[发明专利]业务密钥的管理方法及系统

说明书

本发明实施例公开了一种业务密钥的管理方法及系统，涉及电子信息领域，包括：获取业务设备端提供的业务设备信息，确定与所述业务设备信息相对应的业务标识以及设备标识；获取与所述业务标识相对应的业务设备白名单，判断所述设备标识是否与所述业务设备白名单匹配；若是，生成与所述业务标识相对应的业务密钥；通过所述业务密钥对所述业务设备端提供的原始数据进行加密处理，并将加密处理结果发送给所述业务设备端。该方式避免了业务设备端将业务密钥以明文方式写入业务配置文件中所导致的泄漏风险，提升了业务密钥的安全性。

技术领域

本发明实施例涉及电子信息领域，具体涉及一种业务密钥的管理方法及系统。

背景技术

随着互联网的日益普及，越来越多的数据信息通过网络进行传播和存储。网络化在为用户带来便利的同时，也对数据安全性提出了更高的要求。为了防止私密数据的泄漏，通常会使用加密服务对私密信息进行加密存储。

为了提升各个业务的安全性，加密服务能够针对不同的业务生成不同的业务密钥。具体地，由业务设备端向加密服务请求对应的业务密钥，加密服务将生成的业务密钥返回给业务设备端，由业务设备端将业务密钥以明文方式写入业务配置文件中，以便通过业务密钥进行加密处理。

但是，发明人在实现本发明的过程中发现，现有技术中的上述方式至少存在如下缺陷：首先，加密服务无法针对业务设备端进行鉴权，一旦出现网络黑客冒充业务设备端获取业务密钥则会对业务安全性带来致命的影响；其次，业务设备端收到业务密钥后，将业务密钥以明文方式写入业务配置文件中将导致业务密钥存在泄漏风险。由此可见，现有的加密服务安全性不高，容易导致业务密钥的非法获取及泄漏问题。

发明内容

鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种业务密钥的管理方法及系统。

根据本发明实施例的一个方面，提供了一种业务密钥的管理方法，包括：

获取业务设备端提供的业务设备信息，确定与所述业务设备信息相对应的业务标识以及设备标识；

获取与所述业务标识相对应的业务设备白名单，判断所述设备标识是否与所述业务设备白名单匹配；

若是，生成与所述业务标识相对应的业务密钥；

通过所述业务密钥对所述业务设备端提供的原始数据进行加密处理，并将加密处理结果发送给所述业务设备端。

可选地，所述方法执行之前，进一步包括：

获取并存储各个业务设备端配置的业务设备白名单；

其中，所述业务设备白名单用于存储业务标识及其对应的合法设备的设备标识之间的对应关系；其中，所述设备标识包括：主机标识、和/或IP地址标识。

可选地，所述生成与所述业务标识相对应的业务密钥包括：将所述业务标识提供给密钥生成设备，接收所述密钥生成设备生成的与所述业务标识相对应的业务密钥；其中，所述密钥生成设备包括：至少两台相互同步的密钥生成端。

可选地，所述方法执行之前，进一步包括：

生成用于启动所述密钥生成设备的主密钥，根据所述主密钥生成多个密钥分片，将所述多个密钥分片分发给多个密钥管理用户端；

分别接收多个密钥管理用户端输入的多个密钥分片，根据所述多个密钥管理用户端输入的多个密钥分片合成所述主密钥，以通过所述主密钥启动所述密钥生成设备。

可选地，所述根据所述主密钥生成多个密钥分片，将所述多个密钥分片分发给多个密钥管理用户端包括：

根据所述主密钥生成N个密钥分片，将所述N个密钥分片中的M个密钥分片分发给M个密钥管理用户端；其中，N、M均为自然数，且N大于M。