[发明专利]加密对象管理方法和加密对象管理系统

权利要求书

1.一种加密对象管理系统，所述加密对象管理系统包括：

第一对象管理站点，其中，所述第一对象管理站点包括：

多个第一硬件安全模块HSM，

第一HSM服务器，所述第一HSM服务器连接至所述第一HSM中的各个第一HSM，其中，所述第一HSM服务器管理并控制所述多个第一HSM中的各个第一HSM的操作，并且其中，所述第一HSM服务器包括对象管理器模块，所述对象管理器模块管理并控制所述加密对象管理系统，以及

第一持久层，所述第一持久层连接至所述第一HSM服务器，其中，所述第一持久层存储多个第一站点加密对象以供所述第一HSM使用，

其中，所述第一HSM中的各个第一HSM对存储在所述第一持久层中的所述多个第一站点加密对象中的一个或更多个第一站点加密对象执行加密处理；

其中，在操作期间，

根据请求，所述多个第一站点加密对象中的一个第一站点加密对象经由所述HSM服务器从所述第一持久层转移到所述多个第一HSM中的一个第一HSM，并且

一旦不再需要所述多个第一站点加密对象中的所述一个第一站点加密对象，就从所述多个第一HSM中的所述一个第一HSM去除所述多个第一站点加密对象中的所述一个第一站点加密对象；以及

第二对象管理站点，所述第二对象管理站点与所述第一对象管理站点在物理上是隔离的，其中，所述第二对象管理站点包括：

多个第二HSM，

第二HSM服务器，所述第二HSM服务器连接至所述第二HSM中的各个第二HSM，其中，所述第二HSM服务器管理并控制所述多个第二HSM中的各个第二HSM的操作，以及

第二持久层，所述第二持久层连接至所述第二HSM服务器，其中，所述第二持久层存储多个第二站点加密对象以供所述第二HSM使用，

其中，所述第二HSM中的各个第二HSM对存储在所述第二持久层中的所述多个第二站点加密对象中的一个或更多个第二站点加密对象执行加密处理。

2.根据权利要求1所述的加密对象管理系统，其中，所述多个第一站点加密对象中的各个第一站点加密对象和所述多个第二站点加密对象中的各个第二站点加密对象是以下项中的一项：加密令牌、加密密钥、加密公钥、加密私钥、加密证书、十进制表、弱pin列表以及操作员组列表。

3.根据权利要求1所述的加密对象管理系统，其中，所述多个第一站点加密对象和所述多个第二站点加密对象是相同的。

4.根据权利要求1所述的加密对象管理系统，其中，所述对象管理器模块经由网络连接至所述第二HSM中的各个第二HSM。

5.根据权利要求1所述的加密对象管理系统，其中，所述第一持久层经由网络连接至所述第二持久层，其中，在所述第二持久层中复制存储在所述第一持久层中的所述多个第一站点加密对象中的一个或更多个第一站点加密对象，并且其中，在所述第一持久层中复制存储在所述第二持久层中的所述多个第二站点加密对象中的一个或更多个第二站点加密对象。

6.根据权利要求1所述的加密对象管理系统，其中，当所述多个第一HSM中的一个第一HSM被指示对存储在所述第一持久层中的所述多个第一站点加密对象中的一个或更多个加密对象执行加密处理时，所述一个或更多个加密对象经由所述第一HSM服务器发送至所述第一HSM，并且临时存储在所述第一HSM中，直到所述第一HSM完成了加密处理为止。

7. 根据权利要求1所述的加密对象管理系统，其中，所述对象管理器模块被配置成，对所述多个第一站点加密对象中的一个或更多个第一站点加密对象以及所述多个第二站点加密对象中的一个或更多个第二站点加密对象进行编辑，

其中，所述对象管理器模块被配置成，将新的加密对象添加至所述第一持久层和所述第二持久层中的至少一个持久层，并且

其中，所述对象管理器模块被配置成，去除所述多个第一站点加密对象和所述多个第二站点加密对象中的一个或更多个加密对象。