[發明專利]基于SGX的密鑰安全管理系統及方法有效
| 申請號: | 201811029803.4 | 申請日: | 2018-09-04 |
| 公開(公告)號: | CN109150517B | 公開(公告)日: | 2021-03-12 |
| 發明(設計)人: | 鄭馳;梁思謙 | 申請(專利權)人: | 大唐高鴻信安(浙江)信息科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L9/30 |
| 代理公司: | 北京北新智誠知識產權代理有限公司 11100 | 代理人: | 朱麗華 |
| 地址: | 322000 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 sgx 密鑰 安全管理 系統 方法 | ||
1.基于SGX的密鑰安全管理系統,其特征在于,包括客戶端與密鑰管理服務器,
客戶端包括enclave內存區、可信平臺模塊,
密鑰管理服務器包括enclave內存區、密鑰數據庫,
客戶端與密鑰管理服務器在驗證雙方身份可信的情況下,客戶端提供一級密鑰,并由密鑰管理服務器密封存儲于該密封數據庫中,客戶端提供二級密鑰,并由密鑰管理服務器利用該一級密鑰對該二級密鑰加密處理后,保存于該密封數據庫中,且一級密鑰與二級密鑰的處理均在enclave內存區中進行。
2.根據權利要求1所述的密鑰安全管理系統,其特征在于,所述客戶端與密鑰管理服務器通過驗證雙方的enclave度量值進行雙方身份的驗證,該enclave度量值是于enclave內存區構建過程中,對所有活動日志數據進行數字簽名生成的數字簽名值。
3.根據權利要求2所述的密鑰安全管理系統,其特征在于,所述客戶端與密鑰管理服務器驗證雙方身份可信后,通過協商密鑰生成會話密鑰。
4.根據權利要求3所述的密鑰安全管理系統,其特征在于,所述客戶端基于所述可信平臺模塊生成一級密鑰,于其enclave內存區中,利用所述會話密鑰對該一級密鑰進行加密后,將密文一級密鑰發送至所述密鑰管理服務器,所述密鑰管理服務器于其enclave內存區中,利用所述會話密鑰對該密文一級密鑰進行解密處理,將生成的一級密鑰進行密封處理,將生成的密封一級密鑰保存于所述密鑰數據庫。
5.根據權利要求4所述的密鑰安全管理系統,其特征在于,所述客戶端基于所述可信平臺模塊生成二級密鑰,于其enclave內存區中,利用所述會話密鑰對該二級密鑰進行加密后,將密文二級密鑰發送至所述密鑰管理服務器,所述密鑰管理服務器于其enclave內存區中,利用所述會話密鑰對該密文二級密鑰進行解密處理,生成二級密鑰,讀取所述密封一級密鑰,經解密封處理后生成一級密鑰,利用該一級密鑰對該二級密鑰進行加密處理,將生成的第二密文二級密鑰保存于所述密鑰數據庫。
6.根據權利要求5所述的密鑰安全管理系統,其特征在于,所述客戶端與密鑰管理服務器在驗證雙方身份可信的情況下,通過協商密鑰生成會話密鑰;所述客戶端向所述密鑰管理服務器發送密鑰請求,所述密鑰管理服務器根據該密鑰請求,從所述密鑰數據庫中讀取該客戶端對應的密鑰一級密鑰及第二密文二級密鑰,將該密封一級密鑰及第二密文二級密鑰讀入enclave內存區中,對該密封一級密鑰進行解密封處理,生成一級密鑰,利用該一級密鑰對第二密文二級密鑰進行解密處理,生成二級密鑰;所述密鑰管理服務器于其enclave內存區,利用該會話密鑰對該二級密鑰進行加密處理,生成第三密文二級密鑰,將該第三密文二級密鑰發送至所述客戶端;所述客戶端接收該第三密文二級密鑰,將該第三密文二級密鑰讀入其enclave內存區,于enclave內存區,利用該會話密鑰對該第三密文二級密鑰進行解密處理,生成該二級密鑰。
7.根據權利要求6所述的密鑰安全管理系統,其特征在于,所述客戶端向所述密鑰管理服務器發送允許訪問所述二級密鑰的客戶端enclave度量值列表,所述密鑰管理服務器根據該客戶端enclave度量值列表判斷所述客戶端是否可獲取相應的二級密鑰。
8.基于權利要求6或7所述的密鑰安全管理系統實現的密鑰安全管理方法,其特征在于,包括:
客戶端與密鑰管理服務器進行雙方身份驗證;
雙方身份驗證通過,雙方協商會話密鑰;
客戶端提供一級密鑰,并由密鑰管理服務器進行密封處理后存儲密封一級密鑰,客戶端提供二級密鑰,并由密鑰管理服務器利用該一級密鑰對該二級密鑰加密處理后存儲密文二級密鑰,
該一級密鑰與二級密鑰的處理均在雙方的enclave內存區中進行。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于大唐高鴻信安(浙江)信息科技有限公司,未經大唐高鴻信安(浙江)信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811029803.4/1.html,轉載請聲明來源鉆瓜專利網。
