[发明专利]密钥管理系统和方法有效
| 申请号: | 201980029384.0 | 申请日: | 2019-04-19 |
| 公开(公告)号: | CN112470425B | 公开(公告)日: | 2022-06-10 |
| 发明(设计)人: | A·J·鲁迪西斯;S·M·皮沙罗迪;J·K·比尔;B·T·法利 | 申请(专利权)人: | 亚马逊技术有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/40;G06F21/60 |
| 代理公司: | 上海晨皓知识产权代理事务所(普通合伙) 31260 | 代理人: | 成丽杰 |
| 地址: | 美国华盛顿*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 管理 系统 方法 | ||
1.一种计算机实现的方法,包括:
获得使用密码密钥来执行密码操作的请求;
获得与所述密码密钥相关联的元数据;
使用由所述请求指示的标识符来从一组硬件安全模块中选择能够执行所述密码操作的硬件安全模块,所述硬件安全模块是由于支持使用所述元数据标识的能力而被选择的;以及
致使所选择的硬件安全模块执行所述密码操作。
2.如权利要求1所述的计算机实现的方法,还包括:
标识能够用于执行所述密码操作的密码密钥;以及
至少部分地基于所述元数据来标识所述硬件安全模块。
3.如权利要求1所述的计算机实现的方法,还包括:
将至少部分所述元数据提供给所述硬件安全模块。
4.如权利要求1所述的计算机实现的方法,还包括:
从所选择的硬件安全模块获得所述密码操作的结果;以及
将所述密码操作的结果提供给请求者。
5.一种计算机系统,其包括一个或多个处理器和存储可执行指令的存储器,所述可执行指令由于被所述一个或多个处理器执行而致使所述计算机系统:
获得使用密码密钥来执行密码操作的请求;
获得与所述密码密钥相关联的元数据;
基于一个或多个密码装置的能力、使用在所述请求中指定的标识符来选择所述一个或多个密码装置,所述能力是使用与所述密码密钥相关联的元数据确定的;并且
致使所述一个或多个密码装置执行所述密码操作。
6.如权利要求5所述的系统,其中:
所述计算机系统提供基于web的应用编程接口;并且
所述请求通过所述基于web的应用编程接口获得。
7.如权利要求5所述的系统,其中:
所述标识符标识所述密码密钥;并且
所述可执行指令进一步致使所述计算机系统从能够使用所述密码密钥的一组密码装置中选择所述一个或多个密码装置。
8.如权利要求5所述的系统,其中所述可执行指令进一步致使所述计算机系统:
根据到密码令牌的与平台无关的应用编程接口生成命令集;并且
将所述命令集传输到所述一个或多个密码装置。
9.如权利要求8所述的系统,其中:
所述一个或多个密码装置是硬件安全模块;并且
所述到密码令牌的与平台无关的应用编程接口是遵从PKCS11的应用编程接口。
10.如权利要求5所述的系统,其中:
所述请求是从网络上的计算机系统获得的;并且
所述一个或多个密码装置位于所述网络上。
11.如权利要求5所述的系统,其中所述可执行指令进一步致使所述计算机系统:
获取与所述标识符相关联的加密密钥;并且
将所述加密密钥提供给所述一个或多个密码装置。
12.如权利要求5所述的系统,其中所述密码装置包括:
密码处理器;以及
存储器,所述存储器存储用来执行所述密码操作的不可导出的密码密钥。
13.一种非暂时性计算机可读存储介质,其上存储有可执行指令,所述可执行指令由于被计算机系统的一个或多个处理器执行而致使所述计算机系统至少执行以下操作:
获得使用密码密钥来执行密码操作的请求;
获得与所述密码密钥相关联的元数据;
至少部分地基于能力、使用在所述请求中指定的标识符来选择一个或多个密码装置,所述能力是至少部分地基于与所述密码密钥相关联的元数据标识的;以及
致使所述一个或多个密码装置执行所述密码操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于亚马逊技术有限公司,未经亚马逊技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980029384.0/1.html,转载请声明来源钻瓜专利网。
