[发明专利]一种密钥运算方法及装置

权利要求书

1.一种密钥运算方法，应用于桥接端；其中，业务系统通过所述桥接端与区块链的节点设备连接；所述桥接端维护的用于对所述业务系统与所述节点设备之间双向交互的目标数据进行密钥运算的若干密钥信息，被存储在与所述桥接端对接的第三方安全存储设备搭载的安全运算环境，所述第三方安全存储设备被部署在所述业务系统中；所述方法包括：

所述桥接端接收所述业务系统与所述节点设备之间双向交互的目标数据；

响应于所述目标数据，调用所述第三方安全存储设备中部署的密钥运算服务，在所述第三方安全存储设备搭载的安全运算环境中，基于所述第三方安全存储设备中存储的密钥信息，对所述目标数据进行密钥运算；

获取所述第三方安全存储设备部署的安全运算环境返回的密钥运算结果，并转发所述密钥运算结果，以完成所述业务系统与所述节点设备之间的数据的双向交互。

2.根据权利要求1所述的方法，所述第三方安全存储设备为HSM机。

3.根据权利要求1所述的方法，所述桥接端面向业务系统提供了密钥运算远程调用接口；

所述响应于所述目标数据，调用所述第三方安全存储设备中部署的密钥运算服务，基于所述第三方安全存储设备中存储的密钥信息，对所述目标数据进行密钥运算，包括：

响应于所述目标数据，确定所述密钥运算远程调用接口是否包含所述业务系统部署的、与所述目标数据对应的密钥运算服务调用逻辑；

如果是，禁用所述桥接端本地的密钥运算服务，执行所述密钥运算服务调用逻辑，调用所述第三方安全存储设备中部署的密钥运算服务，基于所述第三方安全存储设备中存储的密钥信息，对所述目标数据进行密钥运算。

4.根据权利要求3所述的方法，还包括：

启动所述桥接端时，从所述业务系统接收与所述目标数据对应的密钥运算逻辑的接口部署文件；

加载所述接口部署文件以部署所述密钥运算远程调用接口。

5.一种密钥运算装置，应用于桥接端；其中，业务系统通过所述桥接端与区块链的节点设备连接；所述桥接端维护的用于对所述业务系统与所述节点设备之间双向交互的目标数据进行密钥运算的若干密钥信息，被存储在与所述桥接端对接的第三方安全存储设备搭载的安全运算环境，所述第三方安全存储设备被部署在所述业务系统中；所述装置包括：

接收单元，接收所述业务系统与所述节点设备之间双向交互的目标数据；

执行单元，响应于所述目标数据，调用所述第三方安全存储设备中部署的密钥运算服务，在所述第三方安全存储设备搭载的安全运算环境中，基于所述第三方安全存储设备中存储的密钥信息，对所述目标数据进行密钥运算；

获取单元，获取所述第三方安全存储设备部署的安全运算环境返回的密钥运算结果；

发送单元，转发所述密钥运算结果，以完成所述业务系统与所述节点设备之间的数据的双向交互。

6.根据权利要求5所述的装置，所述第三方安全存储设备为HSM机。

7.根据权利要求5所述的装置，所述桥接端面向业务系统提供了密钥运算远程调用接口；

所述执行单元，进一步用于：

响应于所述目标数据，确定所述密钥运算远程调用接口是否包含所述业务系统部署的、与所述目标数据对应的密钥运算服务调用逻辑；

如果是，禁用所述桥接端本地的密钥运算服务，执行所述密钥运算服务调用逻辑，调用所述第三方安全存储设备中部署的密钥运算服务，基于所述第三方安全存储设备中存储的密钥信息，对所述目标数据进行密钥运算。

8.根据权利要求5所述的装置，所述接收单元，进一步用于：启动所述桥接端时，从所述业务系统接收与所述目标数据对应的密钥运算逻辑的接口部署文件；

部署单元，加载所述接口部署文件以部署所述密钥运算远程调用接口。

9.一种计算机设备，包括：存储器和处理器；所述存储器上存储有可由所述处理器运行的计算机程序；所述处理器运行所述计算机程序时，执行如权利要求1至4任意一项所述的方法。

10.一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器运行时，执行如权利要求1到4任意一项所述的方法。