[发明专利]一种加密管理的方法和装置

说明书

本发明公开了一种加密管理的方法和装置，涉及计算机技术领域。该方法的一具体实施方式包括：接收目标节点或对端节点的配置请求；利用加密机将第一节点号、第二节点号和散列时间散列出第一原始密钥；基于第一原始密钥生成种子密钥，并将第一节点号、第二节点号和种子密钥及其生成时间返回至目标节点和对端节点；在目标节点和对端节点存储第一节点号、第二节点号以及种子密钥及其生成时间，用于目标节点与对端节点之间的交互。该实施方式能够对传输密钥进行安全有效的管理，解决了数据传输安全问题，保证了数据的机密性、完整性和一致性。

技术领域

本发明涉及计算机技术领域，尤其涉及一种加密管理的方法和装置。

背景技术

随着信息化工作的推进，企业、公司的各个业务系统相互独立而引发出了敏感数据传输、数据安全存储、交易报文传输等一系列安全问题，这些问题可能带来数据泄露、文件遭到破坏等安全风险，可能造成不可估量的经济损失。

数据信息安全越来越受到大众关注，这对企业、公司是挑战也是机遇，能提供更好的数据安全保护，必能获取用户的信任感，从而占有更多的市场。加强数据安全的防护能力，对企业、公司来说，不仅是自我保护，更是主动出击。通过加密服务系统的建设，对密钥进行安全可靠的管理，能使用多种加密算法对业务的数据进行安全可靠的传输和加解密，保护业务数据的隐私和机密。

各应用业务系统通过因特网将敏感信息进行传递的过程中会存在诸多风险，例如：窃听、钓鱼、篡改等。在没有加密服务系统之前，数据明文传递，当数据遭到截取时，如果数据泄露到恶意第三方，对数据进行修改可能给应用系统或用户带来极大的经济损失。

发明内容

有鉴于此，本发明实施例提供一种加密管理的方法和装置，能够对传输密钥进行安全有效的管理，解决了数据传输安全问题，保证了数据的机密性、完整性和一致性。

为实现上述目的，根据本发明实施例的一个方面，提供了一种加密管理的方法。

本发明实施例的一种加密管理的方法包括：

接收目标节点或对端节点的配置请求；其中，所述配置请求包括所述目标节点的第一节点号和所述对端节点的第二节点号；

利用加密机将所述第一节点号、所述第二节点号和散列时间散列出第一原始密钥；

基于所述第一原始密钥生成种子密钥，并将所述第一节点号、所述第二节点号和所述种子密钥及其生成时间返回至所述目标节点和所述对端节点；

在所述目标节点和所述对端节点存储所述第一节点号、所述第二节点号以及所述种子密钥及其生成时间，用于所述目标节点与所述对端节点之间的交互。

可选地，接收目标节点或对端节点的配置请求，包括：

目标节点的目标设备或对端节点的对端设备在初始化时，通过应用程序接口向加密服务端发送在所述目标节点与所述对端节点之间建立交互的配置请求；

所述加密服务端接收所述配置请求，并基于所述配置请求配置所述目标节点与所述对端节点之间的安全策略；其中，所述安全策略包括密钥管理以及所述目标设备与所述对端设备的节点关系管理。

可选地，利用加密机将所述第一节点号、所述第二节点号和散列时间散列出第一原始密钥，之前还包括：

加密服务端为目标节点和对端节点配置节点号、为目标设备和对端设备配置设备号、以及建立目标节点与对端节点之间的交互关系。

可选地，利用加密机将所述第一节点号、所述第二节点号和散列时间散列出第一原始密钥，包括：

采用类SSL双向认证的机制建立所述加密服务端与所述加密机的交互；

所述加密服务端将所述第一节点号、所述第二节点号发送至所述加密机；