The invention discloses a method for using key management of a distributed cryptographic service platform, which mainly solves the problems of low efficiency, high risk and weak scalability of cryptographic service in the key management center existing in the prior art. This method includes the first step to set up Kmc integrated information management, the second step to import the root certificate, the third step to set up secure node communication, the fourth step to issue certificates, and the fifth step to set up encryption and decryption. Through the above scheme, the invention achieves the purposes of high cryptographic service efficiency, low system risk and strong scalability, and has high practical value and popularization value.
【技术实现步骤摘要】
一种分布式密码服务平台密钥管理的使用方法
本专利技术属于密钥管理领域,尤其涉及一种分布式密码服务平台密钥管理的使用方法。
技术介绍
密钥管理中心(KMC),是公钥基础设施中的一个重要组成部分,负责为业务系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务,以解决分布式企业应用环境中大规模密码技术应用所带来的密钥管理问题。一般来说,每一个业务中心都需要有一个KMC负责该业务区域内的密钥管理任务。KMC可以根据应用所需PKI规模的大小灵活设置,既可以建立单独的KMC,也可以采用镶嵌式KMC,让KMC模块直接运行在业务系统服务器上。系统的存贮服务器,由大型数据库及目录服务器组成,负责用户证书、CRL及其它相关的信息的存贮。其中CA的密钥:CA(CertificationAuthority,证书认证中心)的密钥是整个系统的核心机密,它在系统安装时产生,生成之后加密存储在存储服务器的数据库或硬件主机加密服务器中,用户的密钥:用户的签名密钥由客户端产生,生成后加密存储在客户端本机文件或操作系统安全区中,但是现有密钥管理中心存在密码服务效率低,系统风险高、可扩展性弱等局限...
【技术保护点】
1.一种分布式密码服务平台密钥管理的使用方法,其特征在于,包括如下步骤:(S1)对kmc综合信息管理进行设置;(S2)导入根证书;(S3)对安全节点通讯进行设置;(S4)证书下发;(S5)对加密和解密进行设置。
【技术特征摘要】
1.一种分布式密码服务平台密钥管理的使用方法,其特征在于,包括如下步骤:(S1)对kmc综合信息管理进行设置;(S2)导入根证书;(S3)对安全节点通讯进行设置;(S4)证书下发;(S5)对加密和解密进行设置。2.根据权利要求1所述的一种分布式密码服务平台密钥管理的使用方法,其特征在于,所述步骤(S1)中包括对kmc基本信息、密钥信息、加密机信息进行统一的管理。3.根据权利要求1所述的一种分布式密码服务平台密钥管理的使用方法,其特征在于,所述步骤(S2)导入根证书的过程为将由CA签发的相关根证书导入密码服务平台。4.根据权利要求1所述的一种分布式密码服务平台密钥...
【专利技术属性】
技术研发人员:宋博,马奥飞,米鹏伟,李冠军,王泉景,邢少敏,
申请(专利权)人:西安得安信息技术有限公司,山东得安信息技术有限公司,北京得安信息技术有限公司,陕西友安信诚信息科技有限公司,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。