当前位置: 首页 > 专利查询>江苏芯盛智能科技有限公司专利>正文

密钥管理方法及相关装置制造方法及图纸

技术编号:25604818 阅读:32 留言:0更新日期:2020-09-12 00:00
本发明专利技术实施例提供的密钥管理方法及相关装置,应用于分布式集群中的主服务器,主服务器包括第一系统盘,第一系统盘包括第一控制器芯片和第一存储器,并用于存储主服务器的操作系统;主服务器响应新数据盘加入分布式集群,通过第一控制器芯片生成密钥,并将密钥保存至第一存储器;再将密钥同步至新数据盘。与现有技术相比,本发明专利技术能在主服务器内部生成、存储和同步密钥,在具有保密性的前提下,实现了减少密钥管理的复杂度的有益效果。

全部详细技术资料下载

【技术实现步骤摘要】
密钥管理方法及相关装置相关申请的交叉引用本申请要求于2019年11月29日提交中国专利局的申请号为2019112046013、名称为“密钥管理方法、装置、服务器、系统及存储介质”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
本专利技术涉及分布式存储领域,具体而言,涉及一种密钥管理方法及相关装置。
技术介绍
在使用加密硬盘的分布式存储系统中,当有密钥需求时,通常采取两种方案来管理密钥,方案一是由外置的密钥管理中心KMC(KeyManagementCenter)统一负责分布式集群节点的密钥生成、分发和备份;方案二是利用外置USB插入分布式集群中的管理节点来生成密钥,然后由管理节点来分发密钥。以上两种现有的密钥管理方案都是针对需要按照保密标准来进行的保密要求高的密钥,当有密钥需求时,两种方案都利用外置模块来生成密钥,然后由外置模块负责密钥的分发、存储,这增加了密钥管理的复杂度,且外置模块容易被破坏或丢失,使密钥保密安全性降低。
技术实现思路
有鉴于此,本专利技术实施例提供的密钥管理方法及相关装本文档来自技高网...

【技术保护点】
1.一种密钥管理方法,应用于分布式集群中的主服务器,其特征在于,所述主服务器包括第一系统盘,所述第一系统盘包括第一控制器芯片和第一存储器,并用于存储所述主服务器的操作系统;所述方法包括:/n响应新数据盘加入所述分布式集群,通过第一控制器芯片生成密钥,并将所述密钥保存至所述第一存储器;/n将所述密钥同步至所述新数据盘。/n

【技术特征摘要】
20191129 CN 20191120460131.一种密钥管理方法,应用于分布式集群中的主服务器,其特征在于,所述主服务器包括第一系统盘,所述第一系统盘包括第一控制器芯片和第一存储器,并用于存储所述主服务器的操作系统;所述方法包括:
响应新数据盘加入所述分布式集群,通过第一控制器芯片生成密钥,并将所述密钥保存至所述第一存储器;
将所述密钥同步至所述新数据盘。


2.根据权利要求1所述的方法,其特征在于,当所述新数据盘加入主服务器时,所述将所述密钥同步至所述新数据盘的步骤包括:
将所述密钥加密后同步至所述主服务器的新数据盘。


3.根据权利要求1所述的方法,其特征在于,所述分布式集群还包括与主服务器通信的从服务器,所述从服务器包括第二系统盘,所述第二系统盘包括第二控制器芯片和第二存储器,当所述新数据盘加入所述从服务器时,所述将所述密钥同步至所述新数据盘的步骤包括:
加密所述密钥并发送至所述第二系统盘,以使第二控制器芯片将加密后的所述密钥保存至所述第二存储器并同步至所述新数据盘。


4.根据权利要求3所述的方法,其特征在于,所述分布式集群还包括与主服务器通信的第三服务器,所述第三服务器包括第三系统盘,所述第三系统盘包括第三控制器芯片,当所述新数据盘加入所述第三服务器时,所述将所述密钥同步至所述新数据盘的步骤包括:
加密所述密钥并发送至所述第二系统盘,以使第二控制器芯片将加密后的所述密钥保存至所述第二存储器;
将加密后的所述密钥发送至所述第三系统盘,以使所述第三控制器芯片将加密后的所述密钥同步至所述新数据盘。


5.根据权利要求1所述的方法,其特征在于,所述第一系统盘提供第一密钥管理API接口,所述响应新数据盘加入所述分布式集群,在所述第一控制器芯片内生成并存储密钥的步骤包括:
响应所述新数据盘加入所述分布式集群,通过所述第一密钥管理API接口调用驱动程序以改变所述第一系统盘的预存的固件来使第一控制器芯片内生成并存储密钥。


6.根据权利要求3所述的方法,其特征在于,所述第二系统盘提供第二密钥管理API接口;所述加密所述密钥并发送至所述第二系统盘以使第二控制器芯片解密并保存所述密钥的步骤包括:
通过第一密钥管理API接口获取加密的所述密钥并发送至所述从服务器,以使所述从服务器通过所述第二密钥管理API将加密的所述密钥发送至所述第二系统盘。


7.一种密钥管理系统,应用于分布式集群,其特征在于,包括第一服务模块、第二服务模块和第三服务模块;所述第一服务模块包括第一密钥管理单元;所述第二服务模块包括第二密钥管理单元;所述第三服务模块包括第三密钥管理单元;所述第一服务模块用于为第二服务模块和所述第三服务模块提供密钥管理服务;所述第二服务模块用于当所述第一服务模块故障时为所述第三服务模块提供密钥管理服务;
所述第一服务模块,用于响应密钥需求模块加入所述分布式集群后,通过第一密钥管理单元生成并存储密钥;
所述第一服务模块,还用于:
当所述密钥需求模块加入所述第一服务模块时,通过所述第一密钥管理单元加密所述密钥并同步至所述密钥需模块;
当所述密钥需求模块加入所述第二服务模块时,通过所述第一密钥管理单元加密所述密钥并发送至所述第二服务模块,以使所述第二服务模块通过所述第二密钥管理单元将所述密钥保存之后同步至所述密钥需模块;
当所述密钥需求模块加入所述第三服务模块时,通过所述第一密钥管理单元加密所述密钥并发送至所述第二服务模块和所述第三服务模块,...

【专利技术属性】
技术研发人员:薛迎春竹贝芬叶霖
申请(专利权)人:江苏芯盛智能科技有限公司
类型:发明
国别省市:江苏;32

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有