[发明专利]业务密钥的信息处理方法、加密机及信息处理系统

权利要求书

1.一种业务密钥的信息处理方法，其特征在于，应用于服务端侧的加密机，包括：

通过服务端获取第一客户端发送的第一请求信息，其中，所述第一请求信息用于请求所述加密机调用业务密钥来处理待处理数据，所述业务密钥被所述加密机利用特定密钥加密后存储在所述服务端中，所述第一请求信息包括以下至少一个：所述第一客户端中的请求使用者的用户信息、请求使用者的个人密钥信息和业务密钥标识；

获取所述服务端发送的与所述业务密钥对应的许可信息，以对所述许可信息进行分析，判断所述许可信息是否符合第一预设条件，其中，所述许可信息包括至少一个针对使用所述业务密钥的许可条款；

在确定所述许可信息符合第一预设条件的情况下，利用存储的特定密钥对从所述服务端获取到的被加密的所述业务密钥进行解密，其中，所述许可信息符合第一预设条件包括：基于所述许可信息的校验信息确定所述许可信息有效，并且所述许可信息与所述第一请求信息所指示的用户以及业务密钥的功能相适配；

基于解密后的所述业务密钥对所述待处理数据进行处理，生成相应的处理结果，以将所述处理结果发送至所述服务端；

在利用存储的特定密钥对从所述服务端获取到的所述业务密钥进行解密的步骤之前，还包括：

获取所述业务密钥，其中包括：通过所述服务端获取第二客户端发送的第二请求信息，其中所述第二请求信息包括所述第二客户端中的用户信息和/或第二客户端的客户端密钥信息；基于所述第二请求信息生成相应的所述业务密钥；将所述第二客户端的用户信息和/或所述第二客户端的客户端密钥信息与生成的所述业务密钥进行绑定；

以及，颁发所述业务密钥使用许可，其中包括：通过所述服务端获取第二客户端发送的颁发许可请求，验证所述颁发许可请求的合法性后，生成许可信息，并在所述许可信息上赋予校验信息，将赋予了所述校验信息的所述许可信息发送至所述服务端。

2.根据权利要求1所述的方法，其特征在于，所述验证所述颁发许可请求的合法性后，生成许可信息，包括：

获取所述颁发许可请求的签名信息，在所述签名信息有效的情况下，基于所述颁发许可请求，生成许可信息。

3.根据权利要求1所述的方法，其特征在于，在基于解密后的所述业务密钥对所述待处理数据进行处理后，所述方法还包括：

对所述许可信息进行更新，并在更新后的所述许可信息上赋予校验信息；

将赋予了所述校验信息的所述许可信息发送至所述服务端。

4.根据权利要求1所述的方法，其特征在于，所述第一客户端中的个人密钥信息包括请求使用所述业务密钥的请求使用者的个人密钥，所述方法还包括：

基于所述请求使用者的个人密钥对所述处理结果进行加密；

将加密后的所述处理结果发送给所述服务端。

5.根据权利要求1所述的方法，其特征在于，所述的获取所述服务端发送的与所述业务密钥对应的许可信息，以对所述许可信息进行分析，包括：

获取所述许可信息的校验信息；

在所述校验信息有效的情况下，基于所述校验信息，确定所述许可信息是否有效，其中所述第一预设条件包括所述许可信息有效的条件。

6.根据权利要求1所述的方法，其特征在于，所述的获取所述服务端发送的与所述业务密钥对应的许可信息，以对所述许可信息进行分析，包括：

获取所述许可条款中使用所述业务密钥的第一用途信息，获取所述第一请求信息中使用所述业务密钥的第二用途信息；

确定所述第一用途信息是否与所述第二用途信息相一致，其中，所述第一预设条件包括所述第一用途信息与所述第二用途信息相一致的条件。