基于KMIP协议的密钥管理服务器、客户端及系统技术方案

本发明专利技术公开了基于KMIP协议的密钥管理服务器、客户端及系统，涉及业务系统数据安全领域。服务器包括：第一通信模块、第一编解码模块、处理模块和存储模块，其中，第一通信模块用于获取客户端发送的KMIP协议报文信息，第一编解码模块用于对KMIP协议报文信息进行解码，得到数据对象，处理模块用于根据数据对象确定客户端的密钥管理请求，根据密钥管理请求将数据对象进行处理，存储模块用于存储处理结果。本发明专利技术通过使用KMIP协议实现对密钥的管理，可以解决需要使用密钥的业务系统与生成和管理这些密钥的密钥管理系统之间的标准化通信问题，能够满足不同类型业务系统的密钥管理需求。

Key management server, client and system based on kmip protocol

【技术实现步骤摘要】
基于KMIP协议的密钥管理服务器、客户端及系统
本专利技术涉及业务系统数据安全领域，尤其涉及基于KMIP协议的密钥管理服务器、客户端及系统。
技术介绍
对于企业而言，在实际生产过程中，由于各个业务系统彼此独立，因此通常会针对不同的业务用途为每个业务系统选择不同且独立的密钥管理系统，不同密钥管理产品通常都有一套自己的密钥生成、分配、保存和密钥生命周期的管理方法，且各个密钥管理产品之间没有统一的密钥使用接口规范，维护不同密钥管理产品的不同密钥十分不便，阻碍了企业的网络安全建设进程。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术的不足，提供基于KMIP协议的密钥管理服务器、客户端及系统。本专利技术解决上述技术问题的技术方案如下：一种基于KMIP协议的密钥管理服务器，包括：第一通信模块、第一编解码模块、处理模块和存储模块，其中，所述第一通信模块用于获取客户端发送的KMIP协议报文信息，所述第一编解码模块用于对所述KMIP协议报文信息进行解码，得到数据对象，所述处理模块用于根据所述数据对象确定所述客户端的密本文档来自技高网...

【技术保护点】
1.一种基于KMIP协议的密钥管理服务器，其特征在于，包括：第一通信模块、第一编解码模块、处理模块和存储模块，其中，所述第一通信模块用于获取客户端发送的KMIP协议报文信息，所述第一编解码模块用于对所述KMIP协议报文信息进行解码，得到数据对象，所述处理模块用于根据所述数据对象确定所述客户端的密钥管理请求，根据所述密钥管理请求对所述数据对象进行处理，所述存储模块用于存储处理结果。/n

【技术特征摘要】
1.一种基于KMIP协议的密钥管理服务器，其特征在于，包括：第一通信模块、第一编解码模块、处理模块和存储模块，其中，所述第一通信模块用于获取客户端发送的KMIP协议报文信息，所述第一编解码模块用于对所述KMIP协议报文信息进行解码，得到数据对象，所述处理模块用于根据所述数据对象确定所述客户端的密钥管理请求，根据所述密钥管理请求对所述数据对象进行处理，所述存储模块用于存储处理结果。


2.根据权利要求1所述的基于KMIP协议的密钥管理服务器，其特征在于，所述第一编解码模块具体用于根据KMIP协议的TTLV编码规范对所述KMIP协议报文信息进行解码，得到数据对象。


3.根据权利要求1所述的基于KMIP协议的密钥管理服务器，其特征在于，所述第一编解码模块还用于根据KMIP协议的TTLV编码规范对所述处理结果进行编码，所述第一通信模块还用于将编码后的处理结果发送给所述客户端。


4.根据权利要求1至3中任一项所述的基于KMIP协议的密钥管理服务器，其特征在于，所述处理模块具体用于根据所述密钥管理请求对密钥生命周期状态和密钥对象进行管理。


5.根据权利要求4所述的基于KMIP协议的密钥管理服务器，其特征在于，所述处理模块具体用于当所述处理结果为验证...

【专利技术属性】
技术研发人员：董坤朋，鹿淑煜，姚鑫，
申请(专利权)人：北京三未信安科技发展有限公司，
类型：发明
国别省市：北京;11