【技术实现步骤摘要】
一种密钥管理方法、控制器及系统
本专利技术涉及数据安全
,具体涉及一种密钥管理方法、控制器及系统。
技术介绍
密钥是许多数据安全技术的基础,例如对电子邮件的签名验证、远程服务器的身份认证以及云端数据的加解密等的过程都需要密钥参与。现有的密钥管理方案众多,目前常用的为本地存储、硬件设备存储和服务器存储。然而,这三个方案存在着各自的局限性,分析如下。本地存储:将密钥存储于本地设备进行管理的方法。然而这种方法的密钥安全性低,密钥容易被本地设备上恶意软件盗取,从而导致密钥使用过程中出现安全问题。硬件设备存储:将密钥存储于专用硬件设备(如智能芯片或U盾令牌)内进行管理的方法。但是,专用的硬件设备在外借他人使用时,无法知晓对方是否将存储于专用的硬件设备中的密钥使用到非正当的用途,因而导致密钥的使用不可控,带来一定的安全问题。服务器存储:将密钥存储于提供密钥存储服务的服务器内进行管理的方法。但是,提供密钥存储服务的服务商不一定可信,带来一定的安全问题。由上述可知,现有技术中针对密钥管理的方案均存在一定的安全性问题。
技术实现思路
有鉴于此,本专利技术实施例提供一种密钥管理方法、控制器及系统,解决了现有技术中针对密钥管理所存在的安全性问题。为实现上述目的,本专利技术实施例的一个方面提供一种密钥管理方法,包括:密钥管理控制器接收用户终端发送的密钥请求;其中,所述密钥管理控制器在可信执行环境中运行;所述密钥请求包括所述用户终端的用户信息和用于指示所述密钥请求的请求 ...
【技术保护点】
1.一种密钥管理方法,其特征在于,包括:/n密钥管理控制器接收用户终端发送的密钥请求;其中,所述密钥管理控制器在可信执行环境中运行;所述密钥请求包括所述用户终端的用户信息和用于指示所述密钥请求的请求类型的操作符;/n所述密钥管理控制器解析所述密钥请求中的用户信息,根据所述用户信息验证所述用户终端是否属于已注册用户终端;/n若所述用户终端属于已注册用户终端,所述密钥管理控制器执行与所述操作符相对应的密钥操作。/n
【技术特征摘要】
1.一种密钥管理方法,其特征在于,包括:
密钥管理控制器接收用户终端发送的密钥请求;其中,所述密钥管理控制器在可信执行环境中运行;所述密钥请求包括所述用户终端的用户信息和用于指示所述密钥请求的请求类型的操作符;
所述密钥管理控制器解析所述密钥请求中的用户信息,根据所述用户信息验证所述用户终端是否属于已注册用户终端;
若所述用户终端属于已注册用户终端,所述密钥管理控制器执行与所述操作符相对应的密钥操作。
2.如权利要求1所述的密钥管理方法,其特征在于,若所述密钥请求包括密钥生成操作符;
则所述密钥管理控制器执行与所述操作符相对应的密钥操作,包括:
所述密钥管理控制器生成与所述密钥生成操作符对应的密钥,以及对应所述密钥的数据结构;
所述密钥管理控制器将生成的密钥存储至与所述用户终端对应的密钥存储单元中,将所述数据结构写入密钥使用日志,所述数据结构用于记录所述密钥的使用情况。
3.如权利要求1所述的密钥管理方法,其特征在于,若所述密钥请求包括加密操作符或解密操作符;所述密钥请求中还包括需要进行加密或解密的目标数据;
则所述密钥管理控制器执行与所述操作符相对应的密钥操作,包括:
所述密钥管理控制器获取与所述用户终端对应的加密密钥或解密密钥;
所述密钥管理控制器使用所述加密密钥或所述解密密钥完成所述目标数据的加密操作或解密操作,得到加密数据或解密数据;
所述密钥管理控制器反馈所述加密数据或所述解密数据至所述用户终端。
4.如权利要求1所述的密钥管理方法,其特征在于,若所述密钥请求包括授权操作符;所述密钥请求中还包括授权策略、被授权用户终端的用户信息和授权密钥的标识信息;
则所述密钥管理控制器执行与所述操作符相对应的密钥操作,包括:
所述密钥管理控制器根据所述授权策略和所述被授权用户终端的用户信息,为所述被授权用户终端添加所述授权密钥的使用权限,并向所述被授权用户终端发送相应的授权通知。
5.如权利要求1所述的密钥管理方法,其特征在于,若所述密钥请求包括审计操作符;所述密钥请求中还包括用于指示待审计密钥的密钥标识;
则所述密钥管理控制器执行与所述操作符相对应的密钥操作,包括:
所述密钥管理控制器根据所述密钥标识,获取所述待审计密钥的使用日志,并审计所述待审计密钥的使用日志。
6.如权利要求1所述的密钥管理方法,...
【专利技术属性】
技术研发人员:雷虹,包子健,王庆豪,刘浛,任谦,赵品行,谢小兰,
申请(专利权)人:牛津海南区块链研究院有限公司,
类型:发明
国别省市:海南;46
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。