基于云服务平台的密钥处理方法、装置和计算机设备制造方法及图纸

本申请涉及一种基于云服务平台的密钥处理方法、装置和计算机设备。所述方法包括：接收用户端发起的密钥生成请求；获取所述密钥生成请求所指定的密钥算法类型；根据所述密钥算法类型访问硬件加密机，使得所述硬件加密机采用所述密钥算法类型对应的密钥算法，生成配对的公钥和私钥；接收所述硬件加密机反馈的所述公钥和所述私钥；将所述私钥存储于云服务平台所指定的存储位置，并向所述用户端下发所述公钥。采用本方法能够有效的提高私钥的安全性。

【技术实现步骤摘要】
基于云服务平台的密钥处理方法、装置和计算机设备
本申请涉及计算机
，特别是涉及一种基于云服务平台的密钥处理方法、装置、计算机设备和存储介质。
技术介绍
随着计算机技术的飞速发展和广泛应用，为了提高数据传输的安全性，可以通过密钥对进行传输的数据进行加密，以此避免数据内容的泄露。传统方式中，通常采用包括公钥和私钥的非对称加密方式对数据进行加密，私钥用于对公钥加密的数据进行解密。因此，私钥的安全性尤为重要。在传统方式中，通常是由用户自行生成配对的公钥和私钥，并且由用户自行保存私钥。私钥存在较大的泄露风险和丢失风险，导致私钥的安全性降低。
技术实现思路
基于此，有必要针对上述技术问题，提供一种能够提高私钥安全性的基于云服务平台的密钥处理方法、装置、计算机设备和存储介质。一种基于云服务平台的密钥处理方法，所述方法包括：接收用户端发起的密钥生成请求；获取所述密钥生成请求所指定的密钥算法类型；根据所述密钥算法类型访问硬件加密机，使得所述硬件加密机采用所述密钥算法类型对应的密钥算法，生成配对的公钥和私钥；接收所述硬件加密机反馈的所述公钥和所述私钥；将所述私钥存储于云服务平台所指定的存储位置，并向所述用户端下发所述公钥。一种基于云服务平台的密钥处理装置，所述装置包括：请求接收模块，用于接收用户端发起的密钥生成请求；获取所述密钥生成请求所指定的密钥算法类型；密钥生成模块，用于根据所述密钥算法类型访问硬件加密机，使得所述硬件加密机采用所述密钥算法类型对应的密钥算法，生成配对的公钥和私钥；密钥处理模块，用于接收所述硬件加密机反馈的所述公钥和所述私钥；将所述私钥存储于云服务平台所指定的存储位置，并向所述用户端下发所述公钥。一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：接收用户端发起的密钥生成请求；获取所述密钥生成请求所指定的密钥算法类型；根据所述密钥算法类型访问硬件加密机，使得所述硬件加密机采用所述密钥算法类型对应的密钥算法，生成配对的公钥和私钥；接收所述硬件加密机反馈的所述公钥和所述私钥；将所述私钥存储于云服务平台所指定的存储位置，并向所述用户端下发所述公钥。一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：接收用户端发起的密钥生成请求；获取所述密钥生成请求所指定的密钥算法类型；根据所述密钥算法类型访问硬件加密机，使得所述硬件加密机采用所述密钥算法类型对应的密钥算法，生成配对的公钥和私钥；接收所述硬件加密机反馈的所述公钥和所述私钥；将所述私钥存储于云服务平台所指定的存储位置，并向所述用户端下发所述公钥。上述基于云服务平台的密钥处理方法、装置、计算机设备和存储介质，通过接收用户端发送的密钥生成请求，根据密钥生成请求所指定的密钥算法类型访问硬件加密机，使得硬件加密机采用密钥算法类型对应的密钥算法，生成配对的公钥和私钥，不需要用户端自行生成公钥和私钥。