[发明专利]密钥管理方法、装置、计算机设备及可读存储介质有效
| 申请号: | 202111272590.X | 申请日: | 2021-10-29 |
| 公开(公告)号: | CN114095157B | 公开(公告)日: | 2023-10-24 |
| 发明(设计)人: | 帅斌成;郭林海;高扬 | 申请(专利权)人: | 上海浦东发展银行股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 华进联合专利商标代理有限公司 44224 | 代理人: | 黄晓庆 |
| 地址: | 200001 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 管理 方法 装置 计算机 设备 可读 存储 介质 | ||
本申请涉及一种密钥管理方法、装置、计算机设备和可读存储介质。该方法包括:在数据密钥可信执行环境中生成随机数,将随机数发送给持有种子密钥分片的参与方,并接收多个参与方发送的密钥生成参数,根据密钥生成参数获取数据密钥,并将数据密钥存储至数据密钥可信执行环境外部。采用本方法能够在数据密钥可信执行环境中生成数据密钥,保证了生成的数据密钥的安全性,并且将数据密钥存储至数据密钥可信执行环境外部以备后续使用,避免了将数据密钥存储在密码机内使用时还需要从密码机中获取数据密钥的问题,从而降低了数据密钥泄露的风险。
技术领域
本申请涉及网络安全技术领域,特别是涉及一种密钥管理方法、装置、计算机设备及可读存储介质。
背景技术
在云计算环境中,用户不再直接拥有基础设施的硬件资源,而是直接使用云计算环境中的服务,因此在云计算环境中,用户数据的安全性越来越突出。为了保障云计算环境中数据传输、数据存储、用户访问、业务操作等安全,密码技术作为保证云计算平台安全的核心技术在云计算环境中发挥着越来越重要的作用。
传统技术中,采用三级密钥管理体制实现数据加解密技术,三级密钥管理体制依次包括主密钥、密钥交换密钥和数据密钥,且主密钥存放在密码机内。其中,主密钥用于加密密钥交换密钥和数据密钥作为本地存储,密钥交换密钥用于加密数据密钥作为网络传输,数据密钥用于对待处理对象进行加解密,且数据密钥通过主密钥解密。但是,采用密码机存储数据密钥会存在数据密钥泄露的风险。
发明内容
基于此,有必要针对上述技术问题,提供一种密钥管理方法、装置、计算机设备及可读存储介质。
一种密钥管理方法,所述方法包括:
在数据密钥可信执行环境中生成随机数;
将所述随机数发送给持有种子密钥分片的参与方,并接收多个所述参与方发送的密钥生成参数,所述密钥生成参数为所述参与方根据所述随机数和持有的所述种子密钥分片得到的;
根据所述密钥生成参数获取数据密钥,并将所述数据密钥存储至所述数据密钥可信执行环境外部。
在其中一个实施例中,所述将所述数据密钥存储至所述数据密钥可信执行环境外部,包括:
通过第一安全存储密钥对所述数据密钥进行加密,得到加密后的数据密钥,并将所述加密后的数据密钥存储至所述数据密钥可信执行环境外部。
在其中一个实施例中,所述方法还包括:
在种子密钥可信执行环境中生成密钥分片参数;
根据所述密钥分片参数确定种子密钥分片。
在其中一个实施例中,所述根据所述密钥分片参数确定种子密钥分片,包括:
确定各所述参与方的标识信息;所述参与方为多方安全计算过程中的参与者;
根据所述标识信息和所述密钥分片参数,得到各所述参与方持有的种子密钥分片。
在其中一个实施例中,所述根据所述标识信息和所述密钥分片参数,得到各所述参与方持有的种子密钥分片,包括:
针对各所述参与方,根据所述标识信息和所述密钥分片参数,得到当前参与方的第一密钥分片信息,并将所述第一密钥分片信息发送至其它参与方;
根据所述当前参与方的第一密钥分片信息和接收到的所述其它参与方发送的第二密钥分片信息,得到所述当前参与方持有的种子密钥分片。
在其中一个实施例中,所述方法还包括:
通过第二安全存储密钥对所述种子密钥分片进行加密,得到加密后的种子密钥分片,并将所述加密后的种子密钥分片存储至所述种子密钥可信执行环境外部。
在其中一个实施例中,所述方法还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海浦东发展银行股份有限公司,未经上海浦东发展银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111272590.X/2.html,转载请声明来源钻瓜专利网。
