一种云计算环境下多用户密钥安全隔离方法及系统技术方案

本发明专利技术公开一种云计算环境下多用户密钥安全隔离方法及系统，其中，所述方法为：密钥安全隔离模块依据密钥管理控制模块从用户创建密钥请求中解析得到的用户身份信息和创建密钥策略信息为用户生成第一密钥，并对第一密钥进行安全隔离处理，具体步骤如下：1）密钥安全隔离模块将第一密钥发送至密钥安全存储模块内进行存储，不同用户使用的密钥安全存储模块之间是相互隔离的；2）在接收到第一密钥后，密钥安全存储模块采用国密SM4算法对第一密钥进行加密处理并将第一密钥的密文存储到数据存储模块中。本发明专利技术采用容器隔离技术将不同用户的密钥存放在不同的安全隔离空间内，解决了云环境下多用户的密钥安全隔离问题。环境下多用户的密钥安全隔离问题。环境下多用户的密钥安全隔离问题。

【技术实现步骤摘要】
一种云计算环境下多用户密钥安全隔离方法及系统


[0001]本专利技术涉及密码服务
具体地说是一种云计算环境下多用户密钥安全隔离方法及系统。

技术介绍

[0002]随着采用云计算技术可高效便捷的为用户提供服务，降低行业的运营和维护成本，多用户成为云计算的发展趋势。在多用户模式下，相对于传统模式，不同在于软硬件资源的共享，每个用户可定制化资源，由此会面临着数据隔离等问题。目前传统的密钥管理系统，没有采用密钥安全隔离技术，造成云计算环境下用户密钥安全性降低，无法保证云计算环境下多用户密钥安全隔离的需求。

技术实现思路

[0003]为此，本专利技术所要解决的技术问题在于提供一种云计算环境下多用户密钥安全隔离方法及系统，采用容器隔离技术将不同用户的密钥存放在不同的安全隔离空间内，解决了云环境下多用户的密钥安全隔离问题。
[0004]为解决上述技术问题，本专利技术提供如下技术方案：一种云计算环境下多用户密钥安全隔离方法，密钥安全隔离模块依据密钥管理控制模块从用户创建密钥请求中解析得到的用户身份信息和创建密钥策略信息为用户生成本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云计算环境下多用户密钥安全隔离方法，其特征在于，密钥安全隔离模块依据密钥管理控制模块从用户创建密钥请求中解析得到的用户身份信息和创建密钥策略信息为用户生成第一密钥，并对第一密钥进行安全隔离处理，具体步骤如下： 1）密钥安全隔离模块将第一密钥发送至密钥安全存储模块内进行存储，不同用户使用的密钥安全存储模块之间是相互隔离的； 2）在接收到第一密钥后，密钥安全存储模块采用国密SM4算法对第一密钥进行加密处理并将第一密钥的密文存储到数据存储模块中。2.根据权利要求1所述的云计算环境下多用户密钥安全隔离方法，其特征在于，在步骤1）中，在对第一密钥进行存储时，采用为每个用户分配单独且相互隔离的密钥管理容器，第一密钥的全生命周期管理都在各自独立的密钥管理容器内进行。3.根据权利要求1所述的云计算环境下多用户密钥安全隔离方法，其特征在于，在步骤1）中，在对第一密钥进行存储时，采用三层密钥保护结构对用户的业务数据进行保护，具体为：第一密钥、第二密钥和第三密钥，第三密钥为根密钥，作为顶层密钥，用于保护第二密钥；第二密钥为密钥保护密钥，作为二层密钥，用于保护第一密钥；第一密钥作为三层密钥，用于保护用户的业务数据。4.根据权利要求3所述的云计算环境下多用户密钥安全隔离方法，其特征在于，在步骤1）中，第三密钥为由多份根密钥分量合成根密钥，第三密钥存储在硬件安全存储区。5.根据权利要求3所述的云计算环境下多用户密钥安全隔离方法，其特征在于，在步骤2）中，密钥安全存储模块为不同用户创建不同的且相互独立的数据存储模块，每个用户的密钥被加密存储在各自的数据存储模块内。6.根据权利要求1～5任一所述的云计算环境下多用户密钥安全隔离方法，其特征在于，在密钥安全隔离模块为用户生成第一密钥时，密钥安全隔离模块根据创建密钥策略信息控制硬件密码设备的硬件噪声源生成真随机数的密钥数据，并对产生的密钥数据进行安全隔离处理。7.根据权利要求6所述的云计算环境下多用户密钥安全隔离方法，其特征...

【专利技术属性】
技术研发人员：刘柱，张大伟，
申请(专利权)人：北京安盟信息技术股份有限公司，
类型：发明
国别省市：