[发明专利]基于KMS系统的秘钥管理方法、装置、设备及存储介质

权利要求书

1.一种基于KMS系统的秘钥管理方法，其特征在于，所述方法包括：

获取第一字符长度对应的种子秘钥和秘钥导出函数；

根据所述种子秘钥，利用所述秘钥导出函数迭代生成第一秘钥组，其中，第一秘钥组包括多个本地主密钥；

利用所述第一秘钥组的多个本地主密钥对目标秘钥进行轮替加密，得到所述目标秘钥的秘钥密文并存储在KMS系统内。

2.根据权利要求1所述的基于KMS系统的秘钥管理方法，其特征在于，所述获取第一字符长度对应的种子秘钥和秘钥导出函数包括：

响应于所述种子秘钥生成请求，获取第一分配规则，所述第一分配规则用于限定各输入终端在输入字符时的输入参数；

根据所述第一分配规则，控制各所述输入终端录入对应字符长度的各子字符；

拼接各所述子字符，得到所述第一字符长度的所述种子秘钥。

3.根据权利要求1所述的基于KMS系统的秘钥管理方法，其特征在于，所述获取第一字符长度对应的种子秘钥和秘钥导出函数包括：

响应于所述种子秘钥生成请求，获取所述种子秘钥对应的所述第一字符长度；

根据所述种子秘钥生成请求，在KMS系统内自动生成与所述第一字符长度对应的所述种子秘钥。

4.根据权利要求1至3任一项所述的基于KMS系统的秘钥管理方法，其特征在于，所述第一秘钥组的本地主密钥包括第一主密钥和至少一个第二主密钥，基于所述种子秘钥直接生成所述第一主密钥，基于所述种子秘钥间接生成各所述第二主密钥。

5.根据权利要求4所述的基于KMS系统的秘钥管理方法，其特征在于，所述根据所述种子秘钥，利用所述秘钥导出函数迭代生成第一秘钥组，其中，第一秘钥组包括多个本地主密钥包括：

利用所述秘钥导出函数根据所述种子秘钥导出所述第一主秘钥；

利用所述秘钥导出函数根据所述第一主秘钥，导出第一个所述第二主秘钥；

重复上述本地主密钥生成步骤，基于上一个本地主密钥迭代得到包含预设数量秘钥的所述第一秘钥组。

6.根据权利要求5所述的基于KMS系统的秘钥管理方法，其特征在于，所述利用所述秘钥导出函数根据所述种子秘钥导出所述第一主秘钥包括：

获取所述种子秘钥和所述种子秘钥对应的第一哈希值；

利用所述秘钥导出函数根据所述种子秘钥和所述第一哈希值，生成所述第一主密钥。

7.根据权利要求5所述的基于KMS系统的秘钥管理方法，其特征在于，所述重复上述本地主密钥生成步骤，基于上一个本地主密钥迭代得到包含预设数量秘钥的所述第一秘钥组包括：

获取基础主密钥和所述基础主密钥对应的第二哈希值，所述基础主密钥为最新生成的所述第一秘钥组的本地主密钥；

利用所述秘钥导出函数根据所述基础主秘钥和所述第二哈希值，生成新的所述第一秘钥组的本地主密钥；

重复上述本地主密钥生成方式，迭代生成所述第一秘钥组的各所述第二主密钥。

8.一种基于KMS系统的秘钥管理装置，其特征在于，包括：

秘钥获取模块：用于获取第一字符长度对应的种子秘钥和秘钥导出函数；

秘钥生成模块：用于根据所述种子秘钥，利用所述秘钥导出函数迭代生成第一秘钥组，其中，第一秘钥组包括多个本地主密钥；

迭代加密模块：用于利用所述第一秘钥组的多个本地主密钥对目标秘钥进行轮替加密，得到所述目标秘钥的秘钥密文并存储在KMS系统内。

9.一种电子设备，其特征在于，包括：至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令，当所述计算机程序指令被所述处理器执行时实现如权利要求1-7中任一项所述的方法。

10.一种存储介质，其上存储有计算机程序指令，其特征在于，当所述计算机程序指令被处理器执行时实现如权利要求1-7中任一项所述的方法。