[发明专利]密钥管理方法、装置、计算机设备及存储介质

说明书

本申请涉及一种密钥管理方法，该方法包括：接收加密请求，所述加密请求中携带有目标密钥标识和待加密信息，获取密钥标识映射关系，根据所述密钥标识映射关系获取所述目标密钥标识对应的原始密钥标识，将所述待加密信息和所述原始密钥标识发送至加解密模块，以使所述加解密模块获取与所述原始密钥标识对应的主密钥，采用所述主密钥对所述待加密信息进行加密得到加密数据，接收所述加解密模块返回的所述加密数据。上述密钥管理方法提高了密钥管理的灵活性和安全性。此外，还提出了一种密钥管理装置、计算机设备及存储介质。

技术领域

本申请涉及计算机处理技术领域，特别是涉及一种密钥管理方法、装置、计算机设备及存储介质。

背景技术

KMS(Key Management Service，密钥管理服务)是提供密钥安全管理和小包数据加解密的服务。传统的KMS中的云API层(即接入模块)与底层的密钥之间是耦合的，而且是直接把底层的密钥ID暴露给用户的，导致灵活性和安全性都很低。

发明内容

基于此，有必要针对上述问题，提出了一种灵活性和安全性都比较高的密钥管理方法、装置、计算机设备及存储介质。

一种密钥管理方法，所述方法包括：

接收加密请求，所述加密请求中携带有目标密钥标识和待加密信息；

获取密钥标识映射关系，根据所述密钥标识映射关系获取所述目标密钥标识对应的原始密钥标识；

将所述待加密信息和所述原始密钥标识发送至加解密模块，以使所述加解密模块获取与所述原始密钥标识对应的主密钥，采用所述主密钥对所述待加密信息进行加密得到加密数据；

接收所述加解密模块返回的所述加密数据。

一种密钥管理装置，所述装置包括：

加密请求接收模块，用于接收加密请求，所述加密请求中携带有目标密钥标识和待加密信息；

第一原始密钥标识获取模块，用于获取密钥标识映射关系，根据所述密钥标识映射关系获取所述目标密钥标识对应的原始密钥标识；

加密模块，用于将所述待加密信息和所述原始密钥标识发送至加解密模块，以使所述加解密模块获取与所述原始密钥标识对应的主密钥，采用所述主密钥对所述待加密信息进行加密得到加密数据；

加密数据接收模块，用于接收所述加解密模块返回的所述加密数据。

在其中一个实施例中，所述加密模块还用于将所述待加密信息和所述原始密钥标识以异步请求的方式发送至所述加解密模块。

在其中一个实施例中，所述装置还包括：更新模块，用于当更新所述加解密模块中的主密钥以及与主密钥对应的原始密钥标识时，获取新的主密钥以及与所述新的主密钥对应的新的原始密钥标识，根据新的原始密钥标识与更新前的原始密钥标识之间的对应关系、以及更新前的原始密钥标识和目标密钥标识之间的对应关系建立所述目标密钥标识和新的原始密钥标识之间的对应关系。

在其中一个实施例中，所述装置还包括：共享内存模块，用于将所述加密请求放入共享内存中，当从所述共享内存中获取到所述加密请求后，则根据所述加密请求对应的业务标识通知原始密钥标识获取模块获取密钥标识映射关系。

在其中一个实施例中，所述装置还包括：主密钥创建模块，用于接收创建主密钥的申请请求，将所述申请请求发送至所述加解密模块，以使所述加解密模块创建一个主密钥，并为所述主密钥分配原始密钥标识，接收所述加解密模块返回的原始密钥标识，根据所述原始密钥标识生成一个与所述原始密钥标识对应的目标密钥标识，将所述目标密钥标识返回。