【技术实现步骤摘要】
密钥管理方法、设备、存储介质及装置
本专利技术涉及密钥管理的
,尤其涉及一种密钥管理方法、设备、存储介质及装置。
技术介绍
现有技术中,加密机都是单独购买硬件和软件,升级麻烦,而且更新算法麻烦,密钥管理臃肿且使用不便,外部厂商控制,没有安全性验证手段。第一服务器和第二服务器需要进行数据交互,首先需要身份认证机构对第一服务器和第二服务器的身份进行审核,审核通过,签发证件,在第一服务器和第二服务器都审核通过时,才能进行通信,签发和管理证件需要涉及大量数据管理,效率低,而且密钥容易丢失或被盗。密钥管理是一套非常庞大的系统,包括密钥分配,密钥存储,密钥失效,密钥有效期等,存在密钥失效、密钥有效期到期限的情况,比如在更新算法或密钥有效期期限到时,通知了第一服务器,未通知第二服务器,则第二服务器在接收到第一服务器发送的密文,使用原来的密钥无法进行解密,因为原来的密钥已经失效。更新加密算法必须通知第一服务器和第二服务器,更新算法的过程暴露在非安全环境中,更新过程存在暴露算法的风险,所以,更新算法成本高、风险大。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内...
【技术保护点】
1.一种密钥管理方法,其特征在于,所述密钥管理方法包括以下步骤:密钥管理设备接收第一服务器发送的明文和目标密钥标识;查找与所述目标密钥标识对应的目标加密密钥;根据所述目标加密密钥对所述明文进行加密,获得密文,并将所述密文反馈至所述第一服务器,以使所述第一服务器将所述密文和所述目标密钥标识发送至第二服务器;接收第二服务器发送的所述密文和所述目标密钥标识;查找与所述目标密钥标识对应的目标解密密钥;根据所述目标解密密钥对所述密文进行解密,获得明文,并将所述明文发送至所述第二服务器。
【技术特征摘要】
1.一种密钥管理方法,其特征在于,所述密钥管理方法包括以下步骤:密钥管理设备接收第一服务器发送的明文和目标密钥标识;查找与所述目标密钥标识对应的目标加密密钥;根据所述目标加密密钥对所述明文进行加密,获得密文,并将所述密文反馈至所述第一服务器,以使所述第一服务器将所述密文和所述目标密钥标识发送至第二服务器;接收第二服务器发送的所述密文和所述目标密钥标识;查找与所述目标密钥标识对应的目标解密密钥;根据所述目标解密密钥对所述密文进行解密,获得明文,并将所述明文发送至所述第二服务器。2.如权利要求1所述的密钥管理方法,其特征在于,所述密钥管理设备接收第一服务器发送的明文和密钥标识之前,所述密钥管理方法还包括:接收第二服务器发送的加密要求;根据所述加密要求查找目标加密密钥和对应的目标密钥标识;将所述目标密钥标识发送至所述第一服务器。3.如权利要求2所述的密钥管理方法,其特征在于,所述根据所述加密要求查找目标加密密钥和对应的目标密钥标识,包括:从所述加密要求中提取出目标密文类型;从第一预设映射关系表中查找与所述目标密文类型对应的目标加密密钥集,所述第一预设映射关系表中包括密文类型和加密密钥集之间的对应关系;从所述目标加密密钥集中随机选取一个加密密钥作为目标加密密钥;查找与所述目标加密密钥对应的目标密钥标识。4.如权利要求3所述的密钥管理方法,其特征在于,所述根据所述目标解密密钥对所述密文进行解密,获得明文,并将所述明文发送至所述第二服务器之后,所述密钥管理方法还包括:接收所述第一服务器发送的密钥更新指令,从所述密钥更新指令中提取出目标密钥标识;从所述加密密钥集中除了与所述目标密钥标识对应的所述目标加密密钥之外的加密密钥中随机选取一个加密密钥作为新的目标加密密钥;查找与所述新的目标加密密钥对应的新的目标密钥标识,并将所述新的目标密钥标识发送至所述第一服务器,以使所述第一服务器发送所述明文和新的目标密钥标识至所述密钥管理设备进行对所述明文的加密。5.如权利要求1至4中任一项所述的密钥管理方法,其特征在于,所述查找与所述目标密钥标识对应...
【专利技术属性】
技术研发人员:易周成,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。