[发明专利]一种对称密钥管理系统、传输方法及装置

说明书

本发明公开了一种对称密钥管理系统，包括：对称密钥管理服务总模块、对称密钥管理服务分模块、应用服务代理模块和密钥源基础设施，其中：所述对称密钥管理服务总模块，用于将对应的密钥管理策略下发至所述对称密钥管理服务分模块；所述对称密钥管理服务分模块，用于依据所述对应的密钥管理策略，将从所述密钥源基础设施中获取的对称密钥生成业务密钥池；所述应用服务代理模块，用于将所述业务密钥池中的对称密钥通过预设的接口传递到对应应用平台的存储空间中；所述密钥源基础设施，用于生成对称密钥。上述的系统，实现了对不同业务中对称密钥的统一管理，避免了孤岛式的密钥管理方法，无法进行统一的安全监管，容易产生木桶短板效应的问题。

技术领域

本发明涉及密钥管理技术领域，尤其涉及一种对称密钥管理系统、传输方法及装置。

背景技术

对称加密体系的核心在于对密钥的管理与保护，必须保障通信节点间的密钥同步以及密钥在产生、存储和使用过程的安全性，现有的对称加密应用业务种类繁多，每种业务的安全要求等级不同，采用不同的密钥管理、使用策略及方法，采用网络各节点安全孤岛式的密钥管理。

发明人对现有的对称密钥管理过程进行研究发现，孤岛式的密钥管理方法，无法进行统一的安全监管，容易产生木桶短板效应。

发明内容

有鉴于此，本发明提供了一种对称密钥管理系统、传输方法及装置，用以解决现有技术中孤岛式的密钥管理方法，无法进行统一的安全监管，容易产生木桶短板效应的问题。具体方案如下：

一种对称密钥管理系统，包括：对称密钥管理服务总模块、对称密钥管理服务分模块、应用服务代理模块和密钥源基础设施，其中：

所述对称密钥管理服务总模块，与所述对称密钥管理服务分模块相连接，用于产生密钥管理策略，将对应的密钥管理策略下发至所述对称密钥管理服务分模块；

所述对称密钥管理服务分模块，与所述密钥源基础设施相连接，用于依据所述对应的密钥管理策略，将从所述密钥源基础设施中获取的对称密钥生成业务密钥池；

所述应用服务代理模块，与所述对称密钥管理服务分模块相连接，用于将所述业务密钥池中的对称密钥通过预设的接口传递到对应应用平台的存储空间中；

所述密钥源基础设施，用于生成对称密钥。

上述的系统，可选的，所述对称密钥管理服务总模块包括：应用注册子模块、信息审核子模块、策略下发子模块和同步确认子模块，其中：

所述应用注册子模块，用于应用在所述管理系统中进行注册；

所述信息审核子模块，用于对注册信息进行审核；

所述策略下发子模块，用于选取与当前注册用户对应的密钥管理策略并对其进行下发；

所述同步确认子模块，用于当同一应用在多个对称密钥管理服务分模块中均存在时，对所述多个对称密钥管理服务分模块中密钥管理策略是否相同进行确认，对该应用在各对称密钥管理服务分模块中采用的对称密钥是否同步进行确认。

上述的系统，可选的，所述对称密钥管理服务分模块包括：业务密钥池层、密钥策略处理层和基础密钥池层，其中：

所述基础密钥池层，用于获取所述密钥源基础设施的对称密钥；

所述密钥策略处理层，与所述基础密钥池层相连接，用于依据对应的密钥管理策略对获取的对称密钥进行处理；

所述业务密钥池层，与所述密钥策略处理层相连接，用于将处理后的对称密钥分配给对应的业务密钥池。

上述的系统，可选的，所述对称密钥管理服务分模块还包括：备份子模块，其中：

所述备份子模块，与所述基础密钥池层和所述业务密钥池层相连接，用于将所述基础密钥池层和所述业务密钥池层的对称密钥进行备份。