[发明专利]一种密钥管理方法、控制器及系统

权利要求书

1.一种密钥管理方法，其特征在于，包括：

密钥管理控制器接收用户终端发送的密钥请求；其中，所述密钥管理控制器在可信执行环境中运行；所述密钥管理控制器设置于与所述用户终端连接的密钥管理平台中，所述密钥管理平台可以为多台用户终端提供密钥管理服务；所述密钥请求包括所述用户终端的用户信息和用于指示所述密钥请求的请求类型的操作符；操作符至少包括：密钥生成操作符和密钥使用操作符；所述密钥使用操作符至少包括：加密操作符、解密操作符、授权操作符和审计操作符；

所述密钥管理控制器解析所述密钥请求中的用户信息，根据所述用户信息验证所述用户终端是否属于已注册用户终端；

若所述用户终端属于已注册用户终端，所述密钥管理控制器执行与所述操作符相对应的密钥操作；密钥操作包括：与密钥生成操作符相对应的密钥生成操作；与加密操作符相对应的加密数据操作；与解密操作符相对应的解密数据操作；与授权操作符相对应的授权密钥操作；与审计操作符相对应的密钥的使用日志审计操作。

2.如权利要求1所述的密钥管理方法，其特征在于，若所述密钥请求包括密钥生成操作符；

则所述密钥管理控制器执行与所述操作符相对应的密钥操作，包括：

所述密钥管理控制器生成与所述密钥生成操作符对应的密钥，以及对应所述密钥的数据结构；

所述密钥管理控制器将生成的密钥存储至与所述用户终端对应的密钥存储单元中，将所述数据结构写入密钥使用日志，所述数据结构用于记录所述密钥的使用情况。

3.如权利要求1所述的密钥管理方法，其特征在于，若所述密钥请求包括加密操作符或解密操作符；所述密钥请求中还包括需要进行加密或解密的目标数据；

则所述密钥管理控制器执行与所述操作符相对应的密钥操作，包括：

所述密钥管理控制器获取与所述用户终端对应的加密密钥或解密密钥；

所述密钥管理控制器使用所述加密密钥或所述解密密钥完成所述目标数据的加密操作或解密操作，得到加密数据或解密数据；

所述密钥管理控制器反馈所述加密数据或所述解密数据至所述用户终端。

4.如权利要求1所述的密钥管理方法，其特征在于，若所述密钥请求包括授权操作符；所述密钥请求中还包括授权策略、被授权用户终端的用户信息和授权密钥的标识信息；

则所述密钥管理控制器执行与所述操作符相对应的密钥操作，包括：

所述密钥管理控制器根据所述授权策略和所述被授权用户终端的用户信息，为所述被授权用户终端添加所述授权密钥的使用权限，并向所述被授权用户终端发送相应的授权通知。

5.如权利要求1所述的密钥管理方法，其特征在于，若所述密钥请求包括审计操作符；所述密钥请求中还包括用于指示待审计密钥的密钥标识；

则所述密钥管理控制器执行与所述操作符相对应的密钥操作，包括：

所述密钥管理控制器根据所述密钥标识，获取所述待审计密钥的使用日志，并审计所述待审计密钥的使用日志。

6.如权利要求1所述的密钥管理方法，其特征在于，根据所述用户信息验证所述用户终端是否属于已注册用户终端，包括：

验证用户权限表中是否存在与所述密钥请求中的用户信息相匹配的用户信息；其中，所述用户权限表用于存储已注册用户终端的用户信息；

若用户权限表中存在与所述密钥请求中的用户信息相匹配的用户信息，则发送所述密钥请求的用户终端属于已注册用户终端。

7.如权利要求6所述的密钥管理方法，其特征在于，所述已注册用户终端的注册过程包括：

所述密钥管理控制器接收待注册用户终端通过安全信道发送的用户信息；其中，所述安全信道是所述待注册用户终端完成对所述密钥管理控制器的可信执行环境的验证时，使用密钥交换协议与所述密钥管理控制器建立的；

所述密钥管理控制器根据所述待注册用户终端的用户信息在所述用户权限表中创建一个新记录，将所述用户信息记录在所述用户权限表的新纪录中；

所述密钥管理控制器在密钥数据库中创建与所述待注册用户终端的用户信息对应的密钥表；其中，所述密钥表用于存储用户密钥。