[发明专利]一种密钥处理方法、装置、设备及存储介质

说明书

本公开提供了一种密钥处理方法、装置、设备及存储介质，涉及云计算和云安全技术领域。具体实现方案为：响应于数据处理请求，获取第一数据密钥信息和目标用户的主密钥密文；在可信内存区，根据第一解封功能函数和第二解封功能函数，对主密钥密文进行解封，得到主密钥明文；第一解封功能函数基于内存安全语言编写，第二解封功能函数基于支持可信内存区的硬件的开发语言编写；在可信内存区，采用主密钥明文对第一数据密钥信息进行处理，得到第二数据密钥信息；第一数据密钥信息和第二数据密钥信息互为明文密文对；采用第一数据密钥信息或第二数据密钥信息对待处理数据进行处理。通过本公开提供的技术方案，能够保证主密钥信息的完整性和机密性。

技术领域

本公开涉及计算机技术领域，尤其涉及云计算和云安全技术领域，具体涉及一种密钥处理方法、装置、设备及存储介质。

背景技术

密钥管理服务(Key Management Service，简称KMS)是一种用于数据加解密、主密钥创建、分发、存储和管理的安全管理类服务。KMS中保存有用户密钥等敏感信息和隐私数据，是网络服务中的核心服务，若KMS存在安全风险，将会直接泄露用户隐私和敏感数据，造成难以估计的经济损失。

发明内容

本公开提供了一种密钥处理方法、装置、设备以及存储介质。

根据本公开的一方面，提供了一种密钥处理方法，该方法包括：

响应于数据处理请求，获取第一数据密钥信息和目标用户的主密钥密文；

在可信内存区，根据第一解封功能函数和第二解封功能函数，对主密钥密文进行解封，得到主密钥明文；第一解封功能函数基于内存安全语言编写，第二解封功能函数基于支持可信内存区的硬件的开发语言编写；

在可信内存区，采用主密钥明文对第一数据密钥信息进行处理，得到第二数据密钥信息；第一数据密钥信息和第二数据密钥信息互为明文密文对；

采用第一数据密钥信息或第二数据密钥信息对待处理数据进行处理。

根据本公开的另一方面，提供了一种电子设备，该电子设备包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行本公开任一实施例所述的密钥处理方法。

根据本公开的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使计算机执行本公开任一实施例所述的密钥处理方法。

根据本公开的技术，能够保证主密钥信息的完整性和机密性。

应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。

附图说明

附图用于更好地理解本方案，不构成对本公开的限定。其中：

图1是根据本公开实施例提供的一种密钥处理方法的流程图；

图2是根据本公开实施例提供的另一种密钥处理方法的流程图；

图3是根据本公开实施例提供的又一种密钥处理方法的流程图；

图4A是根据本公开实施例提供的再一种密钥处理方法的流程图；

图4B是本公开实施例提供的一种主密钥部署架构图；

图4C是本公开实施例提供的又一种主密钥部署架构图；

图5是根据本公开实施例提供的一种密钥处理过程的结构框图；