[发明专利]密钥管理方法、装置、计算机设备及存储介质

权利要求书

1.一种密钥管理方法，应用于接入模块，所述方法包括：

接收加密请求，所述加密请求中携带有目标密钥标识和待加密信息；

获取密钥标识映射关系，根据所述密钥标识映射关系获取所述目标密钥标识对应的原始密钥标识，所述目标密钥标识是指将原始密钥标识转换后发送给用户的索引标识，所述目标密钥标识和原始密钥标识都是用于唯一标识一个用户主密钥；

将所述待加密信息和所述原始密钥标识发送至加解密模块，以使所述加解密模块获取与所述原始密钥标识对应的主密钥，采用所述主密钥对所述待加密信息进行加密得到加密数据，所述接入模块与所述加解密模块之间是解耦合的；

接收所述加解密模块返回的所述加密数据。

2.根据权利要求1所述的方法，其特征在于，所述将所述待加密信息和所述原始密钥标识发送至加解密模块的步骤包括：

将所述待加密信息和所述原始密钥标识以异步请求的方式发送至所述加解密模块。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当更新所述加解密模块中的主密钥以及与主密钥对应的原始密钥标识时，获取新的主密钥以及与所述新的主密钥对应的新的原始密钥标识；

根据新的原始密钥标识与更新前的原始密钥标识之间的对应关系、以及更新前的原始密钥标识和目标密钥标识之间的对应关系建立所述目标密钥标识和新的原始密钥标识之间的对应关系。

4.根据权利要求1所述的方法，其特征在于，在所述接收加密请求，所述加密请求中携带有目标密钥标识和待加密信息的步骤之后还包括：

将所述加密请求放入共享内存中；

当从所述共享内存中获取到所述加密请求后，根据所述加密请求对应的业务标识进入获取密钥标识映射关系，根据所述密钥标识映射关系获取所述目标密钥标识对应的原始密钥标识的步骤。

5.根据权利要求1所述的方法，其特征在于，在所述接收加密请求的步骤之前还包括：

接收创建主密钥的申请请求；

将所述申请请求发送至所述加解密模块，以使所述加解密模块创建一个主密钥，并为所述主密钥分配原始密钥标识；

接收所述加解密模块返回的原始密钥标识，根据所述原始密钥标识生成一个与所述原始密钥标识对应的目标密钥标识；

将所述目标密钥标识返回。

6.根据权利要求1所述的方法，其特征在于，所述待加密信息为明文数据密钥，所述加密数据为密文数据密钥；

所述方法还包括：采用所述明文数据密钥对业务数据进行加密，得到密文文件；将所述密文文件和所述密文数据密钥发送给接收端。

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收终端发送的用户请求，获取所述用户请求中携带的业务标识；

根据所述业务标识采用与所述业务标识对应的业务处理规则对相应的业务进行处理，当需要调用后台模块时，以异步请求的方式向后台发送调用请求。

8.根据权利要求7所述的方法，其特征在于，所述以异步请求的方式向后台模块发送调用请求的步骤包括：

当一个业务标识需要调用多个后台模块完成一个事务时，则采用状态机实时记录所述业务标识对应的业务当前所处的后台模块。

9.一种密钥管理方法，应用于接入模块，所述方法包括：

接收解密请求，所述解密请求中携带有待解密信息；

解析所述待解密信息，获取所述待解密信息中包含的目标密钥标识；

获取密钥标识映射关系，根据所述密钥标识映射关系获取所述目标密钥标识对应的原始密钥标识，所述目标密钥标识是指将原始密钥标识转换后发送给用户的索引标识，所述目标密钥标识和原始密钥标识都是用于唯一标识一个用户主密钥；

将所述待解密信息和所述原始密钥标识发送至加解密模块，以使所述加解密模块获取与所述原始密钥标识对应的主密钥，采用所述主密钥对所述待解密信息进行解密得到解密数据，所述接入模块与所述加解密模块之间是解耦合的；

接收所述加解密模块返回的所述解密数据。