通过接收硬件加密机反馈的公钥和私钥，将私钥存储于云服务平台所指定的存储位置，并向用户端下发公钥，用户端不需要接收以及保存私钥，避免了用户端丢失和泄露私钥的风险，有效的提高了私钥的安全性。一种基于云服务平台的数据解密方法，所述方法包括：接收数据密文，所述数据密文是采用公钥对数据明文加密生成；基于所述数据密文，确定由所述云服务平台存储的与所述公钥配对的私钥，以及所述私钥对应的解密算法类型；根据所述数据密文、所述解密算法类型和所述私钥访问硬件加密机，使得所述硬件加密机基于所述私钥，并采用所述解密算法类型对应的解密算法，对所述数据密文进行解密，获得数据明文；接收所述硬件加密机反馈的所述数据明文。在其中一个实施例中，所述基于所述数据密文，确定由所述云服务平台存储的与所述公钥配对的私钥，以及所述私钥对应的解密算法类型包括：基于所述数据密文，确定所述公钥对应的密钥标识；以所述密钥标识作为索引，从云服务平台所指定的存储位置查找与所述公钥配对的私钥，以及与所述私钥对应的解密算法类型。在其中一个实施例中，所述方法还包括：当从所述云服务平台所指定的存储位置未查找到与所述公钥配对的所述私钥时，生成解密失败提示信息。在其中一个实施例中，所述公钥和所述私钥分别经过加密，所述方法还包括：基于所述数据密文，确定所述公钥对应的目标根密钥标签；所述根据所述数据密文、所述解密算法类型和所述私钥访问硬件加密机，使得所述硬件加密机基于所述私钥，并采用所述解密算法类型对应的解密算法，对所述数据密文进行解密，获得数据明文，包括：根据所述数据密文、所述目标根密钥标签、所述解密算法类型和所述私钥访问所述硬件加密机，使得所述硬件加密机根据所述目标根密钥标签对应的根密钥，解密所述私钥获得私钥明文，基于所述私钥明文，并采用所述解密算法类型对应的解密算法，对所述数据密文进行数据解密，得到数据明文。一种基于云服务平台的数据解密装置，所述装置包括：数据接收模块，用于接收数据密文，所述数据密文是采用公钥对数据明文加密生成；私钥获取模块，用于基于所述数据密文，确定由云服务平台存储的与所述公钥配对的私钥，以及所述私钥对应的解密算法类型；数据解密模块，用于根据所述数据密文、所述解密算法类型和所述私钥访问硬件加密机，使得所述硬件加密机基于所述私钥，并采用所述解密算法类型对应的解密算法，对所述数据密文进行解密，获得数据明文；接收所述硬件加密机反馈的所述数据明文。在其中一个实施例中，所述私钥获取模块还用于基于所述数据密文，确定所述公钥对应的密钥标识；以所述密钥标识作为索引，从云服务平台所指定的存储位置查找与所述公钥配对的私钥，以及与所述私钥对应的解密算法类型。在其中一个实施例中，所述公钥和所述私钥分别经过加密，所述数据解密模块还用于基于所述数据密文，确定所述公钥对应的目标根密钥标签；根据所述数据密文、所述目标根密钥标签、所述解密算法类型和所述私钥访问所述硬件加密机，使得所述硬件加密机根据所述目标根密钥标签对应的根密钥，解密所述私钥获得私钥明文，基于所述私钥明文，并采用所述解密算法类型对应的解密算法，对所述数据密文进行数据解密，得到数据明文。一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：接收数据密文，所述数据密文是采用公钥对数据明文加密生成；基于所述数据密文，确定由所述云服务平台存储的与所述公钥配对的私钥，以及所述私钥对应的解密算法类型；根据所述数据密文、所述解密算法类型和所述私钥访问硬件加密机，使得所述硬件加密机基于所述私钥，并采用所述解密算法类型对应的解密算法，对所述数据密文进行解密，获得数据明文；接收所述硬件加密机反馈的所述数据明文。一种计算机可读存储介质，其上存储有计算机程序，本文档来自技高网...

