业务密钥的信息处理方法、加密机及信息处理系统技术方案

本申请公开了一种业务密钥的信息处理方法、加密机及信息处理系统，该方法应用于加密机，包括：通过服务端获取第一客户端发送的第一请求信息，其中，第一请求信息用于请求加密机调用业务密钥来处理待处理数据，业务密钥被加密后存储在服务端中，第一请求信息包括以下至少一个：第一客户端中的用户信息、个人密钥信息和业务密钥标识；获取服务端发送的与业务密钥对应的许可信息，以对许可信息进行分析；在确定许可信息符合第一预设条件的情况下，利用存储的特定密钥对从服务端获取到的业务密钥进行解密；基于解密后的业务密钥对待处理数据进行处理，生成相应的处理结果。该方法保证请求使用者灵活使用业务密钥的同时，提高了业务密钥的安全性。

【技术实现步骤摘要】
业务密钥的信息处理方法、加密机及信息处理系统
本申请涉及信息安全领域，特别涉及一种业务密钥的信息处理方法、加密机及信息处理系统。
技术介绍
在信息安全领域中，用户需要使用业务密钥，来对目标任务进行处理，如使用业务密钥进行数字签名或者数据解密等工作。但是，如果业务密钥的所有者一旦将该业务密钥授权给他人以后，则该业务密钥的便不能被其控制，该业务密钥可能被他人或第三者非法使用。而且业务密钥在被交出后，也不能保证该业务密钥被正常授权使用的同时确保其处于保密状态。这将对业务密钥本身带来极大的安全隐患，也对业务密钥的所有者带来经济风险。
技术实现思路
本申请实施例的目的在于提供一种业务密钥的信息处理方法、服务端及系统，该方法能够有效防止业务密钥被泄露、篡改或被非法使用，使得使用者可以灵活的使用该业务密钥的同时，也保证了业务密钥的安全性。为了解决上述技术问题，本申请的实施例采用了如下技术方案：一种业务密钥的信息处理方法，应用于加密机，包括：通过服务端获取第一客户端发送的第一请求信息，其中，所述第一请求信息用于请求所述加密机本文档来自技高网...

【技术保护点】
1.一种业务密钥的信息处理方法，其特征在于，应用于加密机，包括：/n通过服务端获取第一客户端发送的第一请求信息，其中，所述第一请求信息用于请求所述加密机调用业务密钥来处理待处理数据，所述业务密钥被加密后存储在所述服务端中，所述第一请求信息包括以下至少一个：所述第一客户端中的用户信息、个人密钥信息和业务密钥标识；/n获取所述服务端发送的与所述业务密钥对应的许可信息，以对所述许可信息进行分析，其中，所述许可信息包括至少一个针对使用所述业务密钥的许可条款；/n在确定所述许可信息符合第一预设条件的情况下，利用存储的特定密钥对从所述服务端获取到的所述业务密钥进行解密；/n基于解密后的所述业务密钥对所述待...

【技术特征摘要】
1.一种业务密钥的信息处理方法，其特征在于，应用于加密机，包括：
通过服务端获取第一客户端发送的第一请求信息，其中，所述第一请求信息用于请求所述加密机调用业务密钥来处理待处理数据，所述业务密钥被加密后存储在所述服务端中，所述第一请求信息包括以下至少一个：所述第一客户端中的用户信息、个人密钥信息和业务密钥标识；
获取所述服务端发送的与所述业务密钥对应的许可信息，以对所述许可信息进行分析，其中，所述许可信息包括至少一个针对使用所述业务密钥的许可条款；
在确定所述许可信息符合第一预设条件的情况下，利用存储的特定密钥对从所述服务端获取到的所述业务密钥进行解密；
基于解密后的所述业务密钥对所述待处理数据进行处理，生成相应的处理结果，以将所述处理结果发送至所述服务端。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括颁发所述业务密钥使用许可的操作，其中包括：
通过所述服务端获取第二客户端发送的颁发许可请求，验证所述颁发许可请求的合法性后，生成许可信息，并在所述许可信息上赋予校验信息，将赋予了所述校验信息的所述许可信息发送至所述服务端。


3.根据权利要求2所述的方法，其特征在于，所述验证所述颁发许可请求的合法性后，生成许可信息，包括：
获取所述颁发许可请求的签名信息，在所述签名信息有效的情况下，基于所述颁发许可请求，生成许可信息。


4.根据权利要求1所述的方法，其特征在于，在基于解密后的所述业务密钥对所述待处理数据进行处理后，所述方法还包括：
对所述许可信息进行更新，并在更新后的所述许可信息上赋予校验信息；
将赋予了所述校验信息的所述许可信息发送至所述服务端。


5.根据权利要求1所述的方法，其特征在于，所述第一客户端中的个人密钥信息包括请求使用所述业务密钥的请求使用者的个人密钥，所述方法还包括：
基于所述请求使用者的个人密钥对所述处理结果进行加密；
将加密后的所述处理结果发送给所述服务端。


6.根据权利要求1所述的方法，其特征在于，所述的获取所述服务端发送的与所述业务密钥对应的许可信息，以对所述许可信息进行分析，包括：
获取所述许可信息的校验信息；
在所述校验信息有效的情况下，基于所述校验信息，确定所述许可信息是否有效，其中所述第一预设条件包括所述许可信息有效的条件。


7.根据权利要求1所述的方法，其特征在于，所述的获取所述服务端发送的与所述业务密钥对应的许可信息，以对所述许可信息进行分析，包括：
获取所述许可条款中使用所述业务密钥的第一用途信息，获取所述第一请求信息中使用所述业务密钥的第二用途信息；
确定所述第一用途信息是否与所述第二用途信息相一致，其中，所述第一预设条件包括所述第一用途信息与所述第二用途信息相一致的条件。


8.根据权利要求1所述的方法，其特征在于，所述的获取所述服务端发送的与所述业务密钥对应的许可信息，以对所述许可信息进行分析，包括：
将所述第一客户端的标识与所述业务密钥的所有者的许可使用者标识进行比对，生成第一比对结果；
将所述第一客户端中的业务密钥标识与所述业务密钥的所有者的许可业务标识进行比对，生成第二比对结果；
确定所述第一比对结果和所述第二比对结果是否均符合预设条件，其中，所述第一预设条件包括所述第一比对结果和所述第二比对结果均符合预设条件。


9.根据权利要求1所述的方法，其特征在于，所述方法还包括获取所述业务密钥的操作，其中包括：
通过所述服务端获取第二客户端发送的第二请求信息，其中所述第二请求信息包括所述第二客户端中的用户信息和/或客户端密钥信息，其中，所述客户端密钥信息包括所述第二客户端中的个人密钥的公钥和/或个人密钥的标识；
基于所述第二请求信息生成相应的所述业务密钥；
将所述用户信息和/或客户端密钥信息与生成的所述业务密钥进行绑定。


10.根据权利要求1所述的方法，其特征在于，所述方法还包括获取所述业务密钥的操作，其中包括：
通过所述服务端接收外部设备直接导入或通过第二客户端导入的所述业务密钥；
通过所述服务端获取所述第二客户端中的用户信息和/或客户端密钥信息，其中，所述客户端密钥信息包括所述第二客户端中的个人密钥的公钥和/或个人密钥的标识；
将所述用户信息和/或客户端密钥信息与获取...

【专利技术属性】
技术研发人员：孙吉平，念龙龙，王健豪，
申请(专利权)人：北京深思数盾科技股份有限公司，
类型：发明
国别省市：北京;11