[发明专利]一种密钥处理的方法及装置

说明书

本申请公开了一种密钥处理的方法及装置，所述方法包括：向其他密钥管理服务器发送获取主密钥的请求，在基于接收到的各其他密钥管理服务器的反馈结果，确定需要生成主密钥时，向其他密钥管理服务器发送生成主密钥的请求，通过本地进程生成本地密钥和时间戳，以本地密钥和时间戳作为本地键值对，各密钥管理服务器之间共享键值对，通过投票的方式选出票数最高的键值对，将票数最高的键值对中的密钥作为主密钥，以供对子密钥进行加解密。由此可见，通过多个密钥管理服务器共同决定主密钥，实现去中心化分布式部署，利用主密钥对子密钥加解密，能够防止子密钥泄露，提高了子密钥的保密性。

技术领域

本申请涉及计算机软件技术领域，更具体的说，是涉及一种密钥处理的方法及装置。

背景技术

如今网络技术发达，大量数据在迅速传输，而数据传输的过程中容易被截取，缺乏安全性。安全性是计算机工业技术发展过程中不可或缺的部分。随着云计算和物联网行业不断普及和发展，如何保证个人隐私和业务数据安全的重要性是网络技术人员关注的焦点。目前网络传输的安全保障主要通过PKI(Public Key Infrastructure)体系结合加密算法实现。

然而目前的数据安全保护方法为集中式实施保护，容易通过服务器所加密的数据感知其加密来源，使得数据的保密性一般。

发明内容

鉴于上述问题，提出了本申请以便提供一种密钥处理的方法及装置，以提高数据的保密性。

为了实现上述目的，现提出具体方案如下：

一种密钥处理的方法，包括：

在确定本地不存在主密钥时，向其他密钥管理服务器发送获取所述主密钥的请求，以供所述其他密钥管理服务器反馈主密钥的信息；

若基于接收到的各所述其他密钥管理服务器的反馈结果，确定需要生成主密钥时，向其他密钥管理服务器发送生成主密钥请求，并通过本地进程生成本地密钥和时间戳，以所述本地密钥和所述时间戳作为第一键值对；

向所述其他密钥管理服务器发送所述第一键值对，并接收所述其他密钥管理服务器发送的第二键值对，所述第二键值对为其他密钥管理服务器响应所述主密钥请求所生成的；

对所述第一键值对和各第二键值对进行投票，并接收所述其他密钥管理服务器的键值对投票信息，确定票数最高的键值对的密钥，并将所述票数最高的键值对的密钥作为主密钥，以供对子密钥进行加解密。

可选的，所述基于接收到的各所述其他密钥管理服务器的反馈结果，确定需要生成主密钥的过程，包括：

若在第一预设时间内，仅接收到的反馈结果中表明不存在主密钥的结果，且所述结果的个数大于各所述其他密钥管理服务器的个数的一半，或，在第一预设时间后，未接收到表明存在主密钥的反馈结果，确定需要生成主密钥。

可选的，所述密钥处理的方法，还包括：

若在第一预设时间内，接收到的反馈结果中表明存在主密钥的结果的个数，不小于各所述其他密钥管理服务器的个数的一半，将接收到的反馈结果中表明存在主密钥的结果作为主密钥。

可选的，所述键值对投票信息包括所述第一键值对和各第二键值对的票数，

对所述第一键值对和各第二键值对进行投票，并接收所述其他密钥管理服务器的键值对投票信息，确定票数最高的键值对的密钥，并将所述票数最高的键值对的密钥作为主密钥，包括：

对所述第一键值对和各第二键值对进行投票，得到本地投票信息；

接收所述其他密钥管理服务器的键值对投票信息；

在开始投票后的第二预设时间内，若接收到的键值对投票信息的个数，与所述其他密钥管理服务器的个数相等，根据所述本地投票信息以及所述键值对投票信息，统计每个键值对所得到的票数；