[发明专利]混合云KMS解决方案中的HSM自毁方法、系统和存储介质

说明书

一种计算机实现的方法，包括：由计算机设备从物理硬件安全模块联合代理硬件安全模块；由计算机设备存储代理硬件安全模块；由计算机设备从物理硬件安全模块接收多个周期性识别通信中的第一个；以及作为计算机设备没有接收到所述多个周期性识别通信中的第二个的结果，由计算机设备擦除代理硬件安全模块。

背景技术

本发明总体上涉及加密数据的安全，并且更具体地涉及云中的加密密钥管理服务的安全。

期望高安全等级的一些公司和其他用户需要将其密钥和秘密存储在物理硬件安全模块(hardware security module，HSM)内部。物理HSM可以保存在用户的组织内部并且在用户的控制下。这些用户中的一些用户现在正在使用云用于不同功能，并且因此需要密钥管理服务(key management service，KMS)用于云上的活动。

在一个常规系统中，安全支付系统向支付交易代理提供安全后端服务器上的虚拟EMV型芯片卡。用户授权每次交易中的代理在云中对其进行支付。代理在不将密码密钥暴露于风险的情况下执行作业。一些用户虽然满足了由保存在他们的组织内部的物理 HSM提供的安全级别，但是并不像存在于云中并且在云服务提供商的控制下的代理的想法那样被满足。因此，需要一种系统，其提供一些基于云的交易所需的可访问性，而且还为用户提供期望的安全级别。

发明内容

在本发明的第一方面，存在一种计算机实现的方法，包括：由计算机设备从物理硬件安全模块联合代理硬件安全模块；由计算机设备存储代理硬件安全模块；由计算机设备从物理硬件安全模块接收多个周期性识别通信中的第一个；以及由于计算机设备没有接收到多个周期性识别通信中的第二个，由计算机设备擦除代理硬件安全模块。现有技术的缺点在于，在仍然存在代理HSM的情况下，云上的常规代理HSM可能与物理HSM断开连接。本发明的这一方面提供了增加的安全性，这是因为作为计算机设备没有接收到预期的周期性识别通信的结果，代理HSM被计算机设备擦除。

在本发明的有利方面，由计算机设备对代理硬件安全模块的擦除是由于计算机设备没有接收到多个周期性识别通信中的预定数量的连续周期性识别通信。如果没有接收到多个周期性识别通信中的少于预定数量的连续周期性识别通信，本发明的该方面提供了代理HSM仍然存在的额外的优点。

在本发明的另一方面，存在一种计算机程序产品，该计算机程序产品包括一种计算机可读存储介质，该计算机可读存储介质具有随其体现的程序指令。程序指令可由计算机设备执行以使得计算机设备：从物理硬件安全模块联合代理硬件安全模块；存储代理硬件安全模块；从物理硬件安全模块接收多个周期性识别通信中的第一个；以及由于计算机设备没有接收到多个周期性识别通信中的第二个，擦除代理硬件安全模块。现有技术的缺点在于，在仍然存在代理HSM的情况下，云上的常规代理HSM可能与物理HSM断开连接。本发明的这一方面提供了增加的安全性，这是因为作为计算机设备没有接收到预期的周期性识别通信的结果，代理HSM被计算机设备擦除。

在本发明的有利方面，由于计算机设备未接收到多个周期性识别通信中的预定数量的连续周期性识别通信，可由计算机设备执行的程序指令使得计算机设备擦除代理硬件安全模块。如果没有接收到多个周期性识别通信中的少于预定数量的连续周期性识别通信，本发明的该方面提供了代理HSM仍然存在的额外的优点。

在本发明的另一方面，存在一种包括处理器、计算机可读存储器和计算机可读存储介质的系统。该系统包括：用于从物理硬件安全模块联合代理硬件安全模块的程序指令；用于存储代理硬件安全模块的程序指令；用于从物理硬件安全模块接收多个周期性识别通信中的第一个的程序指令；以及用于由于计算机设备没有接收到周期性识别通信中的第二个而擦除代理硬件安全模块的程序指令。程序指令存储在计算机可读存储介质上，供处理器经由计算机可读存储器执行。现有技术的缺点在于，在仍然存在代理HSM的情况下，云上的常规代理HSM可能与物理HSM断开连接。本发明的这一方面提供了增加的安全性，这是因为作为系统没有接收到预期的周期性识别通信的结果，代理HSM被系统擦除。