本發(fā)明公開了一種密鑰的管理方法與裝置、存儲(chǔ)介質(zhì)及計(jì)算機(jī)設(shè)備，其中該密鑰的管理方法包括：接收使用請(qǐng)求者發(fā)送的第一密鑰使用請(qǐng)求，并判斷所述使用請(qǐng)求者是否為符合授權(quán)規(guī)則規(guī)定的密鑰授權(quán)人員；若是，則獲取所述密鑰使用請(qǐng)求對(duì)應(yīng)的操作信息；對(duì)所述密鑰進(jìn)行解密，并完成所述操作信息對(duì)應(yīng)的操作；其中，所述密鑰為加密密鑰文件，且所述密鑰在接收所述使用請(qǐng)求者發(fā)送的第一密鑰使用請(qǐng)求之前已經(jīng)生成。本發(fā)明實(shí)現(xiàn)了在企業(yè)的日常運(yùn)維中，保障密鑰的安全性，降低甚至避免人為泄露密鑰的可能性。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全管理應(yīng)用技術(shù)領(lǐng)域，特別是涉及一種密鑰的管理方法與裝置、存儲(chǔ)介質(zhì)及計(jì)算機(jī)設(shè)備。

背景技術(shù)

密鑰是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的參數(shù)。密鑰分為對(duì)稱密鑰與非對(duì)稱密鑰，對(duì)稱加密就是將信息使用一個(gè)密鑰進(jìn)行加密，解密時(shí)使用同樣的密鑰，同樣的算法進(jìn)行解密。非對(duì)稱加密，又稱公開密鑰加密，是加密和解密使用不同密鑰的算法，廣泛用于信息傳輸中。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)應(yīng)用的場(chǎng)景覆蓋面越來(lái)越廣，越來(lái)越多的數(shù)據(jù)需要通過(guò)互聯(lián)網(wǎng)傳輸。為了保障在互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)的安全，各種加密和數(shù)字簽名算法的使用率也越來(lái)越高，覆蓋面越來(lái)越廣。現(xiàn)有標(biāo)準(zhǔn)的加密和數(shù)字簽名算法在算法方面的安全性都已經(jīng)經(jīng)過(guò)了多年的理論和實(shí)踐的檢驗(yàn)，因此，這些算法使用的密鑰的安全性就成了保障數(shù)據(jù)安全性的最關(guān)鍵的地方。

在企業(yè)應(yīng)用中，隨著企業(yè)和用戶規(guī)模的擴(kuò)大，需要管理的密鑰的數(shù)量也隨之急劇增加，密鑰的使用場(chǎng)景也越來(lái)越多，密鑰的管理也越來(lái)越困難，密鑰的安全性也越來(lái)越難以得到保障。特別地，企業(yè)內(nèi)部的運(yùn)維人員通常能直接接觸到企業(yè)應(yīng)用的密鑰，當(dāng)相關(guān)運(yùn)維人員離職后，密鑰的安全性也會(huì)受到巨大威脅。因此，如何在企業(yè)的日常運(yùn)維中，保障密鑰的安全性，降低甚至避免人為泄露密鑰的可能性，對(duì)于企業(yè)的數(shù)據(jù)安全來(lái)說(shuō)是至關(guān)重要的。另一方面，即使密鑰的使用有授權(quán)管理機(jī)制，在某些場(chǎng)景下的應(yīng)用可能依然不能滿足安全性要求，以上問(wèn)題亟待解決。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種密鑰的管理方法與裝置、存儲(chǔ)介質(zhì)及計(jì)算機(jī)設(shè)備，以實(shí)現(xiàn)在企業(yè)的日常運(yùn)維中，保障密鑰的安全性，降低甚至避免人為泄露密鑰的可能性。

為解決上述技術(shù)問(wèn)題，本發(fā)明實(shí)施例采用的第一技術(shù)方案如下：

一種密鑰的管理方法，其包括：接收使用請(qǐng)求者發(fā)送的第一密鑰使用請(qǐng)求，并判斷所述使用請(qǐng)求者是否為符合授權(quán)規(guī)則規(guī)定的密鑰授權(quán)人員；若是，則獲取所述密鑰使用請(qǐng)求對(duì)應(yīng)的操作信息；對(duì)所述密鑰進(jìn)行解密，并完成所述操作信息對(duì)應(yīng)的操作；其中，所述密鑰為加密密鑰文件，且所述密鑰在接收所述使用請(qǐng)求者發(fā)送的第一密鑰使用請(qǐng)求之前已經(jīng)生成。

可選地，所述判斷所述使用請(qǐng)求者是否為符合授權(quán)規(guī)則規(guī)定的密鑰授權(quán)人員，包括：向全部的密鑰管理員發(fā)送第一密鑰授權(quán)請(qǐng)求，所述第一密鑰授權(quán)請(qǐng)求包括詢問(wèn)所述密鑰管理員是否同意授權(quán)所述使用請(qǐng)求者使用密鑰的信息；接收全部的所述密鑰管理員返回的第一權(quán)限響應(yīng)信息，并判斷同意授權(quán)所述使用請(qǐng)求者使用所述密鑰的管理員個(gè)數(shù)是否大于或等于預(yù)設(shè)個(gè)數(shù)閾值；若是，則判斷所述使用請(qǐng)求者為符合所述授權(quán)規(guī)則規(guī)定的密鑰授權(quán)人員。

可選地，所述對(duì)所述密鑰進(jìn)行解密，并完成所述操作信息對(duì)應(yīng)的操作之后，還包括：記錄并保存所述使用請(qǐng)求者的個(gè)人信息、所述第一密鑰使用請(qǐng)求和所述密鑰使用請(qǐng)求對(duì)應(yīng)的操作信息。

可選地，所述對(duì)所述密鑰進(jìn)行解密，并完成所述操作信息對(duì)應(yīng)的操作之后，還包括：檢測(cè)是否接收到權(quán)限更改請(qǐng)求，所述權(quán)限更改信息包括要求新增密鑰管理員、變更密鑰管理員和刪除密鑰管理員中的至少一項(xiàng)更改信息；若是，則判斷所述密鑰管理員是否同意所述權(quán)限更改請(qǐng)求；若是，則按照所述權(quán)限更改請(qǐng)求的要求更改對(duì)應(yīng)的密鑰管理員。