【技术实现步骤摘要】
本专利技术属于秘钥管理,具体是一种基于分布式网关的秘钥管理系统及方法。
技术介绍
1、在微服务架构通常会将一个大型的单体应用拆分成多个小型的服务,这些服务之间需要频繁地进行通信,因此数据的安全性也变得更加重要。
2、使用加密技术可以确保只有授权人员才能访问信息,从而降低信息被窃听或篡改的风险。此外,微服务架构中的服务通常是分布式部署的,它们可能在不同的网络环境中运行,这增加了数据泄露和攻击的风险,因此使用加密技术对数据进行保护是至关重要的。
3、传统的静态密钥管理方式存在诸多安全隐患,例如密钥泄露风险高、密钥更新周期长导致安全性降低等。因此,开发一种能够实时动态更新密钥、提高秘钥安全性和可靠性、确保高可用性的网关秘钥管理系统成为当前亟待解决的问题。
技术实现思路
1、鉴于上述问题,提出了本专利技术以便提供克服上述问题或者至少部分地解决上述问题的一种基于分布式网关的秘钥管理系统及方法。
2、为实现上述目的,本专利技术采用了如下技术方案:
3、一...
【技术保护点】
1.一种基于分布式网关的秘钥管理系统,其特征在于,所述系统包括:
2.如权利要求1所述的一种基于分布式网关的秘钥管理系统,其特征在于,所述密钥管理模块中由请求方填写本系统服务名、对接系统的服务名、加解密方式、是否分布式秘钥、加密模式和填充模式,然后生成秘钥及appId分发给双方系统。
3.如权利要求1所述的一种基于分布式网关的秘钥管理系统,其特征在于,所述动态密钥更新模块包括:
4.如权利要求3所述的一种基于分布式网关的秘钥管理系统,其特征在于,基于时间的更新需要通信双方有同步的时钟,用于确保在相同的时间点使用相同的新密钥。
...【技术特征摘要】
1.一种基于分布式网关的秘钥管理系统,其特征在于,所述系统包括:
2.如权利要求1所述的一种基于分布式网关的秘钥管理系统,其特征在于,所述密钥管理模块中由请求方填写本系统服务名、对接系统的服务名、加解密方式、是否分布式秘钥、加密模式和填充模式,然后生成秘钥及appid分发给双方系统。
3.如权利要求1所述的一种基于分布式网关的秘钥管理系统,其特征在于,所述动态密钥更新模块包括:
4.如权利要求3所述的一种基于分布式网关的秘钥管理系统,其特征在于,基于时间的更新需要通信双方有同步的时钟,用于确保在相同的时间点使用相同的新密钥。
5.如权利要求1...
【专利技术属性】
技术研发人员:杨晓菲,
申请(专利权)人:北银金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。