[发明专利]密钥管理方法、生成密钥的方法和密钥管理系统

权利要求书

1.一种密钥管理方法，由密钥管理系统执行，所述方法包括如下步骤：

接收启动密钥；

验证所述启动密钥的有效性；

当验证通过时，使用所述启动密钥解密存储在所述密钥管理系统中的保护密钥，其中所述保护密钥是预先经所述启动密钥加密；

获取主密钥，所述主密钥是预先经所述保护密钥加密；以及

使用所述保护密钥解密所述主密钥。

2.如权利要求1所述的方法，其特征在于，还包括在所述密钥管理系统中预先生成所述启动密钥。

3.如权利要求1所述的方法，其特征在于，预先经所述启动密钥加密所述保护密钥的步骤包括：

在所述密钥管理系统中生成保护密钥；

使用所述启动密钥加密所述保护密钥；以及

将经加密的保护密钥保存在所述密钥管理系统的非易失性存储器中。

4.如权利要求1所述的方法，其特征在于，预先经所述保护密钥加密所述主密钥的步骤包括：

在所述密钥管理系统中生成主密钥；

使用所述保护密钥加密所述主密钥；以及

将经加密的主密钥保存到数据库中；

获取加密的主密钥的步骤包括：从所述数据库中获取所述经加密的主密钥。

5.如权利要求4所述的方法，其特征在于，在所述密钥管理系统中生成主密钥后，还包括将所述主密钥明文保存到独立于所述密钥管理系统的介质中。

6.如权利要求1或5所述的方法，其特征在于，不以非易失性方式存储所述主密钥的明文，而使所述主密钥的明文在所述密钥管理系统关闭或重启后消失。

7.如权利要求4所述的方法，其特征在于，所述数据库与所述密钥管理系统布置在不同的计算机中。

8.如权利要求1所述的方法，其特征在于，所述保护密钥与所述密钥管理系统的生命周期一致。

9.如权利要求1所述的方法，其特征在于，所述启动密钥包括由不同管理员管理的多个段。

10.一种生成密钥的方法，包括以下步骤：

在密钥管理系统中生成启动密钥；

在所述密钥管理系统中生成保护密钥，并使用所述启动密钥加密所述保护密钥；以及

在所述密钥管理系统中生成主密钥，将所述主密钥明文保存到独立于所述密钥管理系统的介质中，且使用所述保护密钥加密所述主密钥。

11.如权利要求10所述的方法，其特征在于，还包括将经加密的主密钥传送到独立于所述密钥管理系统的数据库中。

12.如权利要求10所述的方法，其特征在于，不以非易失性方式存储所述主密钥的明文，而使所述主密钥的明文在所述密钥管理系统关闭或重启后消失。

13.一种密钥管理系统，包括：

存储器，用于存储可由处理器执行的指令；以及

处理器，用于执行所述指令以实现如权利要求1-9任一项所述的方法。