本發(fā)明涉及信息安全，尤其涉及一種密鑰服務方法、設備及存儲介質(zhì)。

背景技術：

1、現(xiàn)代公鑰基礎設施(pki)體系下，多采用多級密鑰機制。這種機制下，下級密鑰受上級密鑰保護，而根密鑰是多級密鑰體系的源頭，根密鑰作為最頂層的密鑰，任何下級密鑰都要直接或間接的受根密鑰保護。因此，根密鑰安全是該密鑰體系安全的基礎和保證。然而，由于根密鑰沒有上一層密鑰來保護，安全保護薄弱，如果根密鑰被非法獲取，會導致由根密鑰保護的用戶信息泄露，給用戶帶來損失。

2、因此，如何確保根密鑰的安全性，以避免受根密鑰保護的用戶信息泄露，成為目前亟待解決的問題。

技術實現(xiàn)思路

1、本發(fā)明實施例的主要目的在于提供一種密鑰服務方法、密鑰服務設備及存儲介質(zhì)，旨在解決如何確保根密鑰的安全性，以避免受根密鑰保護的用戶信息泄露的技術問題。

2、第一方面，本發(fā)明實施例提供一種密鑰服務方法，所述方法應用于密鑰核心服務端，所述密鑰核心服務端運行于安全飛地內(nèi)，包括：

3、與客戶端建立安全通信通道，通過所述安全通信通道接收所述客戶端發(fā)送的用戶密碼服務請求；

4、響應于所述用戶密碼服務請求，根據(jù)所述安全飛地內(nèi)預存的有效根密鑰生成有效二級密鑰，并根據(jù)所述有效二級密鑰執(zhí)行對所述用戶密碼的加密服務和解密服務；

5、通過所述安全通信通道，將所述加密服務的回執(zhí)信息和所述解密服務的回執(zhí)信息返回至所述客戶端。

6、第二方面，本發(fā)明實施例還提供一種密鑰服務設備，所述密鑰服務設備包括處理器、存儲器、存儲在所述存儲器上并可被所述處理器執(zhí)行的計算機程序以及用于實現(xiàn)所述處理器和所述存儲器之間的連接通信的數(shù)據(jù)總線，其中所述計算機程序被所述處理器執(zhí)行時，實現(xiàn)如本發(fā)明說明書提供的任一項密鑰服務方法的步驟。

7、第三方面，本發(fā)明實施例還提供一種存儲介質(zhì)，用于計算機可讀存儲，其特征在于，所述存儲介質(zhì)存儲有一個或者多個程序，所述一個或者多個程序可被一個或者多個處理器執(zhí)行，以實現(xiàn)如本發(fā)明說明書提供的任一項密鑰服務方法的步驟。

8、本發(fā)明實施例提供一種密鑰服務方法、設備及存儲介質(zhì)，該密鑰服務方法，應用于密鑰核心服務端，密鑰核心服務端運行于安全飛地內(nèi)，密鑰核心服務端與客戶端建立安全通信通道，通過安全通信通道接收客戶端發(fā)送的用戶密碼服務請求；響應于用戶密碼服務請求，根據(jù)安全飛地內(nèi)預存的有效根密鑰生成有效二級密鑰，并根據(jù)有效二級密鑰執(zhí)行對用戶密碼的加密服務和解密服務；通過安全通信通道，將加密服務的回執(zhí)信息和解密服務的回執(zhí)信息返回至客戶端。本發(fā)明實施例的密鑰核心服務端運行于安全飛地內(nèi)，有效根密鑰也預存于安全飛地內(nèi)，并且只有在密鑰核心服務端與客戶端建立安全通信通道的情況下，密鑰核心服務端才會基于由有效根密鑰生成的有效二級密鑰，為客戶端提供用戶密碼的加密及解密服務，由于安全飛地可信的安全性，密鑰核心服務端及其與客戶端的交互、有效根密鑰和有效二級密鑰的安全性均得到了極為可靠的保證，從而確保了用戶密碼的安全性。

技術特征：

1.一種密鑰服務方法，其特征在于，所述方法應用于密鑰核心服務端，所述密鑰核心服務端運行于安全飛地內(nèi)，包括：

2.根據(jù)權利要求1所述的密鑰服務方法，其特征在于，所述用戶密碼服務請求包括用戶密碼加密服務請求和用戶密碼解密服務請求；所述響應于所述用戶密碼服務請求，根據(jù)所述安全飛地內(nèi)預存的有效根密鑰生成有效二級密鑰，并根據(jù)所述有效二級密鑰執(zhí)行對所述用戶密碼的加密服務和解密服務，包括：

3.根據(jù)權利要求2所述的密鑰服務方法，其特征在于，所述利用所述二級密鑰執(zhí)行對所述用戶密碼的加密服務，包括：

4.根據(jù)權利要求2所述的密鑰服務方法，其特征在于，所述根據(jù)所述根密鑰生成二級密鑰之前，包括：

5.根據(jù)權利要求2所述的密鑰服務方法，其特征在于，所述響應于所述用戶密碼解密服務請求之后，包括：

6.根據(jù)權利要求1所述的密鑰服務方法，其特征在于，所述通過所述安全通信通道接收所述客戶端發(fā)送的用戶密碼服務請求之前，包括：

7.根據(jù)權利要求6所述的密鑰服務方法，其特征在于，所述將所述根密鑰保存于所述安全飛地內(nèi)之后，包括：

8.根據(jù)權利要求7所述的密鑰服務方法，其特征在于，所述按照預設周期對所述根密鑰進行更新，包括：

9.一種密鑰服務設備，其特征在于，所述密鑰服務設備包括處理器、存儲器、存儲在所述存儲器上并可被所述處理器執(zhí)行的計算機程序以及用于實現(xiàn)所述處理器和所述存儲器之間的連接通信的數(shù)據(jù)總線，其中所述計算機程序被所述處理器執(zhí)行時，實現(xiàn)如權利要求1至8中任一項所述的密鑰服務方法的步驟。

10.一種存儲介質(zhì)，用于計算機可讀存儲，其特征在于，所述存儲介質(zhì)存儲有一個或者多個程序，所述一個或者多個程序可被一個或者多個處理器執(zhí)行，以實現(xiàn)權利要求1至8中任一項所述的密鑰服務方法的步驟。

技術總結(jié)
本發(fā)明實施例提供一種密鑰服務方法、設備及存儲介質(zhì)，屬于信息安全技術領域。該方法應用于密鑰核心服務端，密鑰核心服務端運行于安全飛地內(nèi)，包括：與客戶端建立安全通信通道，通過安全通信通道接收客戶端發(fā)送的用戶密碼服務請求；響應于用戶密碼服務請求，根據(jù)安全飛地內(nèi)預存的有效根密鑰生成有效二級密鑰，并根據(jù)有效二級密鑰執(zhí)行對用戶密碼的加密服務和解密服務；通過安全通信通道，將所述加密服務的回執(zhí)信息和解密服務的回執(zhí)信息返回至客戶端。本發(fā)明實施例能夠確保根密鑰的安全性，從而避免受根密鑰保護的用戶信息泄露。

技術研發(fā)人員：石晨星
受保護的技術使用者：中興通訊股份有限公司
技術研發(fā)日：
技術公布日：2025/1/9