本發明公開了一種共享加密、解密方法及裝置，涉及網絡安全技術領域，其中共享加密方法包括：接收第一系統發送的數據加密請求；從第一系統獲取第一ZMK密文和ZPK密文，第一ZMK密文以共享加密機集群的LMK加密之后，再以第一系統關聯的第一加密機的第一SPK加密；利用第一SPK對第一ZMK密文進行解密，得到第二ZMK密文；將ZPK密文、第二ZMK密文及待加密數據發送至共享加密機集群，共享加密機集群對待加密數據進行加密，得到加密數據密文；接收共享加密機集群提供的加密數據密文；將加密數據密文發送至第二系統關聯的第二密鑰服務器。本發明可以在實現共享加密的情況下，保證各個系統之間的安全性。

技術領域

本發明涉及網絡安全技術領域，尤其涉及一種共享加密、解密方法及裝置。

背景技術

本部分旨在為權利要求書中陳述的本發明實施例提供背景或上下文。此處的描述不因為包括在本部分中就承認是現有技術。

目前，各個云集群服務器系統均配置有獨立的加密機集群，不同系統的加密機集群無法實現共享，或只能在降低安全性的情況下共享。如果為每一系統配置獨立的加密機集群，其成本較高，計算資源利用率也較低；但是，如果為多個系統配置共享加密機集群，由于加密機內部配置的本地主密鑰相同，各系統需要使用相同的本地主密鑰加密傳輸密鑰或數據，在一個系統被入侵的情況下，其他系統均存在安全風險。

發明內容

本發明實施例提供一種共享加密方法，用以在實現共享加密的情況下，保證各個系統之間的安全性，實現資源共用，降低成本，提高計算資源利用率，該方法應用于第一系統關聯的第一密鑰服務器，該方法包括：

接收第一系統發送的數據加密請求，所述數據加密請求包括待加密數據；

從第一系統獲取第一傳輸密鑰ZMK密文和數據加密密鑰ZPK密文，所述ZPK密文以ZMK明文加密，第一ZMK密文以共享加密機集群的本地主密鑰LMK加密之后，再以第一系統關聯的第一加密機的第一加密密鑰SPK加密；

利用第一加密機的第一SPK對第一ZMK密文進行解密，得到以共享加密機集群的LMK加密的第二ZMK密文；

將ZPK密文、第二ZMK密文以及待加密數據發送至共享加密機集群，以使共享加密機集群利用LMK對第二ZMK密文進行解密，得到ZMK明文，利用ZMK明文對ZPK密文進行解密，得到ZPK明文，利用ZPK明文對待加密數據進行加密，得到加密數據密文；

接收共享加密機集群提供的加密數據密文；

將加密數據密文發送至第二系統關聯的第二密鑰服務器。

本發明實施例還提供一種共享解密方法，用以在實現共享解密的情況下，保證各個系統之間的安全性，實現資源共用，降低成本，提高計算資源利用率，該方法應用于第二系統關聯的第二密鑰服務器，該方法包括：

接收第一系統關聯的第一密鑰服務器發送的加密數據密文和數據加密密鑰ZPK密文，所述ZPK密文以傳輸密鑰ZMK明文加密；

從第二系統獲取第三ZMK密文，第三ZMK密文以共享加密機集群的本地主密鑰LMK加密之后，再以第二系統關聯的第二加密機的第二加密密鑰SPK加密；

利用第二加密機的第二SPK對第三ZMK密文進行解密，得到以共享加密機集群的LMK加密的第二ZMK密文；

將ZPK密文、第二ZMK密文和加密數據密文發送至共享加密機集群，以使共享加密機集群利用LMK對第二ZMK密文進行解密，得到ZMK明文，利用ZMK明文對ZPK密文進行解密，得到ZPK明文，利用ZPK明文對加密數據密文進行解密，得到數據明文；

接收共享加密機集群提供的數據明文。