[发明专利]一种服务器密码机业务处理方法及系统

权利要求书

1.一种服务器密码机的业务处理方法，其特征在于，包括以下步骤：

步骤1，获取第一目标设备的密钥请求，所述密钥请求包括第一目标设备所在集群和设备编码；

步骤2，调取所述设备编码对应的编码密钥密文，对所述编码密钥密文进行解密，得到编码密钥，利用编码密钥对所述设备编码进行解密，得到第一目标设备的标号，所述标号用于表示目标设备在集群中的位置；

步骤3，根据所述标号确定第二目标设备，获取第二目标设备中存储的第一目标设备的设备密钥；

步骤4，将所述设备密钥发送给第一目标设备；

步骤3中，根据所述标号确定第二目标设备包括：根据所述标号确定所述目标设备之前的一个或者多个设备为第二目标设备；

步骤3中，获取第二目标设备中存储的第一目标设备的设备密钥包括：

步骤31，在所述第二目标设备为一个时，获取所述第二目标设备的数字证书对密钥机生成的随机数进行加密，得到加密随机数并将所述加密随机数发送给第二目标设备；

步骤32，第二目标设备对所述加密随机数进行解密，得到随机数，利用随机数对第二目标设备中存储的第一目标设备的设备密钥密文进行加密，将加密后的设备密钥密文发送给密码机；

步骤33，密码机利用随机数对加密后的设备密钥密文进行解密，得到设备密钥密文，利用第二目标设备的数字证书对所述设备密钥密文进行解密，得到设备密钥。

2.根据权利要求1所述的一种服务器密码机的业务处理方法，其特征在于，步骤2中，调取所述设备编码对应的编码密钥密文，对所述编码密钥密文进行解密，得到编码密钥的方法包括：

步骤21，调取所述编码密钥密文对应的第一编码密钥密文，利用第一编码密钥对所述第一编码密钥密文进行解密，得到第二编码密钥，其中，所述第一编码密钥存储在安全芯片中；

步骤22，调取所述编码密钥密文对应的第二密钥密文，利用所述第二编码密钥对所述第二密钥密文进行解密，得到编码密钥。

3.根据权利要求2所述的一种服务器密码机的业务处理方法，其特征在于，所述第一编码密钥密文存储在第一存储器中，所述第二编码密钥密文存储在第二存储器中。

4.根据权利要求3所述的一种服务器密码机的业务处理方法，其特征在于，步骤3中，获取第二目标设备中存储的第一目标设备的设备密钥还包括：

步骤301，在所述第二目标设备为多个时，获取所述第二目标设备的数字证书对密钥机生成的随机数进行加密，得到加密随机数并将所述加密随机数发送给第二目标设备；

步骤302，第二目标设备对所述加密随机数进行解密，得到随机数，利用随机数对第二目标设备中存储的第一目标设备的设备密钥参数密文进行加密，将加密后的设备密钥参数密文发送给密码机；

步骤303，密码机利用随机数对加密后的设备密钥参数密文进行解密，得到设备密钥参数密文，利用第二目标设备的数字证书对所述设备密钥参数密文进行解密，得到设备密钥参数；

步骤304，根据从多个第二目标设备中获取的多个密钥参数，获取第一目标设备的设备密钥。

5.一种服务器密码机的业务处理系统，适用于权利要求1-4任一项所述的方法，其特征在于，包括：

请求获取模块，用于获取第一目标设备的密钥请求，所述密钥请求包括第一目标设备所在集群和设备编码；

第一解密模块，用于调取所述设备编码对应的编码密钥密文，对所述编码密钥密文进行解密，得到编码密钥，利用编码密钥对所述设备编码进行解密，得到第一目标设备的标号，所述标号用于表示目标设备在集群中的位置；

第二解密模块，用于根据所述标号确定第二目标设备，获取第二目标设备中存储的第一目标设备的设备密钥；

密钥下发模块，用于将所述设备密钥发送给第一目标设备。