[发明专利]密钥保护方法及装置有效
| 申请号: | 201710079083.1 | 申请日: | 2017-02-14 |
| 公开(公告)号: | CN108429719B | 公开(公告)日: | 2020-12-01 |
| 发明(设计)人: | 翟征德;申宇 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/12;G06F21/62 |
| 代理公司: | 北京三高永信知识产权代理有限责任公司 11138 | 代理人: | 罗振安 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开一种密钥保护方法和装置,属于网络安全技术领域。在本申请中,用户设备向服务器发送至少一个用户密钥的密钥标识,使得服务器上运行的用户应用能够在发起使用用户密钥的运算时,将包含对应密钥标识的运算参数集传递给安全执行空间内的执行节点,安全执行空间被配置为能够阻止特权级代码的外部访问,由此使内部的执行节点能在特权级代码不可见的情况下通过密钥标识在密钥库中获取到用户密钥,以执行上述使用用户密钥的运算,并将执行结果返回。可以看出,本申请将用户密钥和进行密码运算的过程全部封装在安全执行空间内部,因此能够用于降低云服务器中的特权级软件对用户密钥造成的安全威胁。 | ||
| 搜索关键词: | 密钥 保护 方法 装置 | ||
【主权项】:
1.一种密钥保护方法,其特征在于,应用于配置在安全执行空间内的执行节点;其中,所述安全执行空间建立在服务器中,所述安全执行空间被配置为能够阻止特权级代码的外部访问;所述方法包括:所述执行节点接收所述用户应用通过预设接口传递的运算参数集,所述运算参数集包括与所要使用的用户密钥对应的密钥标识;所述执行节点从密钥库中获取与所述密钥标识对应的用户密钥;其中,所述密钥库存储在所述安全执行空间内;所述执行节点使用获取到的用户密钥在所述安全执行空间内执行与所述运算参数集对应的运算以获取执行结果;所述执行节点向所述用户应用返回所述执行结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710079083.1/,转载请声明来源钻瓜专利网。
