[发明专利]密钥备份方法、密钥恢复方法及系统

权利要求书

1.一种密钥备份方法，其特征在于，应用于密钥管理服务KMS管控台，所述KMS管控台通信连接有专属KMS，所述专属KMS中包括专属KMS实例；所述方法包括：

获取与所述专属KMS实例相对应的密钥备份请求；

基于所述密钥备份请求，确定与所述专属KMS实例相对应的当前密钥资源；

对所述当前密钥资源进行备份操作，获得备份密钥资源以及与所述备份密钥资源相对应的元数据信息；

对所述备份密钥资源与所述元数据信息进行关联存储。

2.根据权利要求1所述的方法，其特征在于，基于所述密钥备份请求，确定所述专属KMS实例相对应的当前密钥资源，包括：

基于所述密钥备份请求，确定与所述专属KMS实例相对应的规格信息；

基于所述规格信息，确定所述专属KMS实例相对应的当前密钥资源。

3.根据权利要求2所述的方法，其特征在于，基于所述规格信息，确定所述专属KMS实例相对应的当前密钥资源，包括：

在所述专属KMS实例为标准规格时，则确定所述专属KMS实例相对应的当前密钥资源为加密服务集群；

在所述专属KMS实例为基础规格时，则确定所述专属KMS实例相对应的当前密钥资源为数据库实例。

4.根据权利要求1-3中任意一项所述的方法，其特征在于，在基于所述密钥备份请求，确定与所述专属KMS实例相对应的当前密钥资源之前，所述方法还包括：

确定与所述专属KMS实例相对应的所有密钥信息；

将所有密钥信息所对应的密钥管控模式调整为禁用状态，所述密钥管控模式用于实现对密钥信息的管控操作。

5.根据权利要求1-3中任意一项所述的方法，其特征在于，对所述当前密钥资源进行备份操作，获得备份密钥资源以及与所述备份密钥资源相对应的元数据信息，包括：

对所述当前密钥资源进行备份操作，获得备份密钥资源；

生成与所述专属KMS实例相对应的当前密钥元数据；

基于所述当前密钥元数据和备份密钥资源，生成与所述备份密钥资源相对应的元数据信息。

6.根据权利要求5所述的方法，其特征在于，基于所述当前密钥元数据和备份密钥资源，生成与所述备份密钥资源相对应的元数据信息，包括：

检测所述当前密钥元数据与所述备份密钥资源是否相对应；

在所述当前密钥元数据与所述备份密钥资源相对应时，则将所述当前密钥元数据确定为与所述备份密钥资源相对应的元数据信息；

在所述当前密钥元数据与所述备份密钥资源不对应时，则重新对所述当前密钥资源进行备份操作，直至所述当前密钥元数据与所述备份密钥资源相对应为止，并将所述当前密钥元数据确定为与所述备份密钥资源相对应的元数据信息。

7.一种密钥恢复方法，其特征在于，应用于密钥管理服务KMS管控台，所述KMS管控台通信连接有专属KMS，所述专属KMS中包括专属KMS实例；所述方法包括：

获取与所述专属KMS实例相对应的备份元数据；

基于所述备份元数据中的目标备份元数据，确定与所述专属KMS实例相对应的待恢复备份资源；

基于所述待恢复备份资源对所述专属KMS实例进行更新，获得已恢复密钥资源；

基于所述已恢复密钥资源对与所述专属KMS实例相对应的密钥进行恢复。

8.根据权利要求7所述的方法，其特征在于，基于所述待恢复备份资源对所述专属KMS实例进行更新，获得已恢复密钥资源，包括：

基于所述待恢复备份资源，在共享KMS中建立与所述专属KMS实例相对应的中间密钥资源；

基于所述中间密钥资源对所述专属KMS实例进行更新，获得已恢复密钥资源。

9.根据权利要求7所述的方法，其特征在于，基于所述备份元数据，确定与所述专属KMS实例相对应的待恢复备份资源，包括：

确定与所述专属KMS实例相对应的规格信息；

基于所述规格信息和所述备份元数据，确定与所述专属KMS实例相对应的待恢复备份资源。