1.一種用于管理單點登錄應(yīng)用程序的加密密鑰的計算機實現(xiàn)的方法，所述方法的至少一部分由計算設(shè)備執(zhí)行，所述計算設(shè)備包括至少一個處理器，所述方法包括：

從身份服務(wù)接收關(guān)于對訪問云服務(wù)上的加密數(shù)據(jù)的請求的通知，所述通知包括用于對主密鑰進行加密和解密的會話密鑰，所述主密鑰用于對云服務(wù)密鑰進行解密；

基于從用戶接收的至少一個認證元素導(dǎo)出所述主密鑰，其中所述至少一個認證元素包括認證因子并且其中導(dǎo)出所述主密鑰包括：

利用基于散列的密鑰函數(shù)將所述認證元素轉(zhuǎn)換為加密密鑰；

基于所述認證元素認證所述用戶；

響應(yīng)于認證所述用戶，來檢索用于對所述主密鑰進行加密和解密的私有密鑰；

使用所述私有密鑰對所述主密鑰進行解密；

使用所述主密鑰對用于對所述云服務(wù)上的數(shù)據(jù)進行解密的云服務(wù)密鑰進行解密；

將使用所述會話密鑰加密的所述主密鑰存儲在客戶端密鑰存儲裝置中；

從所述身份服務(wù)接收關(guān)于對訪問附加云服務(wù)上的加密數(shù)據(jù)的附加請求的附加通知，所述通知包括所述會話密鑰；

在不再從所述用戶獲得所述認證元素的情況下，通過使用所述會話密鑰對所述主密鑰進行解密；以及

使用所述主密鑰對用于對所述附加云服務(wù)上的數(shù)據(jù)進行解密的所述附加云服務(wù)密鑰進行解密。