技术特征:
技术总结
本发明提供一种基于身份的封闭式密钥管理方法及系统,方法:1.用户登录时向身份认证服务器提交身份认证请求,身份认证通过后,返回用户令牌;2.当用户需要加解密服务时,向加解密服务模块提交令牌及用户数据;3.加解密服务模块向密钥管理服务器提交用户令牌,并请求用户数据密钥;4.密钥管理服务器向身份认证服务器请求验证令牌的有效性,验证通过后,密钥管理服务器通过用户ID查找用户数据密钥密文;5.密钥管理服务器解密出用户数据密钥明文,并返回给加解密服务模块;6.加解密服务模块通过用户数据密钥,对用户数据进行加解密操作,并返回结果;系统包括身份认证服务器、密钥管理服务器、硬件安全模块和加解密服务模块。
技术研发人员:陈煜文
受保护的技术使用者:郑州云海信息技术有限公司
技术研发日:2017.11.24
技术公布日:2018.04.20