[发明专利]一种基于可插拔密钥管理端的加密系统在审
| 申请号: | 201910610060.8 | 申请日: | 2019-07-08 |
| 公开(公告)号: | CN110381044A | 公开(公告)日: | 2019-10-25 |
| 发明(设计)人: | 吕卿;王勇;耿加申;钱岩 | 申请(专利权)人: | 紫光云技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08 |
| 代理公司: | 天津滨海科纬知识产权代理有限公司 12211 | 代理人: | 戴文仪 |
| 地址: | 300459 天津市滨海新区*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥管理 可插拔 云平台 客户端 密钥 加解密模块 可视化界面 加密系统 密钥备份 可插拔设备 客户端环境 客户端提供 数据加解密 备份加密 存储模块 加密过程 密码指纹 密钥生成 密钥泄露 认证模块 加解密 备份 解密 安全 管理 | ||
1.一种基于可插拔密钥管理端的加密系统,其特征在于:包括客户端、可插拔密钥管理端和云平台;
所述客户端提供可视化界面,通过所述客户端向所述可插拔密钥管理端提出加解密请求,所述客户端与所述云平台之间建立SSL安全信道,保护通信数据传输;
所述可插拔密钥管理端包括密码指纹认证模块、密钥生成与存储模块和加解密模块,所述可插拔密钥管理端通过可插拔设备使密钥的管理更加安全,所述可插拔密钥管理端进行密钥的生成、存储和文件的加解密,并将密钥导出通过所述云平台进行备份;
所述云平台包括密钥备份模块,所述云平台负责备份加密后的密钥,使得备份的密钥与所述加解密模块分离,避免密钥丢失后数据无法解密。
2.根据权利要求1所述的一种基于可插拔密钥管理端的加密系统,其特征在于:所述可插拔密钥管理端内包括噪声模块,所述密钥生成与存储模块通过芯片噪声源产生真随机数生成明文数据加密密钥,使密钥的安全性更高。
3.根据权利要求2所述的一种基于可插拔密钥管理端的加密系统,其特征在于:所述密钥生成与存储模块采用对称加密算法生成主密钥,提高加密的效率。
4.根据权利要求3所述的一种基于可插拔密钥管理端的加密系统,其特征在于:所述加解密模块通过主密钥将明文数据加密密钥进行加密生成密文数据加密密钥。
5.根据权利要求4所述的一种基于可插拔密钥管理端的加密系统,其特征在于:所述密钥生成与存储模块将密文数据加密密钥传输到所述密钥备份模块进行备份。
6.根据权利要求3所述的一种基于可插拔密钥管理端的加密系统,其特征在于:所述加解密模块使用所述密钥生成与存储模块创建保存的主密钥将密文加密密钥解密为明文数据加密密钥,并通过加密通道传输到所述客户端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于紫光云技术有限公司,未经紫光云技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910610060.8/1.html,转载请声明来源钻瓜专利网。
