[发明专利]一种密钥管理方法

说明书

本申请提供了一种密钥管理方法，应用于数据库密钥管理系统，其中，所述方法，包括：获取目标应用的后台系统发送的系统密钥获取请求，所述系统密钥获取请求包括目标应用的后台系统的标识，所述系统密钥获取请求是在自动化运维平台发布所述目标应用的后台系统的情况下生成的，所述系统密钥用于加密所述目标应用的后台系统的数据；响应于所述系统密钥获取请求，根据所述目标应用的后台系统的标识确定所述目标应用的第二系统密钥；将所述目标应用的第二系统密钥发送至所述目标应用的后台系统。

技术领域

本申请涉及互联网技术领域，涉及但不限于一种密钥管理方法。

背景技术

应用的后台系统需要一些密钥用于加解密数据，相关技术存在如下两种方法用于管理密钥：方法一、直接把密钥写在应用系统后台的程序代码中，在应用系统后台的程序部署到不同环境而需要使用不同的密钥的情况下，需要修改程序代码，存在密钥管理不够灵活的问题；方法二、把密钥明文写在应用系统后台的配置文件里，因为配置文件可以直接查看，存在容易泄露密钥的问题。

发明内容

本申请实施例提供一种密钥管理方法，能够灵活管理密钥，并规避泄露密钥的风险问题。

本申请实施例的技术方案是这样实现的：

本申请实施例提供一种密钥管理方法，应用于数据库密钥管理系统，所述方法包括：获取目标应用的后台系统发送的系统密钥获取请求，所述系统密钥获取请求包括目标应用的后台系统的标识，所述系统密钥获取请求是在自动化运维平台发布所述目标应用的后台系统的情况下生成的，所述系统密钥用于加密所述目标应用的后台系统的数据；响应于所述系统密钥获取请求，根据所述目标应用的后台系统的标识确定所述目标应用的第二系统密钥；将所述目标应用的第二系统密钥发送至所述目标应用的后台系统。

本申请实施例提供一种密钥管理方法，应用于目标应用的后台系统，所述方法包括：响应于自动化运维平台发送的部署所述目标应用的通知消息，确定所述目标应用的后台系统的标识；发送系统密钥获取请求至数据库密钥管理系统，其中，所述系统密钥获取请求包括所述目标应用的后台系统的标识；接收所述数据库密钥管理系统发送的所述目标应用的第二系统密钥，其中，所述目标应用的第二系统密钥是根据所述目标应用的后台系统的标识确定的；利用所述目标应用的第二系统密钥完成所述目标应用的部署，以保护所述目标应用的后台系统的数据。

本申请实施例提供一种密钥管理方法，应用于自动化运维平台、目标应用的后台系统和数据库密钥管理系统，所述方法包括：所述目标应用的后台系统，响应于所述自动化运维平台发送的部署所述目标应用的消息，向所述数据库密钥管理系统发送系统密钥获取请求，其中，所述系统密钥获取请求包括目标后台系统的后台系统的标识和签名摘要，所述系统密钥用于加密所述目标应用的后台系统的数据；在所述数据库密钥管理系统基于所述签名摘要签证签名成功的情况下，根据所述目标后台系统的系统标识确定所述目标后台系统的第二系统密钥；所述数据库密钥管理系统利用对称密钥加密所述第二系统密钥，得到第三系统密钥；将所述第三系统密钥发送至所述目标应用的后台系统，其中，所述对称密钥是采用DH密钥交换算法得到的；所述目标应用的后台系统接收所述第三系统密钥，并利用所述对称密钥解密所述第三系统密钥，得到所述第二系统密钥，以利用所述第二系统密钥完成所述目标后台系统的部署。

本申请实施例提供一种密钥管理装置，应用于数据库密钥管理系统，所述装置包括：第一获取模块，用于获取目标应用的后台系统发送的系统密钥获取请求，所述系统密钥获取请求包括目标应用的后台系统的标识，所述系统密钥获取请求是在自动化运维平台发布所述目标应用的后台系统的情况下生成的，所述系统密钥用于加密所述目标应用的后台系统的数据；第一确定模块，用于响应于所述系统密钥获取请求，根据所述目标应用的后台系统的标识确定所述目标应用的第二系统密钥；第一发送模块，用于将所述目标应用的第二系统密钥发送至所述目标应用的后台系统。