本發明公開了一種密鑰管理方法、設備、存儲介質及裝置，該方法包括：密鑰管理設備接收第一服務器發送的明文和目標密鑰標識；查找與目標密鑰標識對應的目標加密密鑰；根據目標加密密鑰對明文進行加密，獲得密文，并將密文反饋至第一服務器，以使第一服務器將密文和目標密鑰標識發送至第二服務器；接收第二服務器發送的密文和目標密鑰標識；查找與目標密鑰標識對應的目標解密密鑰；根據目標解密密鑰對密文進行解密，獲得明文，并將明文發送至第二服務器。通過密鑰管理設備對明文加密和密文解密，提高了加密、解密的安全性，第一服務器和第二服務器無需存儲密鑰，降低了密鑰存儲過程中被盜用的風險，無需傳輸密鑰，降低了密鑰泄露風險。

技術領域

本發明涉及密鑰管理的技術領域，尤其涉及一種密鑰管理方法、設備、存儲介質及裝置。

背景技術

現有技術中，加密機都是單獨購買硬件和軟件，升級麻煩，而且更新算法麻煩，密鑰管理臃腫且使用不便，外部廠商控制，沒有安全性驗證手段。第一服務器和第二服務器需要進行數據交互，首先需要身份認證機構對第一服務器和第二服務器的身份進行審核，審核通過，簽發證件，在第一服務器和第二服務器都審核通過時，才能進行通信，簽發和管理證件需要涉及大量數據管理，效率低，而且密鑰容易丟失或被盜。密鑰管理是一套非常龐大的系統，包括密鑰分配，密鑰存儲，密鑰失效，密鑰有效期等，存在密鑰失效、密鑰有效期到期限的情況，比如在更新算法或密鑰有效期期限到時，通知了第一服務器，未通知第二服務器，則第二服務器在接收到第一服務器發送的密文，使用原來的密鑰無法進行解密，因為原來的密鑰已經失效。更新加密算法必須通知第一服務器和第二服務器，更新算法的過程暴露在非安全環境中，更新過程存在暴露算法的風險，所以，更新算法成本高、風險大。

上述內容僅用于輔助理解本發明的技術方案，并不代表承認上述內容是現有技術。

發明內容

本發明的主要目的在于提供一種密鑰管理方法、設備、存儲介質及裝置，旨在解決現有技術中密鑰管理臃腫且安全性不高的技術問題。

為實現上述目的，本發明提供一種密鑰管理方法，所述密鑰管理方法包括以下步驟：

密鑰管理設備接收第一服務器發送的明文和目標密鑰標識；

查找與所述目標密鑰標識對應的目標加密密鑰；

根據所述目標加密密鑰對所述明文進行加密，獲得密文，并將所述密文反饋至所述第一服務器，以使所述第一服務器將所述密文和所述目標密鑰標識發送至第二服務器；

接收第二服務器發送的所述密文和所述目標密鑰標識；

查找與所述目標密鑰標識對應的目標解密密鑰；

根據所述目標解密密鑰對所述密文進行解密，獲得明文，并將所述明文發送至所述第二服務器。

優選地，所述密鑰管理設備接收第一服務器發送的明文和密鑰標識之前，所述密鑰管理方法還包括：

接收第二服務器發送的加密要求；

根據所述加密要求查找目標加密密鑰和對應的目標密鑰標識；

將所述目標密鑰標識發送至所述第一服務器。

優選地，所述根據所述加密要求查找目標加密密鑰和對應的目標密鑰標識，包括：

從所述加密要求中提取出目標密文類型；

從第一預設映射關系表中查找與所述目標密文類型對應的目標加密密鑰集，所述第一預設映射關系表中包括密文類型和加密密鑰集之間的對應關系；

從所述目標加密密鑰集中隨機選取一個加密密鑰作為目標加密密鑰；

查找與所述目標加密密鑰對應的目標密鑰標識。