【技术实现步骤摘要】
一种密钥管理方法、安全芯片、业务服务器及信息系统
本说明书实施例涉及互联网
,尤其涉及一种密钥管理方法、安全芯片、业务服务器及信息系统。
技术介绍
信息系统大多使用密码技术来保障数据安全(例如:数据库加密、通信加密、身份认证等等)。为了保护密钥的安全,信息系统通常使用HSM(HardwareSecurityModule,硬件密码模块)或KMS(KeyManagementService,密钥管理中心)来保护密钥。而对于大型信息系统,其往往拥有数以万计的业务服务器,在进行密钥管理时,存在的问题较多。例如,KMS压力巨大,容易出现宕机,导致整个密钥管理瘫痪,或者,密钥容易被黑客盗取,严重影响到信息安全。
技术实现思路
本说明书实施例通过提供一种密钥管理方法、安全芯片、业务服务器及信息系统,解决了现有技术中的信息系统,存在KMS压力大或业务密钥容易被黑客盗取的技术问题,实现了不仅降低KMS的压力,而且可以有效防止业务密钥容易被黑客盗取的技术效果。第一方面,本说明书通过本说明书的一实施例提供如下技术方案:一种密钥管理方法,应用于安全芯片中,所述安全芯片设置在信息系统内的业...
【技术保护点】
1.一种密钥管理方法,应用于安全芯片中,所述安全芯片设置在信息系统内的业务服务器中,所述信息系统还包括密钥管理中心,所述方法包括:所述安全芯片向所述密钥管理中心发送请求,所述请求用于向所述密钥管理中心获取业务密钥;所述安全芯片接收所述密钥管理中心发来的业务密钥密文,所述业务密钥密文是所述密钥管理中心基于迁移密钥对所述业务密钥进行加密后获得的;所述安全芯片基于所述迁移密钥对所述业务密钥密文进行解密,获得所述业务密钥;所述安全芯片将所述业务密钥存储在所述安全芯片内;当所述业务服务器上的应用程序需要基于所述业务秘钥对业务数据进行加密时,所述安全芯片向所述应用程序提供所述业务密钥。
【技术特征摘要】
1.一种密钥管理方法,应用于安全芯片中,所述安全芯片设置在信息系统内的业务服务器中,所述信息系统还包括密钥管理中心,所述方法包括:所述安全芯片向所述密钥管理中心发送请求,所述请求用于向所述密钥管理中心获取业务密钥;所述安全芯片接收所述密钥管理中心发来的业务密钥密文,所述业务密钥密文是所述密钥管理中心基于迁移密钥对所述业务密钥进行加密后获得的;所述安全芯片基于所述迁移密钥对所述业务密钥密文进行解密,获得所述业务密钥;所述安全芯片将所述业务密钥存储在所述安全芯片内;当所述业务服务器上的应用程序需要基于所述业务秘钥对业务数据进行加密时,所述安全芯片向所述应用程序提供所述业务密钥。2.如权利要求1所述的方法,在所述安全芯片向所述密钥管理中心发送请求之前,还包括:所述安全芯片将迁移证书发送给所述密钥管理中心,以供所述密钥管理中心进行验证,其中,所述迁移证书存储在所述安全芯片内,用于对所述安全芯片进行身份验证;待所述迁移证书验证通过后,所述安全芯片向所述密钥管理中心发送请求。3.如权利要求2所述的方法,所述安全芯片将所述业务密钥存储在所述安全芯片内,包括:所述安全芯片基于存储密钥对所述业务密钥密进行加密,并将加密后的业务密钥存储在所述安全芯片内,每个安全芯片对应的存储密钥各不相同;或所述安全芯片将所述业务密钥存储在特定安全空间内,所述特定安全空间位于所述安全芯片内。4.如权利要求1所述的方法,所述安全芯片向所述应用程序提供所述业务密钥,包括:所述安全芯片接收所述应用程序发来的待加密的业务数据;所述安全芯片基于所述业务密钥对所述待加密的业务数据进行加密,并将加密后的业务数据发送给所述应用程序。5.如权利要求1所述的方法,所述安全芯片向所述应用程序提供所述业务密钥,包括:所述安全芯片将所述业务密钥发送给所述应用程序,以使得所述应用程序基于所述业务密钥对待加密的业务数据进行加密。6.如权利要求1~5任一所述的方法,在所述安全芯片对所述业务密钥进行安全存储之后,还包括:在经过预设时间段后,所述安全芯片对所述业务密钥进行失效处理;所述安全芯片重新向所述密钥管理中心发送请求,以向所述密钥管理中心获取新的业务密钥。7.一种安全芯片,应用于在信息系统内的业务服务器中,所述信息系统还包括密钥管理中心,所述安全芯片包括:第一发送单元,用于向所述密钥管理中心发送请求,所述请求用于向所述密...
【专利技术属性】
技术研发人员:潘无穷,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。