[发明专利]一种基于智能合约的云平台密钥分发方法及系统

说明书

本发明涉及一种基于智能合约的云平台密钥分发方法及系统，包括：通过用户终端向区块链系统发送密钥申请；通过区块链系统中区块链节点接收密钥申请；通过与区块链节点绑定的智能合约从云计算系统中随机选择一个密钥管理模块，获得被选择的密钥管理模块；基于被选择的密钥管理模块，生成密钥和签名，并将生成的密钥和签名加密后发送到智能合约；通过智能合约接收并解密加密后的密钥和签名，将解密数据加密后发送到用户终端。本发明提高了密钥分发的安全性。

技术领域

本发明涉及密钥管理领域，特别是涉及一种基于智能合约的云平台密钥分发方法及系统。

背景技术

在云计算环境中，用户不再拥有基础设施的硬件资源，软件主要都运行在云中，业务数据也存储在云中，也就是说，在云环境中，用户失去了对IT资产在物理上的控制，因此对安全性的关心变得尤为突出。云计算安全要求保障数据的机密性、完整性和可用性，确保服务提供商提供可靠、高效的云计算服务。目前，针对云计算的安全问题，陆续提出了一些以密码学为基础的新技术、新思想。云计算安全几乎每个方面都与密码技术相关，需要用密码来加密不同用户的数据，需要用密码来保证通信安全，需要用密码算法来验证用户的身份。因此，加密技术是云计算安全的基础。同时如何保护数据安全使之不被窃取、不被篡改或破坏等问题越来越受到人们的重视。解决这些问题的关键就是数据加密技术。其中云计算平台中密钥管理技术是数据实现安全加密的基础。安全的密钥管理技术可以有效降低在密码基础实施和数据加解密产品上的运维、研发开销。但是，一旦密钥泄露或者密钥管理系统沦陷，云中数据访问及其数据本身的安全等都将无法得到保障。

在云计算系统中，同时采用一个密钥管理模块为许多用户提供密钥管理服务。然而，随着用户数量的大幅度增长，以及用户对更多密钥的强烈需求，传统的单一密钥管理模块架构已不适用于当前大多数的实际环境。

发明内容

本发明的目的是提供一种基于智能合约的云平台密钥分发方法及系统，提高了密钥分发的安全性。

为实现上述目的，本发明提供了如下方案：

一种基于智能合约的云平台密钥分发方法，包括：

通过用户终端向区块链系统发送密钥申请；

通过所述区块链系统中区块链节点接收所述密钥申请；

通过与所述区块链节点绑定的智能合约从云计算系统中随机选择一个密钥管理模块，获得被选择的密钥管理模块；

基于所述被选择的密钥管理模块，生成密钥和签名，并将生成的密钥和签名加密后发送到所述智能合约；

通过所述智能合约接收并解密所述加密后的密钥和签名，将解密数据加密后发送到所述用户终端。

可选地，所述基于所述被选择的密钥管理模块，生成密钥和签名，并将生成的密钥和签名加密后发送到所述智能合约，具体包括：