[发明专利]密钥管理方法及装置、电子设备、存储介质

权利要求书

1.一种密钥管理方法，其特征在于，包括：

采用预设安全机制创建一密钥管理模块并调用所述密钥管理模块的密钥创建接口生成非对称密钥，所述密钥管理模块包括用于封装合法软件的安全操作的安全区，所述预设安全机制为软件防护扩展指令SGX；

调用所述密钥管理模块中的数据加密接口，通过所述非对称密钥的公钥对原始数据进行加密，以生成密文；

将所述密文发送至接收端，以使所述接收端调用所述接收端中密钥管理模块的数据解密接口，通过所述非对称密钥的私钥进行解密；

所述密钥管理方法还包括：将采用预设加密算法加密的所述非对称密钥存储至本地，所述预设加密算法为所述SGX自带的加密算法。

2.根据权利要求1所述的密钥管理方法，其特征在于，基于所述密钥管理模块生成非对称密钥包括：

对外开放所述密钥管理模块的所述密钥创建接口、所述数据加密接口、所述数据解密接口以及数据存储接口，以基于所述密钥管理模块生成非对称密钥。

3.一种密钥管理方法，其特征在于，包括：

调用密钥管理模块的密钥创建接口生成非对称密钥，所述密钥管理模块包括用于封装合法软件的安全操作的安全区，所述密钥管理模块基于预设安全机制创建，所述非对称密钥由预设加密算法加密后存储至本地，所述预设加密算法为所述预设安全机制自带的加密算法，所述预设安全机制为软件防护扩展指令SGX；

接收由发送端传输的对原始数据进行加密的密文；

调用所述密钥管理模块的数据解密接口，通过所述非对称密钥的私钥对所述密文进行解密，并生成与所述原始数据关联的解密数据。

4.一种密钥管理装置，其特征在于，包括：

密钥生成模块，用于采用预设安全机制创建一密钥管理模块并调用所述密钥管理模块的密钥创建接口生成非对称密钥，所述密钥管理模块包括用于封装合法软件的安全操作的安全区，所述预设安全机制为软件防护扩展指令SGX；

加密控制模块，用于调用所述密钥管理模块中的数据加密接口，通过所述非对称密钥的公钥对原始数据进行加密，以生成密文；

密文发送模块，用于将所述密文发送至接收端，以使所述接收端调用所述接收端中密钥管理模块的数据解密接口，通过所述非对称密钥的私钥进行解密；

所述密钥管理装置还包括：密钥存储模块，用于将采用预设加密算法加密的所述非对称密钥存储至本地，所述预设加密算法为所述SGX自带的加密算法。

5.一种密钥管理装置，其特征在于，包括：

密钥生成模块，用于调用密钥管理模块的密钥创建接口生成非对称密钥，其中，所述密钥管理模块包括用于封装合法软件的安全操作的安全区，所述密钥管理模块基于预设安全机制创建，所述非对称密钥由预设加密算法加密后存储至本地，所述预设加密算法为所述预设安全机制自带的加密算法，所述预设安全机制为软件防护扩展指令SGX；

密文接收模块，用于接收由发送端传输的对原始数据进行加密的密文；

解密控制模块，用于调用所述密钥管理模块的数据解密接口，通过所述非对称密钥的私钥对所述密文进行解密，并生成与所述原始数据关联的解密数据。

6.一种电子设备，其特征在于，包括：

处理器；以及

存储器，用于存储所述处理器的可执行指令；

其中，所述处理器配置为经由执行所述可执行指令来执行权利要求1-3任意一项所述的密钥管理方法。

7.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-3任意一项所述的密钥管理方法。