[发明专利]基于KMIP协议的密钥管理服务器、客户端及系统

说明书

本发明公开了基于KMIP协议的密钥管理服务器、客户端及系统，涉及业务系统数据安全领域。服务器包括：第一通信模块、第一编解码模块、处理模块和存储模块，其中，第一通信模块用于获取客户端发送的KMIP协议报文信息，第一编解码模块用于对KMIP协议报文信息进行解码，得到数据对象，处理模块用于根据数据对象确定客户端的密钥管理请求，根据密钥管理请求将数据对象进行处理，存储模块用于存储处理结果。本发明通过使用KMIP协议实现对密钥的管理，可以解决需要使用密钥的业务系统与生成和管理这些密钥的密钥管理系统之间的标准化通信问题，能够满足不同类型业务系统的密钥管理需求。

技术领域

本发明涉及业务系统数据安全领域，尤其涉及基于KMIP协议的密钥管理服务器、客户端及系统。

背景技术

对于企业而言，在实际生产过程中，由于各个业务系统彼此独立，因此通常会针对不同的业务用途为每个业务系统选择不同且独立的密钥管理系统，不同密钥管理产品通常都有一套自己的密钥生成、分配、保存和密钥生命周期的管理方法，且各个密钥管理产品之间没有统一的密钥使用接口规范，维护不同密钥管理产品的不同密钥十分不便，阻碍了企业的网络安全建设进程。

发明内容

本发明所要解决的技术问题是针对现有技术的不足，提供基于KMIP协议的密钥管理服务器、客户端及系统。

本发明解决上述技术问题的技术方案如下：

一种基于KMIP协议的密钥管理服务器，包括：第一通信模块、第一编解码模块、处理模块和存储模块，其中，所述第一通信模块用于获取客户端发送的KMIP协议报文信息，所述第一编解码模块用于对所述KMIP协议报文信息进行解码，得到数据对象，所述处理模块用于根据所述数据对象确定所述客户端的密钥管理请求，根据所述密钥管理请求对所述数据对象进行处理，所述存储模块用于存储处理结果。

本发明的有益效果是：本发明提供的服务器，通过使用KMIP协议实现对密钥的管理，可以解决需要使用密钥的业务系统与生成和管理这些密钥的密钥管理系统之间的标准化通信问题，企业只需购买一套密钥管理系统就可以统一管理企业中的所有业务系统密钥，能够满足不同类型业务系统的密钥管理需求，业务系统无需任何对接，安装注册后直接实现系统调用，大幅度降低企业运营成本。

本发明解决上述技术问题的另一种技术方案如下：

一种基于KMIP协议的密钥管理客户端，包括：第二通信模块和第二编解码模块，其中，所述第二编解码模块用于根据KMIP协议对数据对象进行编码，得到KMIP协议报文信息，所述第二通信模块用于将所述KMIP协议报文信息发送给服务器，进行密钥验证和管理。

本发明提供的客户端，通过使用KMIP协议向服务器发送密钥管理请求，可以解决需要使用密钥的业务系统与生成和管理这些密钥的密钥管理系统之间的标准化通信问题，企业只需购买一套密钥管理系统就可以统一管理企业中的所有业务系统密钥，能够满足不同类型业务系统的密钥管理需求，业务系统无需任何对接，安装注册后直接实现系统调用，大幅度降低企业运营成本。

本发明解决上述技术问题的另一种技术方案如下：

一种基于KMIP协议的密钥管理系统，包括：如上述技术方案所述的服务器和客户端。

本发明附加的方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明实践了解到。

附图说明

图1为本发明基于KMIP协议的密钥管理服务器的实施例提供的结构框架示意图；

图2为本发明基于KMIP协议的密钥管理客户端的实施例提供的结构框架示意图；

图3为本发明基于KMIP协议的密钥管理系统的实施例提供的结构框架示意图。

具体实施方式