【技术实现步骤摘要】
密钥同步方法及系统
本专利技术涉及信息处理
,尤其涉及密钥同步方法及系统。
技术介绍
为了保证用户密钥的安全,目前一般是将用户密钥加密后由应用系统管理。这种方式下,密码机本身不存储用户密钥,而是在使用密码机进行密钥运算时由用于系统取出用户密钥输入密码机。这种方式增加了应用系统的复杂性和开发工作量。
技术实现思路
本专利技术的主要目的在于解决现有技术中由应用系统管理用户密钥的方式增加了应用系统的复杂性和开发工作量的技术问题。为实现上述目的,本专利技术提供一种密钥同步方法,所述方法应用于密钥同步系统,所述系统包括密码机集群、应用系统以及密码服务中间件,所述密码机集群包括至少两台密码机,所述方法包括:为所述密码机集群中的每台密码机配置相同的同步加密密钥;当所述应用系统发起用户密钥生成服务请求时,所述密码服务中间件根据负载均衡策略从所述密码机集群中确定第一密码机,并将所述用户密钥生成服务请求发送至所述第一密码机;当所述第一密码机接收到所述用户密钥生成服务请求时,生成用户密钥,...
【技术保护点】
1.一种密钥同步方法,其特征在于,所述方法应用于密钥同步系统,所述系统包括密码机集群、应用系统以及密码服务中间件,所述密码机集群包括至少两台密码机,所述方法包括:/n为所述密码机集群中的每台密码机配置相同的同步加密密钥;/n当所述应用系统发起用户密钥生成服务请求时,所述密码服务中间件根据负载均衡策略从所述密码机集群中确定第一密码机,并将所述用户密钥生成服务请求发送至所述第一密码机;/n当所述第一密码机接收到所述用户密钥生成服务请求时,生成用户密钥,并存储所述用户密钥;/n所述密码服务中间件下发导出指令至所述第一密码机;/n所述第一密码机接收到所述导出指令,通过所述同步加密密...
【技术特征摘要】
1.一种密钥同步方法,其特征在于,所述方法应用于密钥同步系统,所述系统包括密码机集群、应用系统以及密码服务中间件,所述密码机集群包括至少两台密码机,所述方法包括:
为所述密码机集群中的每台密码机配置相同的同步加密密钥;
当所述应用系统发起用户密钥生成服务请求时,所述密码服务中间件根据负载均衡策略从所述密码机集群中确定第一密码机,并将所述用户密钥生成服务请求发送至所述第一密码机;
当所述第一密码机接收到所述用户密钥生成服务请求时,生成用户密钥,并存储所述用户密钥;
所述密码服务中间件下发导出指令至所述第一密码机;
所述第一密码机接收到所述导出指令,通过所述同步加密密钥对所述用户密钥加密,得到用户密钥密文,并将所述用户密钥密文发送至所述密码服务中间件;
所述密钥服务中间件依次调用其他密码机的导入密钥接口将所述用户密钥密文依次发送到其他密码机,所述其他密码机接收到所述用户密钥密文后,通过所述同步加密密钥对所述用户密钥密文解密,得到所述用户密钥,并存储所述用户密钥,所述其他密码机为所述密码机集群中除所述第一密码机以外的密码机;
在将所述用户密钥依次同步到其他密码机的过程中,所述密码服务中间件根据同步情况,更新所述用户密钥在密码机密钥同步状态表中的状态,并根据所述更新后的密码机密钥同步状态表更新所述用户密钥在全局密钥同步状态表中的状态。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
当所述应用系统发起加解密服务请求时,所述密码服务中间件确定所述加解密服务请求所需的目标用户密钥;
所述密码服务中间件根据当前时刻的密码机密钥同步状态表确定所述目标用户密钥在各个密码机中的同步状态,并根据所述同步状态,确定目标密码机;
所述密码服务中间件将所述加解密服务请求发送至所述目标密码机;
所述目标密码机接收到所述加解密服务请求时,根据存储在所述目标密码机上的所述目标用户密钥执行加解密操作。
3.如权利要求2所述的方法,其特征在于,所述根据所述同步状态,确定目标密码机,包括:
根据所述同步状态,从所述密码机集群中确定存储有所述目标用户密钥的密码机...
【专利技术属性】
技术研发人员:刘义鹏,贺东海,贺建楠,
申请(专利权)人:深圳市东进技术股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。