本申請提供了一種密鑰管理方法，應用于數據庫密鑰管理系統，其中，所述方法，包括：獲取目標應用的后臺系統發送的系統密鑰獲取請求，所述系統密鑰獲取請求包括目標應用的后臺系統的標識，所述系統密鑰獲取請求是在自動化運維平臺發布所述目標應用的后臺系統的情況下生成的，所述系統密鑰用于加密所述目標應用的后臺系統的數據；響應于所述系統密鑰獲取請求，根據所述目標應用的后臺系統的標識確定所述目標應用的第二系統密鑰；將所述目標應用的第二系統密鑰發送至所述目標應用的后臺系統。

技術領域

本申請涉及互聯網技術領域，涉及但不限于一種密鑰管理方法。

背景技術

應用的后臺系統需要一些密鑰用于加解密數據，相關技術存在如下兩種方法用于管理密鑰：方法一、直接把密鑰寫在應用系統后臺的程序代碼中，在應用系統后臺的程序部署到不同環境而需要使用不同的密鑰的情況下，需要修改程序代碼，存在密鑰管理不夠靈活的問題；方法二、把密鑰明文寫在應用系統后臺的配置文件里，因為配置文件可以直接查看，存在容易泄露密鑰的問題。

發明內容

本申請實施例提供一種密鑰管理方法，能夠靈活管理密鑰，并規避泄露密鑰的風險問題。

本申請實施例的技術方案是這樣實現的：

本申請實施例提供一種密鑰管理方法，應用于數據庫密鑰管理系統，所述方法包括：獲取目標應用的后臺系統發送的系統密鑰獲取請求，所述系統密鑰獲取請求包括目標應用的后臺系統的標識，所述系統密鑰獲取請求是在自動化運維平臺發布所述目標應用的后臺系統的情況下生成的，所述系統密鑰用于加密所述目標應用的后臺系統的數據；響應于所述系統密鑰獲取請求，根據所述目標應用的后臺系統的標識確定所述目標應用的第二系統密鑰；將所述目標應用的第二系統密鑰發送至所述目標應用的后臺系統。

本申請實施例提供一種密鑰管理方法，應用于目標應用的后臺系統，所述方法包括：響應于自動化運維平臺發送的部署所述目標應用的通知消息，確定所述目標應用的后臺系統的標識；發送系統密鑰獲取請求至數據庫密鑰管理系統，其中，所述系統密鑰獲取請求包括所述目標應用的后臺系統的標識；接收所述數據庫密鑰管理系統發送的所述目標應用的第二系統密鑰，其中，所述目標應用的第二系統密鑰是根據所述目標應用的后臺系統的標識確定的；利用所述目標應用的第二系統密鑰完成所述目標應用的部署，以保護所述目標應用的后臺系統的數據。

本申請實施例提供一種密鑰管理方法，應用于自動化運維平臺、目標應用的后臺系統和數據庫密鑰管理系統，所述方法包括：所述目標應用的后臺系統，響應于所述自動化運維平臺發送的部署所述目標應用的消息，向所述數據庫密鑰管理系統發送系統密鑰獲取請求，其中，所述系統密鑰獲取請求包括目標后臺系統的后臺系統的標識和簽名摘要，所述系統密鑰用于加密所述目標應用的后臺系統的數據；在所述數據庫密鑰管理系統基于所述簽名摘要簽證簽名成功的情況下，根據所述目標后臺系統的系統標識確定所述目標后臺系統的第二系統密鑰；所述數據庫密鑰管理系統利用對稱密鑰加密所述第二系統密鑰，得到第三系統密鑰；將所述第三系統密鑰發送至所述目標應用的后臺系統，其中，所述對稱密鑰是采用DH密鑰交換算法得到的；所述目標應用的后臺系統接收所述第三系統密鑰，并利用所述對稱密鑰解密所述第三系統密鑰，得到所述第二系統密鑰，以利用所述第二系統密鑰完成所述目標后臺系統的部署。

本申請實施例提供一種密鑰管理裝置，應用于數據庫密鑰管理系統，所述裝置包括：第一獲取模塊，用于獲取目標應用的后臺系統發送的系統密鑰獲取請求，所述系統密鑰獲取請求包括目標應用的后臺系統的標識，所述系統密鑰獲取請求是在自動化運維平臺發布所述目標應用的后臺系統的情況下生成的，所述系統密鑰用于加密所述目標應用的后臺系統的數據；第一確定模塊，用于響應于所述系統密鑰獲取請求，根據所述目標應用的后臺系統的標識確定所述目標應用的第二系統密鑰；第一發送模塊，用于將所述目標應用的第二系統密鑰發送至所述目標應用的后臺系統。