[发明专利]加密机的运维方法、装置、设备及系统

说明书

本发明实施例提供了一种加密机的运维方法、装置、设备及系统。加密机的运维方法包括：获取加密机的运维请求；在运维请求为合法请求时，则确定与运维请求相对应的运维执行信息；基于所述运维执行信息确定运维操作类型和目标加密机；基于所述运维操作类型对所述目标加密机进行运维操作。本实施例提供的技术方案，有效地实现了无需多个人员介入的加密机自动运维操作，并且，运维执行信息只有在运维请求通过合法性验证操作之后才可获取到，这样在基于运维执行信息对加密机进行相应的运维操作时，有效地提高了加密机运维操作的安全可靠性，进而有效地避免了数据泄露的风险。

技术领域

本发明涉及加密机技术领域，尤其涉及一种加密机的运维方法、装置、设备及系统。

背景技术

托管密码机是密钥管理服务（Key Management Service，简称KMS）提供的一项重要功能，能够帮助云上用户轻松使用具有合规资质的硬件密码机。硬件密码机（也可以称为硬件安全模块HSM）是一种用于执行密码运算、安全生成和存储密钥的硬件设备。

现有技术中，硬件加密机的运维操作需要多个人员介入，即对硬件加密机的一个运维操作需要多个运维人员基于身份认证信息来实现，这样在云计算场景下，在硬件加密机的数量到达一定规模后，维护操作的成本和复杂度非常高，进而无法满足高可用以及弹性调度的需求。

发明内容

本发明实施例提供了一种加密机的运维方法、装置、设备及系统，实现了无需多个人员介入的加密机自动运维操作，有效地提高了加密机运维操作的安全可靠性，进而有效地避免了数据泄露的风险。

第一方面，本发明实施例提供一种加密机的运维方法，包括：

获取加密机的运维请求；

在所述运维请求为合法请求时，则确定与所述运维请求相对应的运维执行信息；

基于所述运维执行信息确定运维操作类型和目标加密机；

基于所述运维操作类型对所述目标加密机进行运维操作。

第二方面，本发明实施例提供一种加密机的运维装置，包括：

第一获取模块，用于获取加密机的运维请求；

第一确定模块，用于在所述运维请求为合法请求时，则确定与所述运维请求相对应的运维执行信息；

第一处理模块，用于基于所述运维执行信息确定运维操作类型和目标加密机；

所述第一处理模块，还用于基于所述运维操作类型对所述目标加密机进行运维操作。

第三方面，本发明实施例提供一种电子设备，包括：存储器、处理器；其中，所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行时实现上述第一方面中的加密机的运维方法。

第四方面，本发明实施例提供了一种计算机存储介质，用于储存计算机程序，所述计算机程序使计算机执行时实现上述第一方面中的加密机的运维方法。

第五方面，本发明实施例提供了一种加密机的运维方法，包括：

获取密钥请求，其中，所述密钥请求中包括请求端的身份标识信息；

基于所述身份标识信息，识别所述密钥请求是否为合法请求；

在所述密钥请求为合法请求时，则向所述请求端发送非对称密钥对，所述非对称密钥对用于实现对加密机进行运维操作。

第六方面，本发明实施例提供了一种加密机的运维装置，包括：

第二获取模块，用于获取密钥请求，其中，所述密钥请求中包括请求端的身份标识信息；

第二识别模块，用于基于所述身份标识信息，识别所述密钥请求是否为合法请求；