[发明专利]密钥管理系统及其实现密钥管理的方法和计算节点

权利要求书

1.一种密钥管理系统，包括：用于实现数据冗余的至少一个可用区、调度节点；其中，

调度节点，用于将加密请求分配到计算节点；将用户密钥加载到计算节点，以便进行加密处理；将解密请求分配到计算节点；将用户密钥的密文加载到计算节点，以便进行解密处理；

一个可用区中包括至少一个计算节点，每个计算节点中冗余存储有相同的安全域密钥，计算节点用于：利用安全域密钥对用户密钥进行加密处理，将加密后的用户密钥的密文存储到数据库中；或者，利用安全域密钥对用户密钥的密文进行解密处理，以便使用用户密钥操作用户数据。

2.根据权利要求1所述的密钥管理系统，还包括：

轮换更新节点，用于满足触发条件，更新所述可用区所在安全域内各计算节点中的安全域密钥，使得计算节点对安全域密钥保护的用户密钥进行重加密。

3.根据权利要求1所述的密钥管理系统，还包括：安全管理节点，用于对密钥管理系统进行安全管理。

4.根据权利要求1、2或3所述的密钥管理系统，其中，所述至少一个可用区划分在不同的区域中，每个区域中包括一个或一个以上可用区；

其中，区域之间安全隔离。

5.根据权利要求1、2或3所述的密钥管理系统，其中，所述计算节点为符合安全等级要求的密码硬件；

所述符合安全等级要求的密码硬件包括硬件安全模块HSM。

6.根据权利要求2所述的密钥管理系统，其中，所述轮换更新节点还用于：更新所述安全域内各计算节点中的安全域密钥后，通知所述调度节点；

所述调度节点还用于：接收到安全域密钥更新的通知，将用户密钥的密文加载到计算节点，以便进行重加密处理；

所述计算节点还用于：对需要进行重加密的用户密钥的密文，利用原安全域密钥解密后采用当前更新后的安全域密钥加密，得到新的用户密钥的密文，将重加密后的新的用户密钥的密文存储到所述数据库中。

7.根据权利要求2或6所述的密钥管理系统，其中，所述轮换更新节点中设置有分布式安全域密钥同步协议；所述轮换更新节点中的更新安全域内各计算节点中的安全域密钥包括：

按照分布式密钥同步协议，将产生的安全域密钥，同步到该计算节点所在安全域内的所有其他计算节点中。

8.一种实现密钥管理的方法，包括：

根据分配得到的加解密请求，利用安全域密钥对用户密钥进行加密处理，将加密后的用户密钥的密文存储到数据库中，或者，利用安全域密钥对用户密钥的密文进行解密处理，以便使用用户密钥操作用户数据；

其中，安全域密钥为冗余存储在计算节点中的计算节点所在安全域的同一密钥。

9.根据权利要求8所述的方法，还包括：

满足触发条件，更新所述安全域内各计算节点中的安全域密钥；

利用更新后的安全域密钥对安全域密钥保护的用户密钥进行重加密。

10.根据权利要求8或9所述的方法，其中，所述更新安全域内各计算节点中的安全域密钥，包括：

按照分布式密钥同步协议，将产生在某个计算节点中的安全域密钥，同步到所述安全域内的所有其他计算节点中。

11.一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行权利要求8～权利要求10任一项所述实现密钥管理的方法。

12.一种计算节点，包括存储器和处理器，其中，存储器中存储有以下可被处理器执行的指令：用于执行权利要求18～权利要求10任一项所述的实现密钥管理的方法的步骤。