【技术实现步骤摘要】
分布式密码卡的密钥管理方法、装置和系统
[0001]本专利技术涉及信息系统安全
,具体涉及一种分布式密码卡的密钥管理方法、装置和系统。
技术介绍
[0002]密码算法是信息系统业务安全的基础,业务系统使用密码算法对接入终端进行认证,对数据流量进行加密保护数据安全,例如基于https的网站服务通过TLS安全协议和相关的密码套件保证网站服务器和浏览器之间的数据安全。密码算法的安全性依赖于密码运算环境和密钥管理的管理机制。一般来说,密码运算和密钥管理在独立的硬件安全模块(HSM)中实现,对外提供访问接口,实现密码算法的调用和密钥的保护,这种独立的模块缩小了密码的保护边界,限定了调用的入口,为密码运算创造“隔离”的运行环境,提升密码运算的安全性。
[0003]常见的信息业务服务侧的硬件密码模块包括PCIE密码卡、密码机、签名验签服务器等。从类型上分,可以分为板卡的形态(密码卡)和服务器形态(密码机等)。
[0004]密码卡通过PCIE插槽插在业务所在服务器内,通过《GM/T 0018密码模块密码设备应用接口规范...
【技术保护点】
【技术特征摘要】
1.一种分布式密码卡的密钥管理方法,其特征在于,应用于服务器,所述服务器与多张密码卡连接;每张所述密码卡设置于一终端中;所述密钥管理方法包括:接收一个或多个密钥请求,所述密钥请求包括请求密码运算的业务标识和发送所述密钥请求的密码卡标识;根据一个或多个所述密钥请求,获取与所述请求密码运算的业务标识对应的一个或多个密钥,所述密钥与所述密钥请求一一对应;根据所述密码卡标识发送一个或多个所述密钥给对应的所述密码卡;所述密钥用于对请求密码运算的业务进程进行密码运算。2.如权利要求1所述的密钥管理方法,其特征在于,根据一个或多个所述密钥请求,获取与所述请求密码运算的业务标识对应的一个或多个密钥,包括:根据一个或多个所述密钥请求,在存储器中查找并获取与所述密钥请求中的请求密码运算的业务标识相匹配的密钥。3.如权利要求1或2所述的密钥管理方法,其特征在于,还包括:接收一密钥删除请求,所述密钥删除请求包括待删除密钥标识;基于所述密钥删除请求,在存储器中查找并删除所述待删除密钥标识对应的密钥,并获取所述待删除密钥标识对应的密钥在预设时间内的发送信息,所述发送信息包括所述待删除密钥标识对应的密钥在预设时间内所发送到的密码卡对应的密码卡标识;基于所述待删除密钥标识对应的密钥在预设时间内的发送信息,生成并发送删除请求至对应的所述密码卡,以删除所述密码卡中缓存的所述待删除密钥标识对应的密钥。4.如权利要求1所述的密钥管理方法,其特征在于,在接收一个或多个密钥请求之前,还包括:获取并保存所述多张密码卡的设备身份信息,所述设备身份信息包括密码卡标识和密码卡公开密钥,所述设备身份信息与密码卡一一对应。5.如权利要求4所述的密钥管理方法,其特征在于,根据所述密码卡标识发送一个或多个所述密钥给对应的所述密码卡,包括:根据所述密码卡标识,获取所述密码卡标识对应的密码卡公开密钥;利用所述密码卡公开密钥对对应的所述密钥进行加密保护,并将加密后的密钥发送至对应的所述密码卡。6.一种分布式密码卡的密钥管理方法,其特征在于,应用于密码卡,所述密码卡与服务器连接,所述服务器与多张密码卡连接;每张所述密码卡设置于一终端中;所述密钥管理方法包括:接收所述终端中的一请求密码运算的业务进程发送的密钥使用请求,所述密钥使用请求包括请求密码运算的业务标识;基于所述密钥使用请求,判断所述密码卡是否有缓存请求密码运算的业务标识请求对应的密钥;若有缓存,则直接获取所述请求密码运算的业务标识对应的密钥,并基于所述密钥对所述请求密码运算的业务进程进行密码运算;若无缓存,生成并发送所述密钥请求至所述服务器;所述密钥请求包括请求密码运算
的业务标识和密码卡对应的密码卡标识;接收所述服务器发送的密钥,基于所述密钥对所述请求密码运算的业务进程进行密码运算。7.如权利要求6所述的密钥管理方法,其特征在于,接收所述服务器...
【专利技术属性】
技术研发人员:王宗岳,樊俊锋,焦四辈,
申请(专利权)人:深圳市纽创信安科技开发有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。