[发明专利]密钥管理方法及相关装置

说明书

本发明实施例提供的密钥管理方法及相关装置，应用于分布式集群中的主服务器，主服务器包括第一系统盘，第一系统盘包括第一控制器芯片和第一存储器，并用于存储主服务器的操作系统；主服务器响应新数据盘加入分布式集群，通过第一控制器芯片生成密钥，并将密钥保存至第一存储器；再将密钥同步至新数据盘。与现有技术相比，本发明能在主服务器内部生成、存储和同步密钥，在具有保密性的前提下，实现了减少密钥管理的复杂度的有益效果。

相关申请的交叉引用

本申请要求于2019年11月29日提交中国专利局的申请号为2019112046013、名称为“密钥管理方法、装置、服务器、系统及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及分布式存储领域，具体而言，涉及一种密钥管理方法及相关装置。

背景技术

在使用加密硬盘的分布式存储系统中，当有密钥需求时，通常采取两种方案来管理密钥，方案一是由外置的密钥管理中心KMC(Key Management Center)统一负责分布式集群节点的密钥生成、分发和备份；方案二是利用外置USB插入分布式集群中的管理节点来生成密钥，然后由管理节点来分发密钥。

以上两种现有的密钥管理方案都是针对需要按照保密标准来进行的保密要求高的密钥，当有密钥需求时，两种方案都利用外置模块来生成密钥，然后由外置模块负责密钥的分发、存储，这增加了密钥管理的复杂度，且外置模块容易被破坏或丢失，使密钥保密安全性降低。

发明内容

有鉴于此，本发明实施例提供的密钥管理方法及相关装置，实现减少密钥管理的复杂度，增强保密安全性的有益效果。

本发明的实施例可以这样实现：

第一方面，本发明提供一种密钥管理方法，应用于分布式集群中的主服务器，所述主服务器包括第一系统盘，所述第一系统盘包括第一控制器芯片和第一存储器，并用于存储所述主服务器的操作系统；所述方法包括：响应新数据盘加入所述分布式集群，通过第一控制器芯片生成密钥，并将所述密钥保存至所述第一存储器；将所述密钥同步至所述新数据盘。

可选地，当所述新数据盘加入主服务器时，所述将所述密钥同步至所述新数据盘的步骤包括：将所述密钥加密后同步至所述主服务器的新数据盘。

可选地，所述分布式集群还包括与主服务器通信的从服务器，所述从服务器包括第二系统盘，所述第二系统盘包括第二控制器芯片和第二存储器，当所述新数据盘加入所述从服务器时，所述将所述密钥同步至所述新数据盘的步骤包括：加密所述密钥并发送至所述第二系统盘，以使第二控制器芯片将加密后的所述密钥保存至所述第二存储器并同步至所述新数据盘。

可选地，所述分布式集群还包括与主服务器通信的第三服务器，所述第三服务器包括第三系统盘，所述第三系统盘包括第三控制器芯片，当所述新数据盘加入所述第三服务器时，所述将所述密钥同步至所述新数据盘的步骤包括：加密所述密钥并发送至所述第二系统盘，以使第二控制器芯片将加密后的所述密钥保存至所述第二存储器；将加密后的所述密钥发送至所述第三系统盘，以使所述第三控制器芯片将加密后的所述密钥同步至所述新数据盘。

可选地，所述第一系统盘提供第一密钥管理API接口，所述当响应新数据盘加入所述分布式集群，在所述第一控制器芯片内生成并存储密钥的步骤包括：响应所述新数据盘加入所述分布式集群，通过所述第一密钥管理API接口调用驱动程序以改变所述第一系统盘的预存的固件来使第一控制器芯片内生成并存储密钥。

可选地，所述第二系统盘提供第二密钥管理API接口；所述加密所述密钥并发送至所述第二系统盘以使第二控制器芯片解密并保存所述密钥的步骤包括：通过第一密钥管理API接口获取加密的所述密钥并发送至所述从服务器，以使所述从服务器通过所述第二密钥管理API将加密的所述密钥发送至所述第二系统盘。