【技术保护点】
1.一种基于云服务平台的密钥处理方法，其特征在于，所述方法包括：/n接收用户端发起的密钥生成请求；/n获取所述密钥生成请求所指定的密钥算法类型；/n根据所述密钥算法类型访问硬件加密机，使得所述硬件加密机采用所述密钥算法类型对应的密钥算法，生成配对的公钥和私钥；/n接收所述硬件加密机反馈的所述公钥和所述私钥；/n将所述私钥存储于云服务平台所指定的存储位置，并向所述用户端下发所述公钥。/n

【技术特征摘要】
1.一种基于云服务平台的密钥处理方法，其特征在于，所述方法包括：
接收用户端发起的密钥生成请求；
获取所述密钥生成请求所指定的密钥算法类型；
根据所述密钥算法类型访问硬件加密机，使得所述硬件加密机采用所述密钥算法类型对应的密钥算法，生成配对的公钥和私钥；
接收所述硬件加密机反馈的所述公钥和所述私钥；
将所述私钥存储于云服务平台所指定的存储位置，并向所述用户端下发所述公钥。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
接收所述用户端发起的数据解密请求，所述数据解密请求携带基于所述公钥进行数据加密的数据密文；
基于所述数据密文，从所述存储位置获取与所述公钥配对的所述私钥，以及所述私钥对应的解密算法类型；
根据所述私钥、所述解密算法类型和所述数据密文访问所述硬件加密机，使得所述硬件加密机基于所述私钥，并采用所述解密算法类型对应的解密算法，对所述数据密文进行数据解密，得到数据明文；
接收所述硬件加密机反馈的所述数据明文，并将所述数据明文下发至所述用户端。


3.根据权利要求2所述的方法，其特征在于，所述基于所述数据密文，从所述存储位置获取与所述公钥配对的所述私钥，以及所述私钥对应的解密算法类型包括：
基于所述数据密文，确定所述公钥对应的密钥标识；
根据所述密钥标识，从所述云服务平台所指定的存储位置查找与所述公钥配对的所述私钥，以及与所述私钥对应的解密算法类型。


4.根据权利要求3所述的方法，其特征在于，所述方法还包括：
当从所述云服务平台所指定的存储位置未查找到与所述公钥配对的所述私钥时，生成解密失败提示信息；
将所述解密失败提示信息下发至所述用户端。


5.根据权利要求2所述的方法，其特征在于，所述公钥和所述私钥分别经过加密；所述方法还包括：
基于所述数据密文，确定所述公钥对应的目标根密钥标签；
所述根据所述私钥、所述解密算法类型和所述数据密文访问所述硬件加密机，使得所述硬件加密机基于所述私钥，并采用所述解密算法类型对应的解密算法，对所述数据密文进行数据解密，得到数据明文，包括：
根据所述数据密文、所述目标根密钥标签、所述解密算法类型和所述私钥访问所述硬件加密机，使得所述硬件加密机根据所述目标根密钥标签对应的根密钥，解密所述私钥获得私钥明文，基于所述私钥明文，并采用所述解密算法类型对应的解密算法，对所述数据密文进行数据解密，得到数据明文。


6.根据权利要求1所述的方法，其特征在于，所述方法还包括：
接收所述用户端发起的数据加密请求，获取所述数据加密请求所指定的数据明文和公钥，以及所述公钥对应的加密算法类型；
根据所述公钥、所述加密算法类型和所述数据明文访问所述硬件加密机，使得所述硬件加密机基于所述公钥，并采用所述加密算法类型对应的加密算法，对所述数据明文进行数据加密，得到数据密文；
接收所述硬件加密机反馈的所述数据密文，并将所述数据密文下发至所述用户端。


7.根据权利要求1所述的方法，其特征在于，接收的所述公钥为公钥密文，接收的所述私钥为私钥密文；所述方法还包括：获取目标...

【专利技术属性】
技术研发人员：黄晓辉，董志强，李滨，姬生利，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44