[发明专利]密钥管理服务器、客户端、密钥分发方法和密钥获取方法

说明书

本申请提供了密钥管理服务器、客户端、密钥分发方法和密钥获取方法，其中，客户端向密钥管理服务器发送密钥请求，密钥管理服务器接收密钥请求，密钥管理服务器向本地密钥源获取密钥和该密钥的标识，密钥管理服务器将密钥的标识发送至客户端，客户端接收密钥的标识，因为客户端与密钥管理服务器中均设置本地密钥源，且两端的本地密钥源存储相同的密钥与标识的对应关系，所以客户端可以从本地密钥源获取与标识对应的密钥明文。可见本申请中，密钥管理服务器与客户端之间通过密钥的标识和本地密钥源传递密钥，而避免了密钥明文的网络传输，从而避免密钥明文的泄露，提高密钥传输过程的安全性。

技术领域

本申请涉及数据加密技术领域，尤其涉及密钥管理服务器、客户端、密钥分发方法和密钥获取方法。

背景技术

随着互联网技术的快速发展，各种业务逐渐实现信息化和网络化。互联网技术给各种业务的开展带来方便的同时，也带来了安全隐患，这些安全隐患可能会导致用户的敏感数据遭到泄露和篡改。由此可知，在现今的网络化时代里，数据的安全性是一个不可轻易忽视的重要问题。

目前，在互联网环境中，用户会对敏感数据进行加密，并使用密钥管理服务(KeyManagement Service，KMS)系统管理密钥。现有的密钥管理服务系统在密钥管理的过程中，密钥管理服务系统生成密钥明文，并对密钥明文进行加密得到密钥密文，最终通过网络将密钥明文和密钥密文传输给用户。然而，密钥管理服务系统通过网络向用户传输密钥明文，存在密钥明文泄露的可能性。

发明内容

本申请提供了密钥管理服务器、客户端、密钥分发方法和密钥获取方法，目的在于解决密钥管理服务系统在密钥管理的过程中存在密钥明文泄露的问题。

为了实现上述目的，本申请提供了以下技术方案：

一种密钥管理服务器，包括：

密钥源和第一处理器；

所述第一处理器用于，在接收到密钥请求的情况下，向所述密钥源请求密钥；

所述密钥源用于，依据所述第一处理器的请求，生成密钥，并发送所述密钥和所述密钥的标识至所述第一处理器；

所述第一处理器还用于，将所述密钥的标识发送至密钥请求方，所述密钥源与所述密钥请求方的密钥源中配置相同的密钥与标识的对应关系。

可选的，在上述密钥管理服务器中，所述第一处理器还用于：

生成主密钥；

使用所述主密钥加密所述密钥，生成密钥密文；

将所述密钥密文发送至密钥请求方。

可选的，在上述密钥管理服务器中，所述密钥源包括：

量子密钥分发设备。

一种客户端，包括：

密钥源和第二处理器；

所述第二处理器用于，在接收到密钥的标识的情况下，从所述密钥源获取与所述标识对应的密钥明文，所述密钥源与所述标识发送方的密钥源中配置相同的密钥与标识的对应关系。

可选的，在上述客户端中，所述第二处理器还用于：

接收所述标识发送方发送的密钥密文，所述密钥密文使用所述主密钥加密所述标识对应的密钥生成。

可选的，在上述客户端中，所述密钥源包括：

量子密钥分发设备。

一种密钥分发方法，包括：

密钥管理服务器在接收到密钥请求的情况下，向本地密钥源获取密钥和所述密钥的标识；