【技术实现步骤摘要】
令牌化硬件安全模块
[0001]分案说明
[0002]本申请属于申请日为2018年3月30日的中国专利技术专利申请201810289177.6的分案申请。
[0003]本公开涉及令牌化硬件安全模块。
技术介绍
[0004]涉及能够被加密用于计算机可读/可写介质上的安全存储并且然后当被访问以供使用时被解密。对于相对地快速使用而言,实际的加密和解密可以通过驻留在通用计算机上的密码计算机程序执行。密码计算机程序必须访问一个或多个密码密钥来将数据加密和解密。文件系统上的文件中或者通用计算机的存储器中的密码密钥的存储可能是相对不安全的。相反,硬件安全模块(HSM)(其可以是通用计算机内或者连接到通用计算机的硬件设备)可以生成和/或存储密码密钥。硬件安全模块可以以与计算机相同的速度操作并且保护其内容,绝不将以未加密的形式的内容展示给主计算机。而且,主计算机不能访问并且寻址硬件安全模块的存储存储器中的任一个。
技术实现思路
[0005]本公开的一个方面提供一种用于处理密码操作请求的方法。方法包括:在硬件安全...
【技术保护点】
【技术特征摘要】
1.一种计算机实现的方法,所述方法在硬件安全模块HSM的数据处理硬件上执行时,使所述数据处理硬件执行操作,所述操作包括:从密钥生成用户接收请求所述HSM生成包裹的密码密钥的密码密钥创建请求;响应于来自所述密钥生成用户的所述密码密钥创建请求,生成所述包裹的密码密钥;从次级用户接收请求执行密码操作的密码操作请求,所述次级用户由所述密钥生成用户授权使用由所述HSM生成的所述包裹的密码密钥来执行一个或多个密码操作,所述密码操作请求包括所述包裹的密码密钥和指示所述次级用户被授权请求所述密码操作的执行的访问属性;生成所述密码操作的日志记录,所述日志记录指示所述次级用户请求所述密码操作的执行;以及将所述密码操作的所述日志记录传送给所述密钥生成用户。2.根据权利要求1所述的方法,其中,所述操作还包括:从所述次级用户接收所述密码操作请求,所述密码操作请求还包括至少一个授权令牌;确定所述至少一个授权令牌是否有效;以及在所述至少一个授权令牌有效时,执行来自所述次级用户的所述密码操作请求。3.根据权利要求2所述的方法,其中,指示所述次级用户被授权请求所述密码操作的执行的所述访问属性与所述至少一个授权令牌相关联。4.根据权利要求2所述的方法,其中,所述至少一个授权令牌包括暂时授权令牌部分和持久授权令牌部分。5.根据权利要求4所述的方法,其中,所述持久授权令牌部分是针对所述密钥生成用户来生成的并且与所述次级用户共享。6.根据权利要求2所述的方法,其中,所述日志记录还包括所述密码操作请求的所述至少一个授权令牌。7.根据权利要求1所述的方法,其中,所述操作还包括使用识别所述次级用户的密钥对所述日志记录进行签名。8.根据权利要求7所述的方法,其中,包裹的密码密钥包括识别所述次级用户的所述密钥。9.根据权利要求1所述的方法,其中:所述密码操作对应于使用所述包裹的密码密钥的加密操作;以及所述密码操作还包括纯文本以利用所述包裹的密码密钥加密。10.根据权利要求1所述的方法,其中,所述密钥生成用户限制所述次级用户被授权使用所述包裹的密码密钥来执行所述一个或多个密码操作的次数。11.一种硬件安全模块HSM,所述HSM包括:数据处理硬件;以及与所述数据处理硬件...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。