【技术实现步骤摘要】
分布式环境下的秘钥管理方法、装置及计算机设备
本专利技术涉及计算机
,具体涉及一种分布式环境下的秘钥管理方法、装置及计算机设备。
技术介绍
随着计算机技术的深入发展,秘钥管理服务(KMS,KeyManagementService)和分布式配置管理系统的应用越来越广泛,目前较为常用的比如Vault(一种密码/证书集中式管理工具)、Cyberark(一种特权账号安全产品)等秘钥管理服务,比如Etcd(一种高可用的分布式键值数据库)、Disconf(一种分布式配置管理平台)、Apollo(一种分布式配置中心)等分布式配置管理系统。其中,Vault、Cyberark仅支持单机部署而无法在分布式环境下使用,而Etcd、Disconf、Apollo只能提供分布式配置而无法提供针对敏感信息等内容的加密功能,也就是说,上述相关产品都不能同时具备分布式配置管理和秘钥管理的功能。相关技术中针对不能同时具备分布式配置管理和秘钥管理的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术的目的在于提供一种分布式环境下的秘钥管理方法、装置、计算机设备及可读存储介质,进而在一定程度上...
【技术保护点】
1.一种分布式环境下的秘钥管理方法,其特征在于,包括如下步骤:S01,获取第一部分秘钥及第二部分秘钥;S02,将所述第一部分秘钥及所述第二部分秘钥进行合成处理,生成主秘钥;S03,通过所述主秘钥分别对预置通讯秘钥及预置存储秘钥进行加密处理,对应生成加密后的通讯秘钥及加密后的存储秘钥;S04,将所述加密后的通讯秘钥及所述加密后的存储秘钥存储于数据库。
【技术特征摘要】
1.一种分布式环境下的秘钥管理方法,其特征在于,包括如下步骤:S01,获取第一部分秘钥及第二部分秘钥;S02,将所述第一部分秘钥及所述第二部分秘钥进行合成处理,生成主秘钥;S03,通过所述主秘钥分别对预置通讯秘钥及预置存储秘钥进行加密处理,对应生成加密后的通讯秘钥及加密后的存储秘钥;S04,将所述加密后的通讯秘钥及所述加密后的存储秘钥存储于数据库。2.根据权利要求1所述的分布式环境下的秘钥管理方法,其特征在于,预先生成用于对预置秘钥管理系统进行启封的第一部分秘钥及第二部分秘钥,并分别分发至开发人员及运维人员;所述方法还包括:向开发人员提供用于输入第一部分秘钥的第一输入选项,且向运维人员提供用于输入第二部分秘钥的第二输入选项;S01获取第一部分秘钥及第二部分秘钥,包括:通过所述第一输入选项接收开发人员输入的所述第一部分秘钥;通过所述第二输入选项接收运维人员输入的所述第二部分秘钥;根据接收到的所述第一部分秘钥及所述第二部分秘钥对所述预置秘钥管理系统进行启封。3.根据权利要求2所述的分布式环境下的秘钥管理方法,其特征在于,所述预置秘钥管理系统为Vault系统。4.根据权利要求1所述的分布式环境下的秘钥管理方法,其特征在于,S02将所述第一部分秘钥及所述第二部分秘钥进行合成处理,生成主秘钥,包括:基于Shamir秘密共享算法将所述第一部分秘钥及所述第二部分秘钥进行合成处理以生成...
【专利技术属性】
技术研发人员:席在盛,
申请(专利权)人:深圳壹账通智能科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。