【技术实现步骤摘要】
一种对称密钥管理系统、传输方法及装置
本专利技术涉及密钥管理
,尤其涉及一种对称密钥管理系统、传输方法及装置。
技术介绍
对称加密体系的核心在于对密钥的管理与保护,必须保障通信节点间的密钥同步以及密钥在产生、存储和使用过程的安全性,现有的对称加密应用业务种类繁多,每种业务的安全要求等级不同,采用不同的密钥管理、使用策略及方法,采用网络各节点安全孤岛式的密钥管理。专利技术人对现有的对称密钥管理过程进行研究发现,孤岛式的密钥管理方法,无法进行统一的安全监管,容易产生木桶短板效应。
技术实现思路
有鉴于此,本专利技术提供了一种对称密钥管理系统、传输方法及装置,用以解决现有技术中孤岛式的密钥管理方法,无法进行统一的安全监管,容易产生木桶短板效应的问题。具体方案如下:一种对称密钥管理系统,包括:对称密钥管理服务总模块、对称密钥管理服务分模块、应用服务代理模块和密钥源基础设施,其中:所述对称密钥管理服务总模块,与所述对称密钥管理服务分模块相连接,用于产生密钥管理策略,将对应的密钥管理策略...
【技术保护点】
1.一种对称密钥管理系统,其特征在于,包括:对称密钥管理服务总模块、对称密钥管理服务分模块、应用服务代理模块和密钥源基础设施,其中:/n所述对称密钥管理服务总模块,与所述对称密钥管理服务分模块相连接,用于产生密钥管理策略,将对应的密钥管理策略下发至所述对称密钥管理服务分模块;/n所述对称密钥管理服务分模块,与所述密钥源基础设施相连接,用于依据所述对应的密钥管理策略,将从所述密钥源基础设施中获取的对称密钥生成业务密钥池;/n所述应用服务代理模块,与所述对称密钥管理服务分模块相连接,用于将所述业务密钥池中的对称密钥通过预设的接口传递到对应应用平台的存储空间中;/n所述密钥源基础...
【技术特征摘要】
1.一种对称密钥管理系统,其特征在于,包括:对称密钥管理服务总模块、对称密钥管理服务分模块、应用服务代理模块和密钥源基础设施,其中:
所述对称密钥管理服务总模块,与所述对称密钥管理服务分模块相连接,用于产生密钥管理策略,将对应的密钥管理策略下发至所述对称密钥管理服务分模块;
所述对称密钥管理服务分模块,与所述密钥源基础设施相连接,用于依据所述对应的密钥管理策略,将从所述密钥源基础设施中获取的对称密钥生成业务密钥池;
所述应用服务代理模块,与所述对称密钥管理服务分模块相连接,用于将所述业务密钥池中的对称密钥通过预设的接口传递到对应应用平台的存储空间中;
所述密钥源基础设施,用于生成对称密钥。
2.根据权利要求1所述的系统,其特征在于,所述对称密钥管理服务总模块包括:应用注册子模块、信息审核子模块、策略下发子模块和同步确认子模块,其中:
所述应用注册子模块,用于应用在所述管理系统中进行注册;
所述信息审核子模块,用于对注册信息进行审核;
所述策略下发子模块,用于选取与当前注册用户对应的密钥管理策略并对其进行下发;
所述同步确认子模块,用于当同一应用在多个对称密钥管理服务分模块中均存在时,对所述多个对称密钥管理服务分模块中密钥管理策略是否相同进行确认,对该应用在各对称密钥管理服务分模块中采用的对称密钥是否同步进行确认。
3.根据权利要求1所述的系统,其特征在于,所述对称密钥管理服务分模块包括:业务密钥池层、密钥策略处理层和基础密钥池层,其中:
所述基础密钥池层,用于获取所述密钥源基础设施的对称密钥;
所述密钥策略处理层,与所述基础密钥池层相连接,用于依据对应的密钥管理策略对获取的对称密钥进行处理;
所述业务密钥池层,与所述密钥策略处理层相连接,用于将处理后的对称密钥分配给对应的业务密钥池。
4.根据权利要求3所述的系统,其特征在于,所述对称密钥管理服务分模块还包括:备份子模块,其中:
所述备份子模块,与所述基础密钥池层和所述业务密钥池层相连接,用于将所述基础密钥池层和所述业务密钥池层的对称密钥进行备份。
5.根据权利要求3所述的系统,其特征在于,所述对称密钥管理服务分模块还包括:更新子模块,其中:
所述更新子模块,与所述基础密钥池层和所述业务密钥池层相连接,用于对所述...
【专利技术属性】
技术研发人员:夏坚,李亚麟,刘国庆,周雷,
申请(专利权)人:科大国盾量子技术股份有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。