[发明专利]密钥处理方法及装置

权利要求书

1.一种密钥处理方法，包括：

响应于第二节点被启动，向第一节点发送身份认证请求，响应于接收到身份认证请求通过消息，生成第二节点会话密钥，其中，所述第一节点为可信执行环境集群已认证节点，所述第二节点为可信执行环境集群待认证节点；

向第一节点发送获取主密钥请求，接收所述第一节点发送的主密钥密文，其中，所述主密钥密文是第一节点利用第一节点会话密钥对所述主密钥进行加密得到的；

使用所述第二节点会话密钥对于所述主密钥密文进行解密，得到所述主密钥。

2.根据权利要求1所述的方法，所述响应于接收到身份认证请求通过消息，生成第二节点会话密钥，包括：

响应于接收到身份认证请求通过消息，获取第一节点计算因子，并将本地存储的第二节点计算因子发送给第一节点；

基于所述第一节点计算因子和第二节点计算因子，利用预设会话密钥生成算法生成第二节点会话密钥。

3.根据权利要求1或2所述的方法，还包括：

将所述主密钥存入第一内存中。

4.根据权利要求3所述的方法，还包括：

响应于检测到所述第二节点作为第一节点工作，从所述第一内存中取出所述主密钥。

5.根据权利要求4所述的方法，还包括：

对于所述主密钥使用第一密封设备进行第一密封，得到第一主密钥密封密文，并将所述第一主密钥密封密文存放于第一数据备份设备中。

6.根据权利要求5所述的方法，还包括：

若确定所述第一内存中未存有所述主密钥，从所述第一数据备份设备中取出所述第一主密钥密封密文，使用所述第一密封设备对其进行第一解密封，得到所述主密钥。

7.根据权利要求1、2、4、5、6中任一所述的方法，所述得到所述主密钥之后，还包括：

响应于接收到位于可信执行环境集群外部的第三节点发送的获取主密钥请求，生成主节点会话密钥，并使用所述主节点会话密钥对于从所述第一内存中取出的主密钥进行加密，将得到的主密钥密文发送给所述第三节点，以使所述第三节点利用其从节点会话密钥对于所述主密钥密文进行解密，得到所述主密钥。

8.一种密钥处理方法，包括：

响应于接收到第二节点发送的身份认证请求，对于所述身份认证请求进行验证，并响应于所述身份认证请求被通过，向所述第二节点发送身份认证请求通过消息，并生成第一节点会话密钥，其中，所述第二节点为可信执行环境集群待认证节点，所述第一节点为可信执行环境集群已认证节点；

从第二内存中取出主密钥，并使用所述第一节点会话密钥对于所述主密钥进行加密，得到主密钥密文；

响应于接收到所述第二节点发送的获取主密钥请求，将所述主密钥密文发送给所述第二节点。

9.根据权利要求8所述的方法，所述响应于所述身份认证请求被通过，向所述第二节点发送身份认证请求通过消息，并生成第一节点会话密钥，包括：

响应于所述身份认证请求被通过，向所述第二节点发送身份认证请求通过消息，并将本地存储的第一节点计算因子发送给第二节点；

接收第二节点计算因子；

基于所述第一节点计算因子和第二节点计算因子，利用预设会话密钥生成算法生成第一节点会话密钥。

10.根据权利要求8或9所述的方法，当第一节点为首次启动时，所述从第二内存中取出主密钥，被替换为：

利用预设密钥随机生成算法随机生成主密钥。

11.根据权利要求10所述的方法，所述利用预设密钥随机生成算法随机生成主密钥之后，还包括：

将所述主密钥存入所述第二内存中。