1.一种密钥管理方法,包括以下步骤:
利用主密钥对由云服务的第一使用者的实例使用的服务密钥进行加密;
生成用于重构所述主密钥的两个以上的密钥块;
将所述密钥块分散存储在用于提供所述云服务的主机组中所包括的两个以上的主机服务器中;
从所述第一使用者的实例接收所述服务密钥的提供请求;
从所述两个以上的主机服务器接收多个所述密钥块,并以接收到的密钥块为基础重构所述主密钥;以及
利用重构的主密钥来对加密后的服务密钥进行解密。
2.根据权利要求1所述的密钥管理方法,其中,
生成所述密钥块的步骤包括:
生成大于或等于为了重构所述主密钥而所需要的密钥块的临界数的数目的密钥块。
3.根据权利要求1所述的密钥管理方法,其中,
生成所述密钥块的步骤包括:
生成等于为了重构所述主密钥而所需要的密钥块的临界数的次数的多项式,其中所述多项式的零次项系数为主密钥;以及
以所述多项式的函数值为基础生成所述密钥块。
4.根据权利要求3所述的密钥管理方法,其中,
生成所述密钥块的步骤包括:
以所述函数值除以所述主密钥所能够具有的最大大小后的余数为基础生成所述密钥块。
5.根据权利要求1所述的密钥管理方法,其中,
分散存储所述密钥块的步骤包括:
从存储有所述密钥块的所述主机服务器接收哈希值;以及
对接收到的哈希值和向所述主机服务器传送的密钥块的哈希值进行比较。
6.根据权利要求1所述的密钥管理方法,其中,
分散存储所述密钥块的步骤包括:
利用每个所述主机服务器各不相同的所述主机服务器的加密密钥,来对所述密钥块分别进行加密;以及
将加密后的密钥块传送给所述主机服务器。
7.根据权利要求1所述的密钥管理方法,其中,
分散存储所述密钥块的步骤包括:
利用以无法在所述主机组中所包括的主机服务器之间利用的方式定义的协议,来将所述密钥块传送给所述主机服务器。
8.根据权利要求1所述的密钥管理方法,其中,
分散存储所述密钥块的步骤包括:
将所述密钥块分散存储在所述主机组中所包括的主机服务器中与提供给所述第一使用者的云服务不关联的主机服务器中。
9.根据权利要求1所述的密钥管理方法,其中,
重构所述主密钥的步骤包括:
向分散存储有所述密钥块的主机服务器中的、大于或等于为了重构所述主密钥而所需要的密钥块的临界数的数目的主机服务器传送密钥块请求消息。
10.根据权利要求1所述的密钥管理方法,其中,
重构所述主密钥的步骤包括:
利用每个所述主机服务器各不相同的所述主机服务器的加密密钥,来对密钥块请求消息分别进行加密;以及
将加密后的密钥块请求消息传送给所述主机服务器。
11.根据权利要求1所述的密钥管理方法,其中,
重构所述主密钥的步骤包括:
将重构的主密钥存储在基于存储器的数据库中。
12.根据权利要求1所述的密钥管理方法,其中,
重构所述主密钥的步骤包括:
在判断基于存储器的数据库中是否存在所述主密钥之后,在所述基于存储器的数据库中不存在所述主密钥的情况下,重构所述主密钥。
13.根据权利要求1所述的密钥管理方法,其中,
所述主密钥以云服务的每个使用者具有各不相同的值的方式生成。
14.一种密钥管理系统,包括:
密钥访问服务器,在利用主密钥对由云服务的第一使用者的实例使用的服务密钥进行加密之后,生成用于重构所述主密钥的两个以上的密钥块并分散存储,并且在从所述第一使用者的实例接收到服务密钥提供请求的情况下,以分散存储的密钥块为基础重构主密钥来对加密后的所述服务密钥进行解密;以及
主机服务器,从所述密钥访问服务器接收所述密钥块并存储,并且在从所述密钥访问服务器接收到密钥块提供请求的情况下,传送所述密钥块。
15.根据权利要求14所述的密钥管理系统,其中,
进一步包括基于存储器的数据库,所述基于存储器的数据库从所述密钥访问服务器接收重构的主密钥并存储,并且在从所述密钥访问服务器接收到主密钥提供请求的情况下,传送所述主密钥。