[发明专利]密钥管理系统及其实现密钥管理的方法和计算节点

说明书

本申请公开了一种密钥管理系统及其实现密钥管理的方法和计算节点，用于对用户密钥进行加解密的安全域密钥冗余存储分布在计算节点集群的每个计算节点中，通过这样的安全域密钥调度任一计算节点对用户密钥进行加解密操作，可以无限扩容计算节点和用户密钥；而且，用户密钥的密文只能在计算节点中通过安全域密钥解密，确保了密钥管理的高可靠性。本申请实施例提供的密钥管理系统能够满足针对云计算场景下对高可用、高可靠、弹性调度、无限容量的需求。本申请实施例提供的密钥管理系统提供了安全可靠、弹性扩展的密钥管理系统，满足了云计算场景的复杂计算要求。

技术领域

本申请涉及但不限于信息安全技术邻域，尤指一种密钥管理系统及其实现密钥管理的方法和计算节点。

背景技术

密钥管理服务(KMS，Key Management Service)，用于提供密钥的托管和管理的系统或服务，并且为托管的密钥提供密码计算能力。保证加密密钥的安全性和合规性是KMS的核心能力，国家和行业均指定了相应的法律和规范，要求使用符合安全等级要求的密码硬件(如硬件安全模块(HSM，Hardware Security Module))对密钥进行保护和存储。

传统的密钥管理系统将加密密钥存储到HSM设备中，在云计算场景下，对高可用、高可靠、弹性调度、无限容量的需求使得这种方式具备很高的设计复杂度，实现复杂度和维护复杂度。如果每个加密密钥只存储和调度到单个HSM，那么，存在可用性问题；如果将每个密钥需要存储和调度到一个HSM集群，HSM集群需要具备冗余性，虽然保障了高可用，但是每个集群的容量是有限的，在无限容量的需求下，需要增加集群数，而且还需要对加密密钥和集群的关系进行管理，还有，就是存在集群内和集群外扩容的双重需求，而调度上的不可预测性(例如短期的热点密钥)会使得集群内扩容无法规划和预测。总之，传统的密钥管理系统很难满足云计算场景的复杂计算要求。

发明内容

本申请提供一种密钥管理系统及其实现密钥管理的方法和计算节点，安全可靠、弹性扩展，满足云计算场景的复杂计算要求。

本发明实施例提供了一种密钥管理系统，包括：用于实现数据冗余的至少一个可用区、调度节点；其中，

调度节点，用于将加密请求分配到计算节点；将用户密钥加载到计算节点，以便进行加密处理；将解密请求分配到计算节点；将用户密钥的密文加载到计算节点，以便进行解密处理；

一个可用区中包括至少一个计算节点，每个计算节点中冗余存储有相同的安全域密钥，计算节点用于：利用安全域密钥对用户密钥进行加密处理，将加密后的用户密钥的密文存储到数据库中；或者，利用安全域密钥对用户密钥的密文进行解密处理，以便使用用户密钥操作用户数据。

在一种示例性实例中，还包括：

轮换更新节点，用于满足触发条件，更新所述可用区所在安全域内各计算节点中的安全域密钥，使得计算节点对安全域密钥保护的用户密钥进行重加密。

在一种示例性实例中，还包括：安全管理节点，用于对密钥管理系统进行安全管理。

在一种示例性实例中，所述至少一个可用区划分在不同的区域中，每个区域中包括一个或一个以上可用区；

其中，区域之间安全隔离。

在一种示例性实例中，所述调度节点为专门用于进行加解密请求分配的节点，或者，为任意一个所述计算节点。

在一种示例性实例中，所述计算节点为符合安全等级要求的密码硬件。

在一种示例性实例中，所述符合安全等级要求的密码硬件包括硬件安全模块HSM。

在一种示例性实例中，所述轮换更新节点还用于：更新所述安全域内各计算节点中的安全域密钥后，通知所述调度节点；