[发明专利]一种生成密钥的方法、服务节点设备及计算机可读介质

权利要求书

1.一种生成密钥的方法，其特征在于，包括：

若接收到服务器发送的加密密钥获取请求，则根据所述加密密钥获取请求携带的业务类型确定所述业务类型对应的第一根密钥标识；其中，所述加密密钥获取请求由客户端向所述服务器发送；

获取所述第一根密钥标识对应的第一明文根密钥；

根据所述第一明文根密钥、所述加密密钥获取请求携带的业务标识以及预设的数据密钥生成算法生成加密密钥；

将携带所述加密密钥和所述第一根密钥标识的加密信息发送至所述服务器，以使所述服务器将所述加密信息转发至发送所述加密密钥获取请求的所述客户端，所述加密信息用于所述客户端根据所述加密信息对待加密数据进行加密。

2.根据权利要求1所述的方法，其特征在于，

所述若接收到服务器发送的加密密钥获取请求，则根据所述加密密钥获取请求携带的业务类型确定所述业务类型对应的第一根密钥标识，包括：

若接收到服务器发送的加密密钥获取请求，则检测是否已缓存所述加密密钥获取请求携带的业务类型对应的根密钥标识；

若已缓存所述业务类型对应的根密钥标识，且已缓存的第二根密钥标识对应的根密钥创建时间与当前时间的时间间隔小于预设时间，则将所述第二根密钥标识识别为所述第一根密钥标识；其中，所述第二根密钥标识为所述业务类型对应的已缓存的最新根密钥标识；

所述获取所述第一根密钥标识对应的第一明文根密钥，包括：

从缓存区获取所述第二根密钥标识对应的第二明文根密钥，并将所述第二明文根密钥识别为所述第一明文根密钥。

3.根据权利要求2所述的方法，其特征在于，

所述若接收到服务器发送的加密密钥获取请求，则检测是否已缓存所述加密密钥获取请求携带的业务类型对应的根密钥标识之后，还包括：

若已缓存所述业务类型对应的根密钥标识，且已缓存的第二根密钥标识对应的根密钥创建时间与当前时间的时间间隔大于或等于预设时间，则从数据库中获取所述业务类型对应的第三根密钥标识以及所述第三根密钥标识对应的根密钥创建时间；其中，所述第三根密钥标识为所述业务类型对应的存储于所述数据库中的最新根密钥标识；

将所述业务类型、所述第三根密钥标识以及所述第三根密钥标识对应的根密钥创建时间关联缓存，并将所述第三根密钥标识识别为所述第一根密钥标识。

4.根据权利要求3所述的方法，其特征在于，

所述获取所述第一根密钥标识对应的第一明文根密钥，还包括：

从所述数据库中获取所述第三根密钥标识对应的第一密文根密钥，并将所述第一密文根密钥发送至预设的硬件加密机；

接收所述预设的硬件加密机返回的第三明文根密钥；其中，所述第三明文根密钥由所述预设的硬件加密机对所述第一密文根密钥进行解密得到；

将所述第三根密钥标识和所述第三明文根密钥关联缓存，并将所述第三明文根密钥识别为所述第一明文根密钥。

5.根据权利要求2所述的方法，其特征在于，

所述若接收到服务器发送的加密密钥获取请求，则检测是否已缓存所述加密密钥获取请求携带的业务类型对应的根密钥标识之后，还包括：

若未缓存所述业务类型对应的根密钥标识，且数据库中未存储所述业务类型对应的根密钥标识，则根据所述业务类型和预设的根密钥生成算法生成第一根密钥信息；其中，所述第一根密钥信息至少包括第四根密钥标识、第四明文根密钥以及所述第四根密钥标识对应的根密钥创建时间；

将所述业务类型、所述第四根密钥标识以及所述第四根密钥标识对应的根密钥创建时间关联缓存，并将所述第四根密钥标识识别为所述第一根密钥标识；

将所述第四明文根密钥发送至预设的硬件加密机；

接收所述预设的硬件加密机返回的第二密文根密钥；其中，所述第二密文根密钥由所述预设的硬件加密机对所述第四明文根密钥进行加密得到；

将所述业务类型、所述第四根密钥标识以及所述第四根密钥标识对应的根密钥创建时间关联存储至所述数据库；

将所述第四根密钥标识和所述第二密文根密钥关联存储至所述数据库。