[发明专利]密钥管理方法、密钥管理装置、密钥管理设备及存储介质

说明书

本申请适用于安全管理技术领域，具体公开了一种密钥管理方法、密钥管理装置、密钥管理设备及存储介质，通过搭建多节点密钥存储系统，在加解密业务程序所需的密钥数据未处于使用状态时，将密钥数据存储于多节点密钥存储系统中的随机节点，并按照预设迁移规则，控制密钥数据在多节点密钥存储系统中的各节点之间迁移，而不是直接存储于加解密业务程序对应的内存中，使得攻击者无法获知密钥数据的存储位置从而难以通过现有攻击手段窃取密钥数据。而在接收到基于加解密业务程序的密钥调用请求时，基于预设迁移规则，即可确定当前时刻密钥数据的存储位置以反馈密钥调用请求。

技术领域

本申请涉及安全管理技术领域，特别是涉及一种密钥管理方法、密钥管理装置、密钥管理设备及存储介质。

背景技术

随着云计算、大数据等新型技术的发展，对云主机和服务器的安全性要求越来越高。云主机和服务器上的应用程序是对外提供服务的承载者，其通过处理各种各样的业务数据来为用户提供着所需的服务。业务数据包含许多敏感信息，黑客获取到这些敏感信息后，可以很容易获取利益。因此业务数据受到了外部黑客的重点关注，防止业务数据中的敏感信息泄露也就成了重中之重。保护业务数据中的敏感信息最常用的手段就是加密，包括加密保存和加密传输。加密中最重要的方面就是密钥管理。试想一下，黑客面对一份加密后的业务数据，就相当于面对了一个上锁的大门，是无法获取任何有价值的信息的。如果黑客获取了密钥，就相当于拿到了上锁的大门的钥匙，可以轻松打开大门，随意获取所需的任何信息。密钥管理如此重要，就决定了密钥管理系统要足够安全，足够健壮。

密钥管理系统，通常被设计为独立的硬件（例如硬件安全模块HSM），独立的系统（例如密钥管理系统KMS），独立的芯片（例如安全芯片TPM），以独立于应用程序所在的操作系统，达到足够的安全。密钥管理系统通过特殊设计的硬件能够保证密钥持久存储的安全，但密钥一旦脱离密钥管理系统，在内存中驻留和使用，对密钥的保护就略显不足了。当前业务系统的加解密大多数是通过软件实现的，在这种情况下，密钥被缓存在内存中，造成安全性隐患。

当前对内存中的密钥攻击，主要有以下三种方式：

方式一，通过程序漏洞、程序Bug或对加解密进程发动饱和攻击等方式，攻击加解密业务进程，促使加解密业务进程发生异常退出或运行时错误，生成内存DUMP，通过分析生成的内存DUMP文件，找到加解密程序正在使用的密钥，这是最常用的获取内存密钥的方式。注：程序在计算机中运行时，在内存、CPU、I/O等设备上的数据都是动态的（或者说是易失的），也就是说数据使用完或者发生异常就会丢掉，想得到某些时刻的数据（有可能是调试程序Bug或者收集某些信息），就要把相关数据转储为静态（如文件）的形式。

方式二，对于加解密操作频率不高的业务进程，还可以通过攻击加解密业务进程所在的操作系统，使操作系统整体的内存使用量不断增加，当内存使用量达到操作系统的交换阈值时，操作系统就会把最近不使用的内存或使用频率较低的内存交换到交换分区 ，从而为系统腾出一部分可用内存空间，加解密频率不高的业务进程中缓存密钥的内存空间就有可能被交换到交换分区，黑客可以在交换分区中的文件中查找内存中使用的密钥，内存交换是操作系统的一种正常的内存使用机制，但同样可以被黑客用来尝试获取内存中的密钥。注：交换内存为在硬盘上创建的一块区域，当物理内存快要被用光的时候，操作系统内核临时的物理内存上的数据交换到硬盘上的这段区域上面，当物理内存有闲置的时候再把交换内存上的数据调回到物理内存上。

方式三，黑客使用进程内存搜索工具（例如软件Cheat Engine）直接搜索加解密业务进程的内存，尝试分析或获取正在内存中使用的密钥，但这种方式由于受到内存保护和工具局限等影响，是最不方便的内存密钥获取方式。

目前尚无针对内存中的密钥的安全保护方案。

发明内容

本申请的目的是提供一种密钥管理方法、密钥管理装置、密钥管理设备及存储介质，用于提高密钥在内存中的安全性。

为解决上述技术问题，本申请提供一种密钥管理方法，包括：