[发明专利]密钥管理方法、服务代理、终端设备、系统以及存储介质

说明书

本发明公开了一种密钥管理方法、服务代理、终端设备、系统以及存储介质，方法包括：终端密钥管理服务代理接收终端设备上的业务方App发起的密钥获取请求；根据密钥获取请求获取业务方App的身份信息；根据业务方App的身份信息获取业务方App的密钥。本发明极大的降低了密钥管理的困难程度，提高了业务方App对密钥的使用便捷程度。

技术领域

本发明涉及信息处理技术领域，尤其涉及一种密钥管理方法、服务代理、终端设备、系统以及存储介质。

背景技术

密钥管理服务是为了能安全管理业务密钥，降低密钥管理不当带来的风险，提供密钥生成、存储、销毁等密钥全生命周期管理服务的系统。其中，密钥使用方作为业务端，密钥管理服务方作为服务端给业务提供服务。

如图1所示，在实际使用过程中，需要每个业务(App)通过身份认证协议与密钥管理服务器建立安全通讯，使用服务端提供的密钥管理服务，进行密钥的生成、存储、销毁等。

一般情况下，业务方需要通过密钥管理服务生成密钥，得到可以唯一索引密钥的密钥ID(或者叫句柄、索引等)，随后业务方可以直接从服务端拉取指定密钥业务(App)，密钥在客户端本地不会落地存储，而是直接在内存中指定加解密相关密码运算。

上述密钥管理方案中，密钥的所有管理动作都是由业务方触发驱动，密钥管理服务端仅提供基本的密钥管理功能。这种方法对于部署具有海量设备和用户的业务方而言，密钥管理存在巨大困难。

发明内容

本发明的主要目的在于提供一种密钥管理方法、服务代理、终端设备、系统以及存储介质，旨在降低密钥管理的困难程度，提高业务方App对密钥的使用便捷程度。

为实现上述目的，本发明提供一种密钥管理方法，所述密钥管理方法应用于终端设备，所述终端设备设置有终端密钥管理服务代理，所述密钥管理方法包括：

所述终端密钥管理服务代理接收所述终端设备上的业务方App发起的密钥获取请求；

根据所述密钥获取请求获取所述业务方App的身份信息；

根据所述业务方App的身份信息获取所述业务方App的密钥。

可选地，所述根据所述密钥获取请求获取所述业务方App的身份信息的步骤包括：

根据所述密钥获取请求，并通过所述终端设备的操作系统获取所述业务方App的身份并将该身份映射到AppID；

所述根据所述业务方App的身份信息获取所述业务方App的密钥的步骤包括：

根据所述业务方App的AppID获取所述业务方App的密钥。

可选地，所述根据所述密钥获取请求，并通过所述终端设备的操作系统获取所述业务方App的身份并将该身份映射到AppID的步骤包括：

所述终端密钥管理服务代理根据所述密钥获取请求，获取所述业务方App的进程标识PID；

根据所述业务方App的进程标识PID，从所述终端设备的操作系统获取所述业务方App的包名和签名证书信息；

根据所述业务方App的包名和App包签名证书信息查找App身份列表，获取所述业务方App的AppID。

可选地，所述App身份列表由所述终端密钥管理服务代理从服务端获取。

可选地，所述根据所述业务方App的AppID获取所述业务方App的密钥的步骤包括：

所述终端密钥管理服务代理在本地查找是否有所述业务方App的AppID对应的密钥；