[发明专利]密钥保护方法及装置

说明书

本申请公开一种密钥保护方法和装置，属于网络安全技术领域。在本申请中，用户设备向服务器发送至少一个用户密钥的密钥标识，使得服务器上运行的用户应用能够在发起使用用户密钥的运算时，将包含对应密钥标识的运算参数集传递给安全执行空间内的执行节点，安全执行空间被配置为能够阻止特权级代码的外部访问，由此使内部的执行节点能在特权级代码不可见的情况下通过密钥标识在密钥库中获取到用户密钥，以执行上述使用用户密钥的运算，并将执行结果返回。可以看出，本申请将用户密钥和进行密码运算的过程全部封装在安全执行空间内部，因此能够用于降低云服务器中的特权级软件对用户密钥造成的安全威胁。

技术领域

本申请涉及网络安全技术领域，特别涉及一种密钥保护方法及装置。

背景技术

虚拟化技术是云计算领域的关键技术之一，可将物理计算机的物理资源虚拟成多个虚拟机(Virtual Machine，VM)，例如虚拟机监视器(Virtual Machine Monitor，VMM)的虚拟化平台可以将物理资源以虚拟资源池的形式提供给各个虚拟机，不同的虚拟机上分别运行不同的操作系统(Operating System，OS)以分配给多个用户使用，虚拟机之间共享物理计算机的物理资源。

在云服务场景下，云服务提供商可以向海量用户提供云服务业务，为用户分配虚拟机。在云服务的使用过on程中，用户通常会使用密钥结合相应的密钥算法来保护用户的数据或者完成关键业务步骤。比如在云存储场景下，用户的数据在云服务器中需要使用密钥加密，在读取数据时用户应用需要使用密钥对数据进行解密，对解密数据处理产生的新数据也要加密以后存储到云服务器中。再比如，安全的云上的大数据分析系统通常需要通过使用加密密钥来保护节点之间消息数据的机密性，使用完整性密钥来提供消息完整性的保护。

而在云服务架构中，用户应用和用户数据一般由用户提供，例如OS和VMM的底层软件一般由云服务商(CSP)提供并处于云服务商的控制之下。由此，云服务器上运行在特权级的OS和VMM可以随意访问用户应用的进程空间，包括用户所使用的密钥。例如，云服务商的恶意管理员可能通过管理工具或者管理域窃取用户应用使用的密钥，恶意虚拟机也可能通过技术手段攻击同一物理服务器上的其它虚拟机，窃取用户应用使用的密钥。此外，黑客也可能利用VMM、OS的安全漏洞入侵云服务器，窃取用户应用使用的密钥。

可以看出，目前云服务架构下用户所私有的密钥很容易泄露给云服务器上运行的特权级软件，使得用户的数据和业务的完整性都受到了严重的威胁。

发明内容

本申请提供一种密钥保护方法及装置，可以降低服务器中的特权级软件对用户密钥造成的安全威胁。

第一方面，本申请提供一种密钥保护方法，包括：

在发起使用用户密钥的运算时，用户应用获取与所要使用的用户密钥对应的密钥标识，以添加至与所述使用用户密钥的运算对应的运算参数集中；

所述用户应用通过预设接口将所述运算参数集传递给安全执行空间内的执行节点，以使所述执行节点在所述安全执行空间内：从密钥库中获取与所述密钥标识对应的用户密钥，使用获取到的用户密钥执行与所述运算参数集对应的运算，并返回执行结果；

其中，所述密钥库存储在所述安全执行空间内；所述用户应用运行在服务器中，所述安全执行空间预先建立在所述服务器中，所述安全执行空间被配置为能够阻止特权级代码的外部访问。

本实施例提供的密钥保护方法，将用户密钥和进行密码运算的过程全部封装在安全执行空间内部，而外部的用户应用采用密钥标识代替用户密钥来发起密码运算，使得用户密钥和进行密码运算的过程对于操作系统和虚拟机监视器等特权级软件而言不可见，从而降低云服务器中的特权级软件对用户密钥造成的安全威胁。

在一个可能的设计中，所述用户应用通过预设接口将所述运算参数集传递给安全执行空间内的执行节点，包括：