[发明专利]一种密钥管理系统在审
| 申请号: | 201910631465.X | 申请日: | 2019-07-12 |
| 公开(公告)号: | CN110351082A | 公开(公告)日: | 2019-10-18 |
| 发明(设计)人: | 孙跃 | 申请(专利权)人: | 上海瀚银信息技术有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06;H04L9/06 |
| 代理公司: | 上海申新律师事务所 31272 | 代理人: | 俞涤炯 |
| 地址: | 200001 上海市黄*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用户密钥 密钥管理系统 业务数据 加解密 客户端 密钥存储单元 管理接口 过期 保存 内存 客户端启动 管理单元 属性判断 属性生成 预先设置 最新版本 加密机 新版本 密钥 加密 查询 客户 | ||
1.一种密钥管理系统,其特征在于,所述密钥管理系统连接多个客户端,于每个所述客户端内预先设置用于和所述密钥管理系统对接的管理接口;
所述密钥管理系统包括:
密钥存储单元,用于保存经过加密机加密的用户密钥,每个所述用户密钥分别提供给所述客户端对业务数据进行加解密;
密钥过期管理单元,连接所述密钥存储单元,用于根据所述用户密钥的属性判断所述用户密钥是否过期,并在所述用户密钥过期时根据所述属性生成新版本的所述用户密钥,以供所述客户端对业务数据进行加解密;
所述客户端启动所述管理接口后,通过所述管理接口查询获取所述密钥存储单元中保存的最新版本的所述用户密钥并保存在所述客户端的内存中,并且根据所述内存中的所述用户密钥对所述业务数据进行加解密。
2.如权利要求1所述的密钥管理系统,其特征在于,
所述属性包括与所述用户密钥相关联的版本号;
所述密钥过期管理单元包括:
密钥过期判断模块,用于根据所述用户密钥的所述版本号判断所述用户密钥是否过期;
密钥过期通知模块,与所述密钥过期判断模块连接,用于在用户密钥接近过期时发送告警信息给所述客户端,或在所述用户密钥过期时发送过期信息给所述客户端;
密钥过期处理模块,与所述密钥过期判断模块连接,用于在所述用户密钥过期时,根据所述版本号生成新版本的所述用户密钥;
密钥过期存储模块,与所述密钥过期处理模块连接,用于将新版本的所述用户密钥存储在所述密钥存储单元中。
3.如权利要求2所述的密钥管理系统,其特征在于,密钥过期处理模块包括:
密钥过期设置子模块,用于在所述用户密钥过期时,将所述用户密钥设置为过期密钥,并将所述过期密钥存储到所述密钥存储单元中;
密钥过期生成子模块,与所述密钥过期设置子模块连接,用于根据所述过期密钥的所述版本号生成新版本的所述用户密钥。
4.如权利要求2所述的密钥管理系统,其特征在于,密钥过期通知模块通过邮件发送告警信息或过期信息给所述客户端。
5.如权利要求2所述的密钥管理系统,其特征在于,所述版本号为所述用户密钥的创建时间。
6.如权利要求1所述的密钥管理系统,其特征在于,
所述属性包括与所述用户密钥相关联的算法种类;
所述管理接口根据所述内存中的所述用户密钥的所述算法种类提供对应的加解密算法并根据所述用户密钥对所述业务数据进行加解密。
7.如权利要求1所述的密钥管理系统,其特征在于,所述管理接口提供多种加解密算法,所述加解密算法包括AES算法和国密算法。
8.如权利要求7所述的密钥管理系统,其特征在于,所述客户端通过所述管理接口提供的所述AES算法并根据已过期的所述用户密钥对已过期的所述业务数据进行解密。
9.如权利要求7所述的密钥管理系统,其特征在于,所述客户端通过所述管理接口提供的国密算法并根据未过期的所述用户密钥对未过期的所述业务数据进行解密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海瀚银信息技术有限公司,未经上海瀚银信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910631465.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:货币资产管理方法及系统
- 下一篇:随机源生成方法、电子设备、系统及介质
