申请/专利权人:鹏城实验室
申请日:2024-03-13
公开(公告)日:2024-04-12
公开(公告)号:CN117879819A
主分类号:H04L9/08
分类号:H04L9/08;H04L9/40;H04L9/14
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.30#实质审查的生效;2024.04.12#公开
摘要:本申请公开了一种密钥管理方法、装置、存储介质、设备及算力服务系统。可根据业务对象的注册信息生成目标业务的业务密钥;获取目标业务的根密钥标识,并按照根密钥标识对应的目标根密钥将业务密钥中的业务私钥加密得到业务加密私钥;删除业务私钥,并将业务加密私钥发送给业务对象;业务加密私钥在请求运行目标业务时被发送至可信服务端的可信环境空间内;可信环境空间用于对预部署的加密根密钥进行多层级解密,并根据解密得的目标根密钥对接收到的业务加密私钥进行解密,得到针对目标业务的业务私钥;加密根密钥由密钥管理服务端进行多层级加密后预先部署在可信服务端中。以此,可共用一个物理机资源时保护密钥的安全性,提高业务数据的安全性。
主权项:1.一种密钥管理方法,其特征在于,应用于算力服务系统中的密钥管理服务端,所述算力服务系统至少还包括具有可信环境空间的可信服务端,所述方法包括:获取业务对象针对目标业务的注册信息,并根据所述注册信息生成针对所述目标业务的业务密钥;获取所述目标业务的根密钥标识,并按照所述根密钥标识对应的目标根密钥将所述业务密钥中的业务私钥加密得到业务加密私钥;其中,所述目标根密钥和所述根密钥标识在针对所述目标业务进行注册时基于所述业务对象的注册信息预生成;删除所述业务密钥中的业务私钥,并将所述业务加密私钥发送给所述业务对象;其中,所述业务加密私钥在请求运行所述目标业务时被发送至所述可信服务端的可信环境空间内;所述可信环境空间用于对预部署的加密根密钥进行多层级解密,并根据解密得的目标根密钥对接收到的所述业务加密私钥进行解密,得到针对所述目标业务的业务私钥;其中,所述加密根密钥由所述密钥管理服务端进行多层级加密后预先部署在所述可信服务端中。
全文数据:
权利要求:
百度查询: 鹏城实验室 密钥管理方法、装置、存储介质、设备及算力服务系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。