[发明专利]云API密钥的管理、云平台的访问方法、装置及服务器

说明书

本申请是关于一种云API密钥的管理、云平台的访问方法、装置及服务器。该方法包括：接收目标用户账号发送的云API密钥获取请求，为目标用户账号分配明文云API密钥，通过密文白盒加密密钥对明文云API密钥进行加密处理，得到密文云API密钥，向目标用户账号反馈目标密文密钥和密文白盒解密密钥；响应于云平台访问请求，获取目标密文密钥和密文白盒解密密钥，通过密文白盒解密密钥对密文云API密钥进行解密，得到明文云API密钥；根据明文云API密钥，调用云API访问云平台。在云安全技术领域中，通过将白盒加解密技术应用于云API密钥的使用过程，提高了通过云API密钥进行身份认证的安全性。

技术领域

本申请实施例涉及云安全领域，特别涉及一种云API密钥的管理、云平台的访问方法、装置及服务器。

背景技术

在云安全领域中，云应用程序编程接口（Application Programming Interface，API）密钥指应用程序或业务服务器访问云平台的身份认证和鉴权信息，是一串由云访问管理（Cloud Access Managerment，CAM）系统分配给用户的特殊字符串，因此，云API密钥对云平台中存储的用户资源的安全性具有重大的影响。

相关技术中，在使用云API密钥时，通过云平台的CAM系统为用户分配云API密钥，且分配的云API密钥为明文，用户直接将云API密钥明文配置在应用程序（或业务服务器）的配置文件或源代码中，用于当业务服务器访问云平台时使用该云API密钥进行身份认证。

显然，采用相关技术中的云API密钥的管理和使用方法，CAM分配给用户的是明文云API密钥，存在云API密钥泄露的安全风险。

发明内容

本申请实施例提供了一种云API密钥的管理、云平台的访问方法、装置及服务器，可以提高云访问场景下的云API密钥的安全性，该技术方案包括如下方面。

一方面，提供了一种云API密钥的管理方法，所述方法包括：

接收目标用户账号发送的云API密钥获取请求；

响应于所述云API密钥获取请求，为所述目标用户账号分配明文云API密钥，所述明文云API密钥是调用云API访问云平台时进行身份权限验证所使用的密钥；

通过密文白盒加密密钥对所述明文云API密钥进行加密处理，得到密文云API密钥，所述密文白盒加密密钥经过白盒加密处理；

向所述目标用户账号反馈目标密文密钥和密文白盒解密密钥，其中，所述目标密文密钥中至少包含所述密文云API密钥，所述目标密文密钥和所述密文白盒解密密钥被配置到所述目标用户账号对应的业务服务器，所述密文白盒解密密钥用于对所述目标密文密钥解密得到所述明文云API密钥，所述密文白盒解密密钥经过白盒加密处理。

另一方面，提供了一种云平台的访问方法，所述方法包括：

响应于云平台访问请求，获取目标密文密钥和密文白盒解密密钥，所述目标密文密钥和所述密文白盒解密密钥由云平台提供并配置在业务服务器中，所述目标密文密钥由所述云平台使用密文白盒加密密钥加密得到，所述目标密文密钥中至少包含密文云API密钥，所述密文白盒加密密钥和所述密文白盒解密密钥经过白盒加密处理；

通过所述密文白盒解密密钥对所述目标密文密钥中的所述密文云API密钥进行解密，得到明文云API密钥；

根据所述明文云API密钥，调用云API访问所述云平台，所述明文云API密钥用于进行身份权限验证。

另一方面，提供了一种云API密钥的管理装置，所述装置包括：

接收模块，用于接收目标用户账号发送的云API密钥获取请求；