密钥托管方法、装置、设备及计算机可读存储介质制造方法及图纸

本发明专利技术公开了一种密钥托管方法、装置、设备及计算机可读存储介质，所述方法包括：业务应用系统获取向密钥托管中心申请的密钥凭证，并基于所述密钥凭证向身份认证中心发起身份认证；身份认证通过后，从所述密钥托管中心获取与所述密钥凭证对应的密钥；采用所述密钥处理数据加密任务。本发明专利技术中业务应用系统自身并不持有密钥，而是托管于独立的密钥托管中心，且需要在身份认证中心认证通过才能获取密钥，避免了代码泄露导致的密钥泄露，提高了业务应用系统的安全等级。

【技术实现步骤摘要】
密钥托管方法、装置、设备及计算机可读存储介质
本专利技术涉及信息安全
，尤其涉及一种密钥托管方法、装置、设备及计算机可读存储介质。
技术介绍
目前的互联网架构中，为了提高业务应用系统的安全等级，一般会对核心的服务进行加密，如对数据库连接信息或数据库中的敏感信息进行加密。传统的做法一般是在程序开发时由开发人员并将加密用到的密钥写入配置文件或程序中，这样系统启动的时候读取对应的密钥进行加解密，从一定程度上能够解决客户原始信息明文存储的问题。然而这样做存在的问题是密钥写死在文件中，如果代码泄露则极大可能会导致密钥泄露，从而泄露敏感信息，安全性较低。
技术实现思路
本专利技术的主要目的在于提供一种密钥托管方法、装置、设备及计算机可读存储介质，旨在解决目前业务应用系统中用于加密敏感信息的密钥写死在文件中，安全性低的技术问题。为实现上述目的，本专利技术提供一种密钥托管方法，所述方法应用于业务应用系统，所述方法包括：获取向密钥托管中心申请的密钥凭证，并基于所述密钥凭证向身份认证中心发起身份认证；<br>身份认证通过后本文档来自技高网...

【技术保护点】
1.一种密钥托管方法，其特征在于，所述方法应用于业务应用系统，所述方法包括：/n获取向密钥托管中心申请的密钥凭证，并基于所述密钥凭证向身份认证中心发起身份认证；/n身份认证通过后，从所述密钥托管中心获取与所述密钥凭证对应的密钥；/n采用所述密钥处理数据加密任务。/n

【技术特征摘要】
1.一种密钥托管方法，其特征在于，所述方法应用于业务应用系统，所述方法包括：
获取向密钥托管中心申请的密钥凭证，并基于所述密钥凭证向身份认证中心发起身份认证；
身份认证通过后，从所述密钥托管中心获取与所述密钥凭证对应的密钥；
采用所述密钥处理数据加密任务。


2.如权利要求1所述的密钥托管方法，其特征在于，所述基于所述密钥凭证向身份认证中心发起身份认证的步骤包括：
获取所述业务应用系统的配置信息；
向所述身份认证中心发送所述配置信息和所述密钥凭证，以供所述身份认证中心在查找到存储有所述配置信息和所述密钥凭证时，返回认证通过的结果，其中，所述密钥托管中心在颁发密钥凭证时，将颁发的密钥凭证和对应的业务应用系统配置信息同步给所述身份认证中心。


3.如权利要求1所述的密钥托管方法，其特征在于，所述身份认证通过后，从所述密钥托管中心获取与所述密钥凭证对应的密钥的步骤包括：
接收所述身份认证中心发送的密钥获取码，其中，所述身份认证中心在对所述业务应用系统身份认证通过后生成所述密钥获取码；
将所述密钥获取码发送给所述密钥托管中心，以供所述密钥托管中心对所述密钥获取码进行验证，并在验证成功后返回与所述密钥凭证对应的密钥；
接收所述密钥托管中心发送的所述密钥。


4.如权利要求1所述的密钥托管方法，其特征在于，所述采用所述密钥处理数据加密任务的步骤包括：
采用所述密钥对明文业务数据进行加密，将加密得到的密文业务数据存储至所述业务应用系统的数据库中；或，
采用所述密钥对从所述数据库中获取的密文业务数据进行解密得到的明文业务数据，以对所述明文业务数据进行业务处理。


5.如权利要求1所述的密钥托管方法，其特征在于，所述采用所述密钥处理数据加密任务的步骤包括：
采用所述密钥对明文报文进行加密得到密文报文，将所述密文报文发送给目标接收方；或，
当接收到密文报文时，采用所述密钥对所述密文报文进行解密得到明文报文，以对所述明文报文进行业务处理。

【专利技术属性】
技术研发人员：魏帅超，
申请(专利权)人：深圳前海微众银行股份有限公司，
类型：发明
国别省市：广东;44