【技术实现步骤摘要】
一种密钥处理方法及装置
[0001]本申请涉及信息安全
,具体而言,涉及一种密钥处理方法及装置。
技术介绍
[0002]在当今信息时代,对信息进行加密十分重要,关系到个人、公司、国家的信息安全。目前对信息进行加密和解密的方式通常为:通过密码机采用加密密钥对原始文件进行加密,得到加密文件,采用解密密钥对加密文件进行解密,从而获取文件内容。
[0003]在密码机提供密码运算以及密钥修改服务的同时,为了对密码机所需的密钥进行管理,相关技术中出现了密钥管理系统,密钥管理系统可以为用户提供密钥管理的服务,具体地,在需要使用密码进行密码操作时,将密钥从密码管理系统中导出至用户业务系统,再通过用户业务系统将密钥发送至密码机。在多台密码机共同对一个用户提供服务时,需要通过业务系统执行密钥同步,密钥同步的过程中使得业务系统执行过多的与业务不相关的操作,占用业务系统资源,同时也容易导致密钥的泄露的问题。
[0004]针对相关技术中通过多台密码机共同对一个用户提供服务时,密钥同步的过程繁琐并且容易导致密钥泄露的问题,目前尚未...
【技术保护点】
【技术特征摘要】
1.一种密钥处理方法,其特征在于,包括:接收密码机发送的密钥变更消息;确定所述密码机对应的账号认证信息,并确定所述账号认证信息对应的账号下已注册的密码机,其中,通过所述账号认证信息登录密钥管理系统以对待执行密码服务的多个密码机分配密钥;向所述已注册的密码机广播所述密钥变更消息。2.根据权利要求1所述的方法,其特征在于,在确定所述密码机对应的账号认证信息,并确定所述账号认证信息对应的账号下已注册的密码机之前,所述方法还包括:创建所述密钥管理系统对应的多个账号认证信息;将同一所述账号认证信息和所述密钥管理系统的地址信息写入所述待执行密码服务的多个密码机;接收待执行密码服务的密码机发送的注册请求,并将所述密码机的地址信息注册在所述账号认证信息对应的账号中,其中,所述注册请求中携带有所述账号认证信息。3.根据权利要求2所述的方法,其特征在于,在将同一所述账号认证信息和所述密钥管理系统的地址信息写入所述待执行密码服务的多个密码机之后,所述方法还包括:接收所述待执行密码服务的密码机发送的密钥下载请求,并将多个密钥发送至所述密码机,其中,所述密钥下载请求中携带有所述账号认证信息,所述多个密钥为所述账号认证信息关联的密钥。4.一种密钥处理方法,其特征在于,包括:密码机接收密钥管理系统发送的密钥变更广播消息,其中,所述密钥变更广播消息用于指示目标密码机中的密钥发生了变更,所述目标密码机与所述密码机为同一账号认证信息对应账号下已注册的密码机;根据所述密钥变更广播消息执行密钥变更。5.根据权利要求4所述的方法,其特征在于,在密码机接收密钥管理系统发送的密钥变更广播消息之前,所述方法还包括:接收账号认证信息和所述密钥管理系统的地址信息,其中,通过所述账号认证信息登录所述密钥管理系统以对密码机分配密钥;向所述密钥管理系统发送注册请求,其中,所述注册请求中携带有所述账号认证信息;接收所述密钥管理系统发送的注册反馈消息,其中,所述注册反馈消息用于指示密码机在所述账号认证信息对应的账号下的注册情况,所述密码机为发送所述注册请求的密码机。6.根据权利要求5所述的方法,其特征...
【专利技术属性】
技术研发人员:郭刚,房宝龙,孙鹏,
申请(专利权)人:渔翁信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。