[发明专利]密钥管理方法和装置有效
| 申请号: | 201410594104.X | 申请日: | 2014-10-29 |
| 公开(公告)号: | CN105553661B | 公开(公告)日: | 2019-09-17 |
| 发明(设计)人: | 王申;郭向国 | 申请(专利权)人: | 航天信息股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 北京工信联合知识产权代理有限公司 11266 | 代理人: | 黄晓军 |
| 地址: | 100195 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供了一种密钥管理方法和装置。该方法主要包括:在服务器的存储单元中存储用户密钥密文数据,在内核态内存中存储用户密钥明文数据,用户密钥键值和密钥句柄之间的绑定关系;服务器接收输入的密钥句柄,根据所述密钥句柄查询内核态内存中存储的所述绑定关系,获取所述密钥句柄对应的用户密钥键值,根据所述用户密钥键值在内核态内存中查找到对应的用户密钥;将所述用户密钥和所述参数数据传输到所述服务器连接的加密卡中进行运算。本发明实施例为签名验签服务器等服务器提供了一种安全高效的支持海量用户密钥的密钥管理方案,该方案可扩展性高,具有比较高的实用价值。 | ||
| 搜索关键词: | 密钥 管理 方法 装置 | ||
【主权项】:
1.一种密钥管理方法,其特征在于,在服务器的存储单元中存储用户密钥密文数据,所述方法具体包括:在内核态内存解密所述用户密钥密文数据得到用户密钥明文数据,生成每个用户密钥对应的用户密钥键值,在所述内核态内存中存储用户密钥明文数据,用户密钥键值和密钥句柄之间的绑定关系;所述服务器接收输入的密钥句柄,根据所述密钥句柄查询所述内核态内存中存储的所述绑定关系,获取所述密钥句柄对应的用户密钥键值,根据所述用户密钥键值在内核态内存中查找到对应的用户密钥;将所述用户密钥和参数数据传输到所述服务器连接的加密卡中进行运算;在加密卡中根据设定的密钥算法创建设定长度的系统公私钥对,将所述系统公私钥对存储在所述加密卡中的指定位置;在所述加密卡中创建明文的用户密钥明文数据,使用所述系统公私钥对中的系统公钥加密所述用户密钥明文数据,得到用户密钥密文数据,将所述用户密钥密文数据存储在服务器的存储单元中;其中所述的生成每个用户密钥对应的用户密钥键值包括:将用户密钥的使用用户的用户标识作为内核态内存中存储的用户密钥的文件名,将所述用户标识作为用户密钥键值,或者;将内核态内存中存储的用户密钥的存储地址作为用户密钥键值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司,未经航天信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410594104.X/,转载请声明来源钻瓜专利网。
- 上一篇:验证码输入方法及装置
- 下一篇:安卓系统中磁盘镜像文件的签名方法、装置和设备
