[发明专利]密钥导出方法和系统以及非暂时性计算机可读存储介质

权利要求书

1.一种用于在计算设备处导出密钥的计算机实施方法，其包括：

接收用于从服务提供商导出密钥令牌的请求；

选择具有与所述请求中指定的使用期匹配的期满的第一密码密钥；

响应于所述请求，生成加密的第二密码密钥，所述加密的第二密码密钥是通过使用所述第一密码密钥对第二密码密钥进行加密产生的；

使用加密的第二密码密钥来生成所述密钥令牌；以及

在生成所述密钥令牌之后，执行失去信息的一个或多个操作以防止获得所述第二密码密钥的能力。

2.如权利要求1所述的计算机实施方法，其还包括将策略与所述第二密码密钥的识别符相关联，使得密码服务使用所述策略来控制对使用所述第二密码密钥执行密码操作的请求的履行。

3.如权利要求1所述的计算机实施方法，其还包括：

在密码服务的web服务器处接收对托管密码密钥的第二请求；

在提供密码材料的硬件保护的装置中生成所述托管密码密钥；

使用存储在所述装置中的第三密码密钥来加密所述托管密码密钥；以及

将所述加密的托管密码密钥存储在对于所述密码服务可访问的位置中。

4.如权利要求3所述的计算机实施方法，其中：

所述第一密码密钥是从所述装置中的一组第一密码密钥的第一子集中选择的；以及

所述第三密码密钥来自提供用于托管密码密钥的所述一组第一密码密钥的第二子集。

5.一种用于导出密钥的系统，其包括至少一个计算装置，所述至少一个计算装置被配置来实施一个或多个服务，所述一个或多个服务被配置来：

接收对密码密钥的请求；

响应于所述请求，获得所述密码密钥；

使用密码材料来加密所获得的密码密钥，所述密码材料在各自提供所述密码材料的硬件保护的一组硬件装置之外不可访问，所述密码材料包括对应于时间的期满，在所述时间后所述密码材料变得不可访问，其中所述期满与请求中指定的使用期相匹配；

提供所述加密的密码密钥；以及

失去对信息的访问以使所述系统无法获得所述密码密钥的副本。

6.如权利要求5所述的系统，其中所述一个或多个服务被进一步配置来生成包括所述密码密钥的识别符的令牌；以及

提供所述加密的密码密钥包括提供所述生成的令牌。

7.如权利要求5所述的系统，其中所述一个或多个服务被进一步配置来：

接收对使用所述密码密钥来执行密码操作的第二请求，所述第二请求包括所述加密的密码密钥；以及

通过解密所述加密的密码密钥并且使用所述密码密钥执行所述密码操作来履行所述第二请求，这取决于仍然可用的所述密码材料。

8.如权利要求7所述的系统，其中所述一个或多个服务被进一步配置来：

接收对执行所述密码操作的第三请求，所述第三请求指定第二密码密钥的识别符；

从数据存储位置获得所述第二密码密钥的加密副本；

解密所述第二密码密钥的所述加密副本；以及

使用所述第二密码密钥来执行所述密码操作。

9.如权利要求5所述的系统，其中所述一个或多个服务被进一步配置来：

将策略与所述密码密钥相关联，所述策略指定用于所述密码密钥的一组许可；以及

根据所述策略来控制对使用所述密码密钥的请求的履行。

10.如权利要求5所述的系统，其中所述一个或多个服务被进一步配置来至少部分地基于所述密码材料的期满来选择所述密码材料，所述期满指示时间，在所述时间后所述系统将无法访问所述密码材料。

11.如权利要求5所述的系统，其中所述硬件装置是硬件安全模块。