[发明专利]一种云密钥管理系统

说明书

本发明提供了一种云密钥管理系统，涉及云密钥的技术领域，该云密钥管理系统通过访问单元，使用户对云计算服务器进行访问，通过设置密钥数据库，对密钥进行操控，通过设置密钥储存，对密钥进行储存，当需要使用密钥的时候即可从密钥储存内提取密钥进行使用，通过密钥生成，用来制造需要使用的密钥，其中主密钥为所有密钥的最高层，密钥封装密钥为用于传输或存储其他密钥的对称密钥或加密公钥，对密钥生成采用密钥分层的结构，增强了密钥的安全性，密钥生成将密钥传输至密钥储存内，由密钥服务器对密钥进行控制，通过设置多个单元，使该云密钥管理系统多样性，满足了多样化的要求，可以适应不同的情况，并且本系统安全性高，适宜推广使用。

技术领域

本发明涉及云密钥技术领域，具体为一种云密钥管理系统。

背景技术

在云计算环境中，用户不再拥有基础设施的硬件资源，软件主要都运行在云中，业务数据也存储在云中，也就是说，在云环境中，用户失去了对IT资产在物理上的控制，因此对安全性的关心变得尤为突出。云计算的数据安全、传输通道安全、用户接入安全、虚拟化架构安全等都困扰着云提供商和最终用户，也在一定程度上制约了云计算的发展。安全方面的挑战是目前云计算在大规模推广、部署过程中用户关注的首要问题，也是影响云计算发展的关键要素。为了保障云环境中的数据、传输通道、用户接入、虚拟化架构等安全，密码技术作为保障安全的核心在云安全中发挥着重要作用。与密码技术息息相关的密钥管理技术是提供云计算环境机密性、数据源认证、实体认证、数据完整性和数字签名等安全密码技术的基础，包括密钥从产生至最终销毁的整个生命周期。一旦密钥泄露或者密钥管理系统沦陷，传输通道安全、虚拟化安全、云中数据访问及其数据本身的安全等都将无法得到保障。CSA列出的2016年“十二大云安全威胁”中，其中数据泄露、凭证被盗排名前二，CSA建议采用加密技术作为防护数据泄露的主要安全措施。数据泄露、凭证被盗通常是身份验证不严格、弱密码横行、密钥或凭证管理松散的结果，因此，密钥应当妥善保管。针对云环境中的密钥管理技术的新需求，国际上一些相关机构和标准与协议制定组织已经开始着手研究，但有部分标准组织仍尚未开展相关工作。OASIS出台了云环境中的密钥管理互操作协议，解决云客户端与密钥管理系统之间的通信标准化问题，CSA发布的《云计算关键领域安全指南》也谈及到了云密钥管理的问题。而NIST、ISO/IEC等机构虽然出台了密钥管理相关的标准或建议，但目前仅针对基础密码系统中的密钥管理问题，在复杂的云环境中的密钥管理问题尚未涉及。尽管密钥管理技术在学术界和工业界已经有了较成熟的研究和应用，国内外各标准组织也在密钥管理技术方面出台了一系列的标准或建议，但难以满足云计算环境下对密钥管理提出的新需求，其内部的系统单一，无法满足现代多样化的要求。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种云密钥管理系统，解决了现有方法其内部的系统单一，无法满足现代多样化要求的问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：一种云密钥管理系统，包括访问单元、云计算服务器与密码管理系统，访问单元的输出端与云计算服务器的输入端电连接，云计算服务器的输出端与输入端均与密钥管理系统的输出端与输入端相连电连接，所述密钥管理系统的输出端电连接有密钥服务器，密钥服务器的输出端与输入端均与密钥管理系统的输出端与输入端相电连接，密钥服务器内包括有密钥数据库、密钥分发与使用、密钥更新、密钥处理单元与密钥的访问控制，密钥服务器的输入端与密钥数据库的输出端电连接，密钥数据库包括密钥储存与密钥生成，密钥数据库的输入端与密钥储存的输出端电连接，密钥储存的输入端与密钥生成的输出端电连接，密钥服务器的输出端和输入端与密钥分发与使用、密钥更新、密钥处理单元、密钥的备份与恢复、密钥安全审计和密钥的访问控制的输入端与输出端相电连接。

优选的，所述密钥生成包括主密钥、密钥封装以及数据密钥，主密钥、密钥封装与数据密钥的输出端与输入端和密钥生成的输入端与输出端互相电连接。