[發明專利]密鑰管理系統和方法有效
| 申請號: | 201980029384.0 | 申請日: | 2019-04-19 |
| 公開(公告)號: | CN112470425B | 公開(公告)日: | 2022-06-10 |
| 發明(設計)人: | A·J·魯迪西斯;S·M·皮沙羅迪;J·K·比爾;B·T·法利 | 申請(專利權)人: | 亞馬遜技術有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/40;G06F21/60 |
| 代理公司: | 上海晨皓知識產權代理事務所(普通合伙) 31260 | 代理人: | 成麗杰 |
| 地址: | 美國華盛頓*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 密鑰 管理 系統 方法 | ||
1.一種計算機實現的方法,包括:
獲得使用密碼密鑰來執行密碼操作的請求;
獲得與所述密碼密鑰相關聯的元數據;
使用由所述請求指示的標識符來從一組硬件安全模塊中選擇能夠執行所述密碼操作的硬件安全模塊,所述硬件安全模塊是由于支持使用所述元數據標識的能力而被選擇的;以及
致使所選擇的硬件安全模塊執行所述密碼操作。
2.如權利要求1所述的計算機實現的方法,還包括:
標識能夠用于執行所述密碼操作的密碼密鑰;以及
至少部分地基于所述元數據來標識所述硬件安全模塊。
3.如權利要求1所述的計算機實現的方法,還包括:
將至少部分所述元數據提供給所述硬件安全模塊。
4.如權利要求1所述的計算機實現的方法,還包括:
從所選擇的硬件安全模塊獲得所述密碼操作的結果;以及
將所述密碼操作的結果提供給請求者。
5.一種計算機系統,其包括一個或多個處理器和存儲可執行指令的存儲器,所述可執行指令由于被所述一個或多個處理器執行而致使所述計算機系統:
獲得使用密碼密鑰來執行密碼操作的請求;
獲得與所述密碼密鑰相關聯的元數據;
基于一個或多個密碼裝置的能力、使用在所述請求中指定的標識符來選擇所述一個或多個密碼裝置,所述能力是使用與所述密碼密鑰相關聯的元數據確定的;并且
致使所述一個或多個密碼裝置執行所述密碼操作。
6.如權利要求5所述的系統,其中:
所述計算機系統提供基于web的應用編程接口;并且
所述請求通過所述基于web的應用編程接口獲得。
7.如權利要求5所述的系統,其中:
所述標識符標識所述密碼密鑰;并且
所述可執行指令進一步致使所述計算機系統從能夠使用所述密碼密鑰的一組密碼裝置中選擇所述一個或多個密碼裝置。
8.如權利要求5所述的系統,其中所述可執行指令進一步致使所述計算機系統:
根據到密碼令牌的與平臺無關的應用編程接口生成命令集;并且
將所述命令集傳輸到所述一個或多個密碼裝置。
9.如權利要求8所述的系統,其中:
所述一個或多個密碼裝置是硬件安全模塊;并且
所述到密碼令牌的與平臺無關的應用編程接口是遵從PKCS11的應用編程接口。
10.如權利要求5所述的系統,其中:
所述請求是從網絡上的計算機系統獲得的;并且
所述一個或多個密碼裝置位于所述網絡上。
11.如權利要求5所述的系統,其中所述可執行指令進一步致使所述計算機系統:
獲取與所述標識符相關聯的加密密鑰;并且
將所述加密密鑰提供給所述一個或多個密碼裝置。
12.如權利要求5所述的系統,其中所述密碼裝置包括:
密碼處理器;以及
存儲器,所述存儲器存儲用來執行所述密碼操作的不可導出的密碼密鑰。
13.一種非暫時性計算機可讀存儲介質,其上存儲有可執行指令,所述可執行指令由于被計算機系統的一個或多個處理器執行而致使所述計算機系統至少執行以下操作:
獲得使用密碼密鑰來執行密碼操作的請求;
獲得與所述密碼密鑰相關聯的元數據;
至少部分地基于能力、使用在所述請求中指定的標識符來選擇一個或多個密碼裝置,所述能力是至少部分地基于與所述密碼密鑰相關聯的元數據標識的;以及
致使所述一個或多個密碼裝置執行所述密碼操作。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于亞馬遜技術有限公司,未經亞馬遜技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201980029384.0/1.html,轉載請聲明來源鉆瓜專利網。
