[发明专利]一种基于可插拔密钥管理端的加密系统

说明书

本发明提供了一种基于可插拔密钥管理端的加密系统，客户端提供可视化界面，通过客户端向可插拔密钥管理端提出加解密请求，客户端与云平台之间建立SSL安全信道；可插拔密钥管理端包括密码指纹认证模块、密钥生成与存储模块和加解密模块，可插拔密钥管理端通过可插拔设备使密钥的管理更加安全；云平台包括密钥备份模块，云平台负责备份加密后的密钥。本发明中客户端只负责提供可视化界面，数据加解密工作由可插拔密钥管理端进行，不依赖客户端环境的安全性，使加密过程更加安全可靠；由云平台提供密钥备份功能，由可插拔密钥管理端进行解密，使备份的密钥与加解密模块分离，可避免密钥泄露。

技术领域

本发明属于信息安全技术领域，尤其是涉及一种基于可插拔密钥管理端的加密系统。

背景技术

随着科技的发展，互联网技术的迅速发展，信息安全问题也日显突出，而对于企业来说，企业的商业秘密、数据信息等都尤为重要，都是企业的无形资产，关系着企业的正常运行和市场竞争。

密钥加密系统通常由密钥管理端、客户端和云端组成，通过密钥管理端进行密钥管理，客户端进行文件加密解密，但现有技术中的该系统有以下缺点：首先，密钥备份放在密钥管理端进行，存在较大密钥泄露的风险；其次，密钥管理端无法进行加解密，加解密功能全部依赖于客户端，对客户环境安全性有较大的依赖性，导致系统本身加解密安全性较低；最后，客户端和云端之间的通信通道不安全，传输的数据易发生泄露。

发明内容

有鉴于此，本发明旨在提出一种基于可插拔密钥管理端的加密系统，客户端只负责提供可视化界面，数据加解密工作由可插拔密钥管理端进行，不依赖客户端环境的安全性，使加密过程更加安全可靠；由云平台提供密钥备份功能，由可插拔密钥管理端进行解密，使备份的密钥与加解密模块分离，可避免密钥泄露；客户端与云平台建立加密安全信道SSL，通信传输数据经过加密可以防止数据泄密。

为达到上述目的，本发明的技术方案是这样实现的：

一种基于可插拔密钥管理端的加密系统，包括客户端、可插拔密钥管理端和云平台；

客户端提供可视化界面，通过客户端向可插拔密钥管理端提出加解密请求，客户端与云平台之间建立SSL安全信道，保护通信数据传输；

可插拔密钥管理端包括密码指纹认证模块、密钥生成与存储模块和加解密模块，可插拔密钥管理端通过可插拔设备使密钥的管理更加安全，可插拔密钥管理端进行密钥的生成、存储和文件的加解密，并将密钥导出通过云平台进行备份；

云平台包括密钥备份模块，云平台负责备份加密后的密钥，使得备份的密钥与加解密模块分离，避免密钥丢失后数据无法解密。

进一步的，可插拔密钥管理端内包括噪声模块，密钥生成与存储模块通过芯片噪声源产生真随机数生成明文数据加密密钥，使密钥的安全性更高。

进一步的，密钥生成与存储模块采用对称加密算法生成主密钥，提高加密的效率。

进一步的，加解密模块通过主密钥将明文数据加密密钥进行加密生成密文数据加密密钥。

进一步的，密钥生成与存储模块将密文数据加密密钥传输到密钥备份模块进行备份。

进一步的，加解密模块使用密钥生成与存储模块创建保存的主密钥将密文加密密钥解密为明文数据加密密钥，并通过加密通道传输到客户端。

相对于现有技术，本发明所述的一种基于可插拔密钥管理端的加密系统具有以下优势：

本发明所述的一种基于可插拔密钥管理端的加密系统，客户端只负责提供可视化界面，数据加解密工作由可插拔密钥管理端进行，不依赖客户端环境的安全性，使加密过程更加安全可靠；由云平台提供密钥备份功能，由可插拔密钥管理端进行解密，使备份的密钥与加解密模块分离，可避免密钥泄露；客户端与云平台建立加密安全信道SSL，通信传输数据经过加密可以防止数据泄密。