[发明专利]一种管理秘钥数据的方法及管理密钥数据的装置

说明书

本发明提供一种管理秘钥数据的方法及管理秘钥数据的装置，所述方法包括：在待签发的数字许可中设定秘钥区；将至少一个秘钥数据写入所述秘钥区，并向加密锁签发数字许可，所述秘钥区的所述秘钥数据由加密锁使用以进行数据验签或加密。通过本发明的管理秘钥数据的方法及装置，在数字许可中设定秘钥区并将秘钥数据写入秘钥区，降低了使用秘钥数据和管理秘钥数据的技术门槛。

技术领域

本发明涉及信息保护领域，尤其涉及一种管理秘钥数据的方法及管理密钥数据的装置。

背景技术

软件开发者最为关心的是在加密锁中存储自己的秘钥，现有技术中，软件开发者可以利用硬件加密锁，将自己写的密码学可执行程序下载到硬件加密锁中，并将秘钥存储在硬件加密锁的数据区，以通过密码学执行程序实现对秘钥的管理。

然而，硬件加密锁的数据区存储秘钥可能存在不符合软件开发者的需求的情况，另外，软件开发者需要自己写密码学执行程序，大部分软件开发者无法达到这种技术水平，导致使用这种方法管理秘钥数据的门槛过高。而且，就现有技术中的云锁(云授权平台)来看，云锁不支持软件开发者自己写的密码学可执行程序。

发明内容

本发明提供了一种管理秘钥数据的方法及管理密钥数据的装置，能够帮助软件开发者顺利的存储秘钥数据和管理秘钥数据。

为了解决上述问题，本发明提供了一种管理秘钥数据的方法，所述方法包括：

在待签发的数字许可中设定秘钥区；

将至少一个秘钥数据写入所述秘钥区，并向加密锁签发数字许可，所述秘钥区的所述秘钥数据由所述加密锁使用以进行数据验签或加密。

作为优选，通过所述加密锁外的密码学接口指示所述加密锁使用所述秘钥区的所述秘钥数据进行数据验签或加密。

作为优选，当对所述加密锁中的所述数字许可进行更新时，指示将所述秘钥区的所述秘钥数据进行更换或删除。

作为优选，所述秘钥区的所述秘钥数据选自私钥文件类型、公钥文件类型或对称秘钥文件类型中的一个或多个。

作为优选，所述加密锁为硬件加密锁、软锁或云锁。

本发明还公开了一种管理秘钥数据的装置，所述装置包括；

设置模块，其配置为在待签发的数字许可中设定秘钥区；

签发模块，其配置为将至少一个秘钥数据写入所述秘钥区，并向所述加密锁签发数字许可，所述秘钥区的所述秘钥数据由所述加密锁使用以进行数据验签或加密。

作为优选，所述装置还包括管理模块，其配置为通过所述加密锁外的密码学接口指示所述加密锁使用所述秘钥区的所述秘钥数据进行数据验签或加密。

作为优选，所述签发模块还配置为对所述加密锁中的所述数字许可进行更新时，指示将所述秘钥区的所述秘钥数据进行更换或删除。

作为优选，所述秘钥区的所述秘钥数据选自私钥文件类型、公钥文件类型或对称秘钥文件类型中的一个或多个。

作为优选，所述加密锁为硬件加密锁、软锁或云锁。

与现有技术相比，本发明的有益效果在于：通过在数字许可中设定秘钥区并将秘钥数据写入秘钥区，软件开发者可以对秘钥数据进行统一存储和统一管理，秘钥数据位于数字许可的秘钥区，软件开发者不需要为加密锁的存储区内的秘钥数据写加密锁内密码学可执行程序，即可使用秘钥区的秘钥数据进行数据验签或加密，降低了使用秘钥数据和管理秘钥数据的技术门槛。

附图说明

图1是本发明的实施例的一种管理秘钥数据的方法的流程图；

图2是本发明的实施例的一种管理秘钥数据的方法的数字许可的结构示意图；