成二级密钥清除指令。

全文数据：

权利要求：

百度查询： 中国华能集团有限公司北京招标分公司 华能信息技术有限公司 一种多用户密钥隔离方法及系统