[发明专利]一种密钥管理方法

权利要求书

1.一种密钥管理方法，应用于数据库密钥管理系统，所述方法包括：

获取目标应用的后台系统发送的系统密钥获取请求，所述系统密钥获取请求包括目标应用的后台系统的标识，所述系统密钥获取请求是在自动化运维平台发布所述目标应用的后台系统的情况下生成的，所述系统密钥用于加密所述目标应用的后台系统的数据；

响应于所述系统密钥获取请求，根据所述目标应用的后台系统的标识确定所述目标应用的第二系统密钥；

将所述目标应用的第二系统密钥发送至所述目标应用的后台系统。

2.如权利要求1所述的方法，其特征在于，所述响应于所述系统密钥获取请求，根据所述目标应用的后台系统的标识确定所述目标应用的第二系统密钥，包括：

响应于所述系统密钥获取请求，根据所述目标应用的后台系统的标识确定所述目标应用的第一系统密钥；

利用获取的工作密钥解密所述第一系统密钥，得到所述目标应用的第二系统密钥。

3.如权利要求1或2所述的方法，其特征在于，所述响应于所述系统密钥获取请求，根据所述目标应用的后台系统的标识确定所述目标应用的第二系统密钥，包括：

响应于所述系统密钥获取请求，获取所述目标应用的签名摘要；

基于所述签名摘要签证签名成功的情况下，根据所述目标应用的后台系统的标识确定所述目标应用的第二系统密钥。

4.如权利要求1所述的方法，其特征在于，在所述获取目标应用的后台系统发送的系统密钥获取请求之前，所述方法还包括：

响应于对所述应用的第二系统密钥的托管请求，获取工作密钥；

利用所述工作密钥加密所述目标应用的第二系统密钥，得到第一系统密钥。

5.如权利要求4所述的方法，其特征在于，所述方法还包括：

基于所述目标应用的后台系统的标识，确定位于本地的存储空间内的目标存储域，其中所述本地的存储空间内包括数据相互隔离的多个存储域，每一所述存储域内包括数据相互隔离的多个数据保险箱；

在所述目标存储域内的多个数据保险箱中确定用于存储所述第一系统密钥的目标数据保险箱；

将所述第一系统密钥存储在所述目标数据保险箱。

6.如权利要求4所述的方法，其特征在于，所述获取工作密钥包括：

录入主密钥，其中，所述主密钥是由N个主密钥分量计算获得的，N为大于等于3的整数；

利用所述主密钥加密随机生成的工作密钥值，得到所述工作密钥。

7.如权利要求6所述的方法，其特征在于，所述录入主密钥，包括：

将存储的所述N个主密钥分量对应的N个取反后分量进行取反运算，得到包括N个所述主密钥分量的待处理集合；

将所述待处理集合中的任意两个所述主密钥分量做异或运算，得到第一异或运算结果；

在所述待处理集合中删除完成异或运算的两个所述主密钥分量，得到中间集合；

将所述中间集合中的任一所述主密钥分量与所述第一异或运算结果做异或运算，得到第二异或运算结果；

响应于所述中间集合为空，确定得到的最终异或运算结果为所述主密钥。

8.一种密钥管理方法，应用于目标应用的后台系统，所述方法包括：

响应于自动化运维平台发送的部署所述目标应用的通知消息，确定所述目标应用的后台系统的标识；

发送系统密钥获取请求至数据库密钥管理系统，其中，所述系统密钥获取请求包括所述目标应用的后台系统的标识；

接收所述数据库密钥管理系统发送的所述目标应用的第二系统密钥，其中，所述目标应用的第二系统密钥是根据所述目标应用的后台系统的标识确定的；

利用所述目标应用的第二系统密钥完成所述目标应用的部署，以保护所述目标应用的后台系统的数据。