[發(fā)明專利]密鑰管理方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)有效

申請(qǐng)?zhí)枺?/td>	201711376486.9	申請(qǐng)日：	2017-12-19
公開（公告）號(hào)：	CN108123800B	公開（公告）日：	2021-06-15
發(fā)明（設(shè)計(jì)）人：	謝家提;周維躍;張曉宇	申請(qǐng)（專利權(quán)）人：	騰訊科技（深圳）有限公司;騰訊云計(jì)算（北京）有限責(zé)任公司
主分類號(hào)：	H04L9/08	分類號(hào)：	H04L9/08
代理公司：	廣州華進(jìn)聯(lián)合專利商標(biāo)代理有限公司 44224	代理人：	何平;鄧云鵬
地址：	518000 廣東省深圳***	國(guó)省代碼：	廣東;44
權(quán)利要求書：	查看更多	說(shuō)明書：	查看更多
摘要：
搜索關(guān)鍵詞：	密鑰管理方法裝置計(jì)算機(jī) 設(shè)備存儲(chǔ) 介質(zhì)
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種密鑰管理方法，應(yīng)用于接入模塊，所述方法包括：

接收加密請(qǐng)求，所述加密請(qǐng)求中攜帶有目標(biāo)密鑰標(biāo)識(shí)和待加密信息；

獲取密鑰標(biāo)識(shí)映射關(guān)系，根據(jù)所述密鑰標(biāo)識(shí)映射關(guān)系獲取所述目標(biāo)密鑰標(biāo)識(shí)對(duì)應(yīng)的原始密鑰標(biāo)識(shí)，所述目標(biāo)密鑰標(biāo)識(shí)是指將原始密鑰標(biāo)識(shí)轉(zhuǎn)換后發(fā)送給用戶的索引標(biāo)識(shí)，所述目標(biāo)密鑰標(biāo)識(shí)和原始密鑰標(biāo)識(shí)都是用于唯一標(biāo)識(shí)一個(gè)用戶主密鑰；

將所述待加密信息和所述原始密鑰標(biāo)識(shí)發(fā)送至加解密模塊，以使所述加解密模塊獲取與所述原始密鑰標(biāo)識(shí)對(duì)應(yīng)的主密鑰，采用所述主密鑰對(duì)所述待加密信息進(jìn)行加密得到加密數(shù)據(jù)，所述接入模塊與所述加解密模塊之間是解耦合的；

接收所述加解密模塊返回的所述加密數(shù)據(jù)。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述將所述待加密信息和所述原始密鑰標(biāo)識(shí)發(fā)送至加解密模塊的步驟包括：

將所述待加密信息和所述原始密鑰標(biāo)識(shí)以異步請(qǐng)求的方式發(fā)送至所述加解密模塊。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

當(dāng)更新所述加解密模塊中的主密鑰以及與主密鑰對(duì)應(yīng)的原始密鑰標(biāo)識(shí)時(shí)，獲取新的主密鑰以及與所述新的主密鑰對(duì)應(yīng)的新的原始密鑰標(biāo)識(shí)；

根據(jù)新的原始密鑰標(biāo)識(shí)與更新前的原始密鑰標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系、以及更新前的原始密鑰標(biāo)識(shí)和目標(biāo)密鑰標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系建立所述目標(biāo)密鑰標(biāo)識(shí)和新的原始密鑰標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述接收加密請(qǐng)求，所述加密請(qǐng)求中攜帶有目標(biāo)密鑰標(biāo)識(shí)和待加密信息的步驟之后還包括：

將所述加密請(qǐng)求放入共享內(nèi)存中；

當(dāng)從所述共享內(nèi)存中獲取到所述加密請(qǐng)求后，根據(jù)所述加密請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)標(biāo)識(shí)進(jìn)入獲取密鑰標(biāo)識(shí)映射關(guān)系，根據(jù)所述密鑰標(biāo)識(shí)映射關(guān)系獲取所述目標(biāo)密鑰標(biāo)識(shí)對(duì)應(yīng)的原始密鑰標(biāo)識(shí)的步驟。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述接收加密請(qǐng)求的步驟之前還包括：

接收創(chuàng)建主密鑰的申請(qǐng)請(qǐng)求；

將所述申請(qǐng)請(qǐng)求發(fā)送至所述加解密模塊，以使所述加解密模塊創(chuàng)建一個(gè)主密鑰，并為所述主密鑰分配原始密鑰標(biāo)識(shí)；

接收所述加解密模塊返回的原始密鑰標(biāo)識(shí)，根據(jù)所述原始密鑰標(biāo)識(shí)生成一個(gè)與所述原始密鑰標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)密鑰標(biāo)識(shí)；

將所述目標(biāo)密鑰標(biāo)識(shí)返回。

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述待加密信息為明文數(shù)據(jù)密鑰，所述加密數(shù)據(jù)為密文數(shù)據(jù)密鑰；

所述方法還包括：采用所述明文數(shù)據(jù)密鑰對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密，得到密文文件；將所述密文文件和所述密文數(shù)據(jù)密鑰發(fā)送給接收端。

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

接收終端發(fā)送的用戶請(qǐng)求，獲取所述用戶請(qǐng)求中攜帶的業(yè)務(wù)標(biāo)識(shí)；

根據(jù)所述業(yè)務(wù)標(biāo)識(shí)采用與所述業(yè)務(wù)標(biāo)識(shí)對(duì)應(yīng)的業(yè)務(wù)處理規(guī)則對(duì)相應(yīng)的業(yè)務(wù)進(jìn)行處理，當(dāng)需要調(diào)用后臺(tái)模塊時(shí)，以異步請(qǐng)求的方式向后臺(tái)發(fā)送調(diào)用請(qǐng)求。

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述以異步請(qǐng)求的方式向后臺(tái)模塊發(fā)送調(diào)用請(qǐng)求的步驟包括：

當(dāng)一個(gè)業(yè)務(wù)標(biāo)識(shí)需要調(diào)用多個(gè)后臺(tái)模塊完成一個(gè)事務(wù)時(shí)，則采用狀態(tài)機(jī)實(shí)時(shí)記錄所述業(yè)務(wù)標(biāo)識(shí)對(duì)應(yīng)的業(yè)務(wù)當(dāng)前所處的后臺(tái)模塊。

9.一種密鑰管理方法，應(yīng)用于接入模塊，所述方法包括：

接收解密請(qǐng)求，所述解密請(qǐng)求中攜帶有待解密信息；

解析所述待解密信息，獲取所述待解密信息中包含的目標(biāo)密鑰標(biāo)識(shí)；

將所述待解密信息和所述原始密鑰標(biāo)識(shí)發(fā)送至加解密模塊，以使所述加解密模塊獲取與所述原始密鑰標(biāo)識(shí)對(duì)應(yīng)的主密鑰，采用所述主密鑰對(duì)所述待解密信息進(jìn)行解密得到解密數(shù)據(jù)，所述接入模塊與所述加解密模塊之間是解耦合的；

接收所述加解密模塊返回的所述解密數(shù)據(jù)。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于騰訊科技（深圳）有限公司;騰訊云計(jì)算（北京）有限責(zé)任公司，未經(jīng)騰訊科技（深圳）有限公司;騰訊云計(jì)算（北京）有限責(zé)任公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201711376486.9/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。