【技术实现步骤摘要】
本专利技术涉及互联网,特别是一种密钥轮转数据加密系统及应用方法。
技术介绍
1、密钥管理是指处理密钥从产生到最终销毁的整个过程中的相关问题,包括系统的初始化及密钥的产生、存储、备份/恢复、装入、分配、保护、更新、控制、丢失、撤销和销毁等内容。密钥管理在保密系统中尤为重要,因为密钥是保密系统中最脆弱的环节,密钥的分配和存储直接影响到系统整体的安全性。
2、传统的密钥管理系统一般采用静态密钥管理方法,即密钥一旦生成和分发后将长期使用,这种方式虽然简单,但带来了一些如下缺陷,安全风险高:如果密钥泄露,攻击者可以长时间访问加密数据;难以防止重放攻击:密钥不定期更换,容易被攻击者拦截并多次利用;难于合规:许多现代安全标准(如 pci-dss支付卡行业数据安全标准)要求定期更新密钥以降低泄露风险,对于系统的应用带来了不利影响。密钥轮转机制,指的是在一段固定时间后自动替换加密密钥,从而提高系统的安全性,目前的密钥轮转(密钥轮转是一种安全措施,通过定期更换加密密钥来增强系统的安全性)技术通常分为以下几类,(1)定时密钥轮转:具体的,一...
【技术保护点】
1.一种密钥轮转数据加密系统,其特征在于,包括云端的连接密钥管理、密钥生成与管理、密钥存储应用软件单元,所述连接密钥管理单元还具有分层密钥架构子单元,密钥生成与管理单元还具有密钥版本控制子单元、自动化密钥轮转与密钥管理子单元、旧密钥的安全处理子单元、密钥轮转备份与恢复机制子单元;所述分层密钥架构子单元能实现主密钥与数据密钥的分离管理,密钥版本控制子单元具有密钥版本化管理、多版本密钥解密支持功能,密钥版本化管理应用中,每个密钥轮换周期生成一个新密钥,并分配版本号,多版本密钥解密应用中,解密时,密钥版本控制子单元据数据的密钥版本号选择对应的密钥,保证数据解密的连续性和兼容...
【技术特征摘要】
1.一种密钥轮转数据加密系统,其特征在于,包括云端的连接密钥管理、密钥生成与管理、密钥存储应用软件单元,所述连接密钥管理单元还具有分层密钥架构子单元,密钥生成与管理单元还具有密钥版本控制子单元、自动化密钥轮转与密钥管理子单元、旧密钥的安全处理子单元、密钥轮转备份与恢复机制子单元;所述分层密钥架构子单元能实现主密钥与数据密钥的分离管理,密钥版本控制子单元具有密钥版本化管理、多版本密钥解密支持功能,密钥版本化管理应用中,每个密钥轮换周期生成一个新密钥,并分配版本号,多版本密钥解密应用中,解密时,密钥版本控制子单元据数据的密钥版本号选择对应的密钥,保证数据解密的连续性和兼容性;所述自动化密钥轮转与密钥管理子单元具有自动化密钥轮转、集应用中式密钥管理功能,自动化密钥轮转应用中,能设置密钥轮转频率、并在系统中实现自动化轮转流程,集应用中式密钥管理应用中,密钥由ksp密钥管理系统生成;所述旧密钥的安全处理子单元具有密钥淘汰机制、销毁过期密钥功能,密钥淘汰机制应用中,能设定密钥的有效期和废弃期,到期后自动禁用旧密钥的加密权限,但仍保留解密权限,销毁过期密钥中,当所有数据更新为新密钥后将旧密钥从存储中彻底销毁、防止被恶意恢复利用;所述密钥轮转备份与恢复机制子单元具有轮转密钥前的备份和快照功能、轮转回滚机制功能,轮转前的备份和快照应用中,在大规模密钥轮转操作前能创建密钥和数据的备份或快照、以便在出现问题时快速恢复到稳定状态,轮转回滚机制应用中,当轮转发生故障或新密钥无法正常解密数据时,系统能迅速切换回旧密钥、保持业务连续性。
2.根据权利要求1所述的一种密钥轮转数据加密系统,其特征在于,分层密钥架构子单元采用分层密钥架构,主密钥用于派生或加密数据密钥,数据加密使用数据密钥,而不是主密钥,确保轮换时无需解密所有数据。
3.根据权利要求1所述的一种密钥轮转数据加密系统,其特征在于,密钥版本化管理中,具体的,加密时记录密钥版本信息,用于标识数据是用哪个密钥版本加密的;多版本密钥解密中,旧版本密钥可以设置为仅用于解密,确保新数据始终使用最新密钥版本。
4.根据权利要求1所述的一种密钥轮转数据加密系统,其特征在于,自动化密钥轮转中,密钥轮转频率是定期或在特定事件后自动触发轮转。
5.根据...
【专利技术属性】
技术研发人员:吕鹏东,张鑫,刘志宏,
申请(专利权)人:上海安当技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。