[发明专利]密钥管理方法、装置、系统及存储介质

权利要求书

1.一种密钥管理方法，其特征在于，应用于数据存储服务器，所述方法包括：

基于数据服务终端发送的数据服务请求，对第一密钥生成算法进行混淆，得到混淆后的第二密钥生成算法；

发送所述第二密钥生成算法给密钥服务器；

与所述密钥服务器基于所述第二密钥生成算法、所述数据存储服务器存储的第一密钥分片、所述密钥服务器存储的第二密钥分片进行协同计算，对协同计算的计算结果进行反混淆，得到所述数据服务请求对应的密钥。

2.根据权利要求1所述的方法，其特征在于，所述基于数据服务终端发送的数据服务请求，对第一密钥生成算法进行混淆，包括：

对数据服务终端发送的数据服务请求进行验证；

确定验证通过，对第一密钥生成算法进行混淆。

3.根据权利要求2所述的方法，其特征在于，所述对数据服务终端发送的数据服务请求进行验证，包括以下至少之一：

基于所述数据服务请求中携带的身份标识进行身份有效性验证；

基于所述数据服务请求中携带的时间戳进行时间有效性验证。

4.根据权利要求2所述的方法，其特征在于，所述数据服务请求携带基于第一共享密钥加密的验证信息，所述第一共享密钥为所述数据服务终端与所述密钥服务器之间的共享密钥，所述方法还包括：

发送密钥协同计算请求给所述密钥服务器，所述密钥协同计算请求携带所述验证信息；

接收所述密钥服务器基于所述密钥协同计算请求进行验证的验证结果；

所述对第一密钥生成算法进行混淆，包括：

确定来自所述密钥服务器的验证结果为验证通过，对所述第一密钥生成算法进行混淆。

5.根据权利要求1所述的方法，其特征在于，

所述对第一密钥生成算法进行混淆，包括：

对所述第一密钥生成算法基于随机数进行编码，生成所述第二密钥生成算法；

所述对协同计算的计算结果进行反混淆，包括：

对所述协同计算的计算结果基于所述随机数进行解码，生成所述数据服务请求对应的密钥。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

确定所述数据服务请求处理结束，销毁所述数据服务请求对应的密钥。

7.一种密钥管理方法，其特征在于，应用于密钥服务器，所述方法包括：

接收数据存储服务器发送的第二密钥生成算法；

与所述数据存储服务器基于所述第二密钥生成算法、所述数据存储服务器存储的第一密钥分片、所述密钥服务器存储的第二密钥分片进行协同计算；

其中，所述第二密钥生成算法是所述数据存储服务器对第一密钥生成算法进行混淆后生成的。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

接收所述数据存储服务器发送的密钥协同计算请求，所述密钥协同计算请求携带基于第一共享密钥加密的验证信息，所述第一共享密钥为数据服务终端与所述密钥服务器之间的共享密钥；

对所述密钥协同计算请求进行验证；

发送验证结果给所述数据存储服务器。

9.根据权利要求8所述的方法，其特征在于，所述对所述密钥协同计算请求进行验证，包括：

基于所述验证信息验证所述密钥协同计算请求是否获得所述数据服务终端的许可；

若否，则确定验证不通过。

10.一种密钥管理装置，其特征在于，应用于数据存储服务器，所述装置包括：

算法混淆模块，用于基于数据服务终端发送的数据服务请求，对第一密钥生成算法进行混淆，得到混淆后的第二密钥生成算法；

发送模块，用于发送所述第二密钥生成算法给密钥服务器；

密钥生成模块，用于与所述密钥服务器基于所述第二密钥生成算法、所述数据存储服务器存储的第一密钥分片、所述密钥服务器存储的第二密钥分片进行协同计算，对协同计算的计算结果进行反混淆，得到所述数据服务请求对应的密钥。