[发明专利]业务密钥的管理方法及系统

权利要求书

1.一种业务密钥的管理方法，包括：

获取业务设备端提供的业务设备信息，确定与所述业务设备信息相对应的业务标识以及设备标识；

获取与所述业务标识相对应的业务设备白名单，判断所述设备标识是否与所述业务设备白名单匹配；该业务设备白名单用于存储与该业务相对应的合法设备的设备标识；

若是，将所述业务标识提供给密钥生成设备，接收所述密钥生成设备生成的与所述业务标识相对应的业务密钥；其中，所述密钥生成设备包括至少两台相互同步的密钥生成端；预先生成用于启动密钥生成设备的主密钥，根据主密钥生成多个密钥分片，将密钥生成端配置为需由多个密钥分片恢复而成的主密钥启动，以提升密钥生成端的安全性；其中，多个密钥分片分发给多个密钥管理用户端，密钥生成设备无法通过单一密钥管理用户端进行启动；

通过所述业务密钥对所述业务设备端提供的原始数据进行加密处理，并将加密处理结果发送给所述业务设备端。

2.根据权利要求1所述的方法，其中，所述方法执行之前，进一步包括：

获取并存储各个业务设备端配置的业务设备白名单；

其中，所述业务设备白名单用于存储业务标识及其对应的合法设备的设备标识之间的对应关系；其中，所述设备标识包括：主机标识、和/或IP地址标识。

3.根据权利要求1所述的方法，其中，所述方法还包括：

分别接收多个密钥管理用户端输入的多个密钥分片，根据所述多个密钥管理用户端输入的多个密钥分片合成所述主密钥，以通过所述主密钥启动所述密钥生成设备。

4.根据权利要求3所述的方法，其中，所述根据主密钥生成多个密钥分片包括：根据所述主密钥生成N个密钥分片；

所述多个密钥分片分发给多个密钥管理用户端包括：将所述N个密钥分片中的M个密钥分片分发给M个密钥管理用户端；其中，N、M均为自然数，且N大于M。

5.根据权利要求1-4任一所述的方法，其中，所述接收所述密钥生成设备生成的与所述业务标识相对应的业务密钥之后，进一步包括：

针对所述密钥生成设备生成的与所述业务标识相对应的业务密钥进行缓存；

并且，所述生成与所述业务标识相对应的业务密钥具体包括：

通过心跳数据包判断所述密钥生成设备是否可用；

若判断结果为是，则将所述业务标识提供给密钥生成设备；

若判断结果为否，则根据缓存结果确定与所述业务标识相对应的业务密钥。

6.根据权利要求1-4任一所述的方法，其中，所述获取业务设备端提供的业务设备信息，确定与所述业务设备信息相对应的业务标识以及设备标识包括：

接收密钥管理客户端根据业务设备端提供的业务设备信息生成的密钥获取请求；

根据所述密钥获取请求确定与所述业务设备信息相对应的业务标识以及设备标识。

7.根据权利要求6所述的方法，其中，所述通过所述业务密钥对所述业务设备端提供的原始数据进行加密处理，并将加密处理结果发送给所述业务设备端包括：

将所述业务密钥发送给所述密钥管理客户端，以供所述密钥管理客户端根据所述业务密钥对所述业务设备端提供的原始数据进行加密处理，并将加密处理结果发送给所述业务设备端。

8.根据权利要求7所述的方法，其中，所述密钥管理客户端根据所述业务密钥对所述业务设备端提供的原始数据进行加密处理包括：

通过所述密钥管理客户端接收所述业务设备端提供的原始数据，通过业务密钥对所述原始数据进行加密处理；

其中，所述原始数据包括数据密钥，且所述业务密钥用于通过信封加密方式对所述数据密钥进行加密。

9.根据权利要求7-8任一所述的方法，其中，所述密钥生成设备通过工作站实现，所述密钥管理客户端通过SDK实现。