[发明专利]密钥管理方法及装置、电子设备、存储介质

说明书

本公开是关于一种密钥管理方法及装置、电子设备、存储介质，涉及互联网技术领域，该方法包括：采用预设安全机制创建一密钥管理模块并基于所述密钥管理模块生成非对称密钥；通过所述非对称密钥对原始数据进行加密，以生成密文；将所述密文发送至接收端，以使所述接收端进行解密。本公开可以提高数据安全性。

技术领域

本公开涉及互联网技术领域，具体而言，涉及一种密钥管理方法、密钥管理装置、电子设备以及计算机可读存储介质。

背景技术

随着网络的发展，网络安全问题越来越重要，采用密钥进行数据加密是保证数据安全的重要机制。相关技术中，通常采用对称密钥结合硬件安全模块的方式对数据进行加密处理。

在使用对称密钥对数据进行处理的过程中，当对称密钥丢失时可能导致数据泄漏的问题，安全性较差；除此之外，即便硬件安全模块可保证密钥的安全存储等，但是使用硬件安全模块需要有前期采购投资，还需要复杂技术来完成，增加了开发维护成本，且操作难度大。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种密钥管理方法及装置、电子设备、存储介质，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的安全性差的问题。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的一个方面，提供一种密钥管理方法，包括：采用预设安全机制创建一密钥管理模块并基于所述密钥管理模块生成非对称密钥；通过所述非对称密钥对原始数据进行加密，以生成密文；将所述密文发送至接收端，以使所述接收端进行解密。

在本公开的一种示例性实施例中，所述密钥管理模块包括安全区，所述密钥管理模块包括密钥创建接口、数据加密接口、数据解密接口以及数据存储接口。

在本公开的一种示例性实施例中，基于所述密钥管理模块生成非对称密钥包括：对外开放所述密钥管理模块的所述密钥创建接口、所述数据加密接口、所述数据解密接口以及所述数据存储接口，以基于所述密钥管理模块生成非对称密钥。

在本公开的一种示例性实施例中，所述非对称密钥包括公钥以及私钥，通过所述非对称密钥对原始数据进行加密，以生成密文包括：调用所述密钥管理模块中的所述数据加密接口，通过所述公钥对所述原始数据进行加密生成密文。

在本公开的一种示例性实施例中，所述方法还包括：将采用预设加密算法加密的所述非对称密钥存储至本地。

根据本公开的一个方面，提供一种密钥管理方法，包括：基于密钥管理模块生成非对称密钥，其中，所述密钥管理模块包括数据解密接口；接收由发送端传输的对原始数据进行加密的密文；通过所述非对称密钥对所述密文进行解密，并生成与所述原始数据关联的解密数据。

在本公开的一种示例性实施例中，所述非对称密钥包括公钥以及私钥，通过所述非对称密钥对所述密文进行解密包括：调用密钥管理模块中的数据解密接口，通过所述私钥对所述密文进行解密。

根据本公开的一个方面，提供一种密钥管理装置，包括：密钥生成模块，用于采用预设安全机制创建一密钥管理模块并基于所述密钥管理模块生成非对称密钥；加密控制模块，用于通过所述非对称密钥对原始数据进行加密，以生成密文；密文发送模块，用于将所述密文发送至接收端，以使所述接收端进行解密。

根据本公开的一个方面，提供一种密钥管理装置，包括：密钥生成模块，用于基于密钥管理模块生成非对称密钥，其中，所述密钥管理模块包括数据解密接口；密文接收模块，用于接收由发送端传输的对原始数据进行加密的密文；解密控制模块，用于通过所述非对称密钥对所述密文进行解密，并生成与所述原始数据关联的解密数据。