[发明专利]一种密钥管理系统

说明书

本发明提供一种密钥管理系统，密钥管理系统连接多个客户端，于每个客户端内预先设置用于和密钥管理系统对接的管理接口；密钥管理系统包括：密钥存储单元，用于保存经过加密机加密的用户密钥，每个用户密钥分别提供给客户端对业务数据进行加解密；密钥过期管理单元，连接密钥存储单元，用于根据用户密钥的属性判断用户密钥是否过期，并在用户密钥过期时根据属性生成新版本的用户密钥，以供客户端对业务数据进行加解密；客户端启动管理接口后，通过管理接口查询获取密钥存储单元中保存的最新版本的用户密钥并保存在客户端的内存中，并且根据内存中的用户密钥对业务数据进行加解密。本发明的有益效果在于：实现对业务数据的加解密和用户密钥过期。

技术领域

本发明涉及密钥技术领域，尤其涉及一种密钥管理系统。

背景技术

随着互联网的不断发展，公司业务也不断的发展，在信息安全保存以及数据交互过程中，需要对用户的隐私进行数据加密保护，即用户密钥的数据量也会不断增加，因此目前需要一种用户密钥的管理方法，并且管理方法需要满足PCI(Payment Card Industry，支付卡行业)和人行要求；其中PCI和人行要求包括通过运用加密机和签名机来实现对数据进行存储以及解密，同时支持秘钥过期。

现有的密钥管理方法通常为下述两种方法：

方法一、采用文件管理的方式来管理密钥数据，然而上述方法只适用于数据量较小的密钥流通中；

方法二、通过建立密钥系统，然而上述密钥系统只能通过数据库加密函数AES128进行加解密，然而上述方法不支持多种算法和不支持密钥过期，即上述方法不符合PCI和人行要求。

发明内容

针对现有技术中存在的上述问题，现提供一种旨在实现对业务数据的加解密和用户密钥的过期管理，从而保证用户密钥的可靠性，通过加密机进行加密得到用户密钥，进而提高用户密钥的安全性的密钥管理系统。

具体技术方案如下：

一种密钥管理系统，其中，密钥管理系统连接多个客户端，于每个客户端内预先设置用于和密钥管理系统对接的管理接口；

密钥管理系统包括：

密钥存储单元，用于保存经过加密机加密的用户密钥，每个用户密钥分别提供给客户端对业务数据进行加解密；

密钥过期管理单元，连接密钥存储单元，用于根据用户密钥的属性判断用户密钥是否过期，并在用户密钥过期时根据属性生成新版本的用户密钥，以供客户端对业务数据进行加解密；

客户端启动管理接口后，通过管理接口查询获取密钥存储单元中保存的最新版本的用户密钥并保存在客户端的内存中，并且根据内存中的用户密钥对业务数据进行加解密。

优选的，密钥管理系统，其中，

属性包括与用户密钥相关联的版本号；

密钥过期管理单元包括：

密钥过期判断模块，用于根据用户密钥的版本号判断用户密钥是否过期；

密钥过期通知模块，与密钥过期判断模块连接，用于在用户密钥接近过期时发送告警信息给客户端，或在用户密钥过期时发送过期信息给客户端；

密钥过期处理模块，与密钥过期判断模块连接，用于在用户密钥过期时，根据版本号生成新版本的用户密钥；

密钥过期存储模块，与密钥过期处理模块连接，用于将新版本的用户密钥存储在密钥存储单元中。

优选的，密钥管理系统，其中，密钥过期处理模块包括：

密钥过期设置子模块，用于在用户密钥过期时，将用户密钥设置为过期密钥，并将过期密钥存储到密钥存储单元中；