[发明专利]业务密钥的信息处理方法、加密机及信息处理系统

说明书

本申请公开了一种业务密钥的信息处理方法、加密机及信息处理系统，该方法应用于加密机，包括：通过服务端获取第一客户端发送的第一请求信息，其中，第一请求信息用于请求加密机调用业务密钥来处理待处理数据，业务密钥被加密后存储在服务端中，第一请求信息包括以下至少一个：第一客户端中的用户信息、个人密钥信息和业务密钥标识；获取服务端发送的与业务密钥对应的许可信息，以对许可信息进行分析；在确定许可信息符合第一预设条件的情况下，利用存储的特定密钥对从服务端获取到的业务密钥进行解密；基于解密后的业务密钥对待处理数据进行处理，生成相应的处理结果。该方法保证请求使用者灵活使用业务密钥的同时，提高了业务密钥的安全性。

技术领域

本申请涉及信息安全领域，特别涉及一种业务密钥的信息处理方法、加密机及信息处理系统。

背景技术

在信息安全领域中，用户需要使用业务密钥，来对目标任务进行处理，如使用业务密钥进行数字签名或者数据解密等工作。但是，如果业务密钥的所有者一旦将该业务密钥授权给他人以后，则该业务密钥的便不能被其控制，该业务密钥可能被他人或第三者非法使用。而且业务密钥在被交出后，也不能保证该业务密钥被正常授权使用的同时确保其处于保密状态。这将对业务密钥本身带来极大的安全隐患，也对业务密钥的所有者带来经济风险。

发明内容

本申请实施例的目的在于提供一种业务密钥的信息处理方法、服务端及系统，该方法能够有效防止业务密钥被泄露、篡改或被非法使用，使得使用者可以灵活的使用该业务密钥的同时，也保证了业务密钥的安全性。

为了解决上述技术问题，本申请的实施例采用了如下技术方案：一种业务密钥的信息处理方法，应用于加密机，包括：

通过服务端获取第一客户端发送的第一请求信息，其中，所述第一请求信息用于请求所述加密机调用业务密钥来处理待处理数据，所述业务密钥被加密后存储在所述服务端中，所述第一请求信息包括以下至少一个：所述第一客户端中的用户信息、个人密钥信息和业务密钥标识；

获取所述服务端发送的与所述业务密钥对应的许可信息，以对所述许可信息进行分析，其中，所述许可信息包括至少一个针对使用所述业务密钥的许可条款；

在确定所述许可信息符合第一预设条件的情况下，利用存储的特定密钥对从所述服务端获取到的所述业务密钥进行解密；

基于解密后的所述业务密钥对所述待处理数据进行处理，生成相应的处理结果，以将所述处理结果发送至所述服务端。

作为可选，所述方法还包括颁发所述业务密钥使用许可的操作，其中包括：

通过所述服务端获取第二客户端发送的颁发许可请求，验证所述颁发许可请求的合法性后，生成许可信息，并在所述许可信息上赋予校验信息，将赋予了所述校验信息的所述许可信息发送至所述服务端。

作为可选，所述验证所述颁发许可请求的合法性后，生成许可信息，包括：

获取所述颁发许可请求的签名信息，在所述签名信息有效的情况下，基于所述颁发许可请求，生成许可信息。

作为可选，在基于解密后的所述业务密钥对所述待处理数据进行处理后，所述方法还包括：

对所述许可信息进行更新，并在更新后的所述许可信息上赋予校验信息；

将赋予了所述校验信息的所述许可信息发送至所述服务端。

作为可选，所述第一客户端中的个人密钥信息包括请求使用所述业务密钥的请求使用者的个人密钥，所述方法还包括：

基于所述请求使用者的个人密钥对所述处理结果进行加密；

将加密后的所述处理结果发送给所述服务端。

作为可选，所述的获取所述服务端发送的与所述业务密钥对应的许可信息，以对所述许可信息进行分析，包括：