一种服务器端安全文件管理方法、装置及系统与流程

本发明涉及信息安全领域，尤其涉及一种服务器端安全文件管理方法、装置及系统。

背景技术：

加密机是一种主机加密设备，用于为应用系统提供加密、数字签名等安全服务。现有技术中，加密机一般通过芯片统一保存安全文件。

然而，由于将安全文件统一保存在一个芯片内，导致风险较为集中，安全性较低。

技术实现要素：

本发明的目的是提供一种服务器端安全文件管理方法、装置及系统，能够降低风险，提高安全性。

一方面，本发明实施例提供一种服务器端安全文件管理方法，包括：业务服务器采用管理密钥对安全文件进行加密，得到加密文件；所述管理密钥由服务管理装置配置，所述管理密钥由所述业务服务器的服务密钥和一随机生成的服务随机密钥拼接生成；所述业务服务器存储所述加密文件。

另一方面，本发明实施例提供一种服务器端安全文件管理装置，包括：

加密模块，用于采用管理密钥对安全文件进行加密，得到加密文件；所述管理密钥由服务管理装置配置，所述管理密钥由服务密钥和一随机生成的服务随机密钥拼接生成；

存储模块，与所述加密模块相连，用于存储所述加密文件。

再一方面，本发明实施例提供一种服务器端安全文件管理系统，包括：

服务管理装置，用于配置管理密钥，所述管理密钥由业务服务器的服务密钥和一随机生成的服务随机密钥拼接生成；

业务服务器，与所述服务管理装置相连，用于采用管理密钥对安全文件进行加密，得到加密文件；存储所述加密文件。

本发明实施例提供的技术方案，通过业务服务器加密存储安全文件，从而实现服务器端安全文件管理。本发明实施例提供的技术方案，由于将安全文件分布式部署在服务器端，因此降低了风险，解决了现有技术中由于将私钥统一保存在一个芯片内，导致风险较为集中，安全性较低的问题。

附图说明

图1为本发明实施例一提供的服务器端安全文件管理方法的流程图一；

图2为本发明实施例一提供的服务器端安全文件管理方法的流程图二；

图3为本发明实施例二提供的服务器端安全文件管理装置的结构示意图；

图4为本发明实施例三提供的服务器端安全文件管理系统的结构示意图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，在下面的具体实施方式中，将对本发明作进一步详细的说明。

实施例一

如图1所示，本发明实施例提供一种服务器端安全文件管理方法，包括：

步骤101，业务服务器采用管理密钥对安全文件进行加密，得到加密文件。

在本实施例中，步骤101对安全文件进行加密的过程，既可以是直接采用管理密钥对安全文件进行加密，得到加密文件；也可以是业务服务器采用业务服务器的设备hash对安全文件进行一次加密后，采用管理密钥对一次加密后的文件进行二次加密，得到加密文件；还可以是业务服务器采用管理密钥和其他加密方式对安全文件进行加密，在此不再一一赘述。其中，管理密钥由服务管理装置配置，管理密钥由业务服务器的服务密钥和一随机生成的服务随机密钥拼接生成。优选地，该服务随机密钥为一次性有效。

步骤102，业务服务器存储加密文件。

在本实施例中，安全文件在业务服务器进行加密存储的同时，还可以在服务管理装置进行加密备份，在此不做限制。

进一步的，如图2所示，本实施例提供的服务器端安全文件管理方法，业务服务器需要使用安全文件时，对加密文件进行解密，如果解密失败，业务服务器向服务管理装置请求获取管理密钥，其中，管理密钥的获取方法包括：

步骤103，业务服务器向服务管理装置发送携带业务服务的安全hash的管理密钥获取请求。

在本实施例中，安全hash由业务服务器的服务标识和服务地址以及服务密钥经哈希计算后生成。该安全hash的生成方法包括：业务服务器对服务密钥进行哈希计算得到加密密钥；业务服务器对服务标识、加密密钥和服务地址进行哈希计算得到安全hash。哈希计算可采用任意已知的哈希函数，优选sha256。

步骤104，服务管理装置验证安全hash是否正确。

在本实施例中，业务服务器发送的管理密钥获取请求中携带其服务标识和服务地址，服务管理装置根据业务服务器的服务标识和服务地址，获取其服务密钥，并采用与业务服务器相同的安全hash计算方法，重新计算安全hash，并与接收到的安全hash进行比对，实现安全hash的验证。

步骤105，如果正确，服务管理装置根据管理密钥获取请求获取管理密钥后向业务服务器发送。

在本实施例中，服务管理装置重新计算的安全hash与接收到的安全hash比对一致，则服务管理装置将其存储的与业务服务器的服务标识和服务地址对应的管理密钥发送至业务服务器。

步骤106，业务服务器采用管理密钥解密加密文件，得到安全文件。

在本实施例中，为了提高安全文件的安全性，服务随机密钥为一次性有效，业务服务器在请求获取管理密钥时，服务管理装置会自动更新服务随机密钥，具体过程包括：服务管理装置根据管理密钥获取请求获取管理密钥的同时随机生成新的服务随机密钥，并将新的服务随机密钥和服务密钥拼接生成新的管理密钥；服务管理装置向业务服务器发送管理密钥的同时发送新的管理密钥；业务服务器在采用管理密钥解密加密文件得到安全文件后，采用新的管理密钥加密安全文件后存储；业务服务器和服务管理装置采用新的管理密钥替换管理密钥，实现了管理密钥的更新。

进一步的，本实施例提供的服务器端安全文件管理方法，在正常运行之前，需对业务服务器进行初始化。具体的，该初始化过程可以包括：服务管理装置根据业务服务器的服务地址生成对应的服务标识和服务密钥，并向业务服务器发送服务标识；服务管理装置随机生成服务初始化密钥，并将服务密钥和服务初始化密钥拼接生成初始化管理密钥；服务管理装置将服务地址和服务标识采用服务管理装置的设备hash进行一次加密后，采用初始化管理密钥进行二次加密，获得业务服务器的身份信息密文并发送至业务服务器；业务服务器将身份信息密文与服务标识和服务地址一起经服务管理装置的公钥加密后获得身份验证文件，并将身份验证文件发送至服务管理装置；服务管理装置根据身份验证文件对业务服务器的身份进行验证；如果验证通过，服务管理装置生成管理密钥，并将管理密钥发送至业务服务器。优选地，服务管理装置以业务服务器的公钥对管理密钥进行加密后发送至业务服务器。

优选地，本实施例的技术方案，业务服务器初始化的过程还包括业务服务公私钥对的配置，具体包括：服务管理装置对业务服务器的身份验证通过后，服务管理装置为业务服务器对应的业务服务随机生成业务服务公私钥对；服务管理装置将业务服务公私钥对与管理密钥一并发送至所述业务服务器。优选地，服务管理装置采用业务服务器的公钥对管理密钥和业务服务公私钥对进行加密，得到服务密文后向业务服务器发送；业务服务器采用业务服务器的私钥对服务密文进行解密，得到业务服务公私钥对和管理密钥。业务服务公私钥对针对业务服务生成，即同一业务服务具有相同的业务服务公私钥对。业务服务器初始化时，服务管理装置先查询是否已存在对应的业务服务公私钥对，如果不存在，则随机生成业务服务公私钥对。

其中，服务管理装置根据身份验证文件对业务服务器的身份进行验证，包括：

1)服务管理装置接收身份验证文件，并采用服务管理装置的私钥解密，获得服务标识、服务地址和身份信息密文；

2)服务管理装置根据步骤1)获得的服务标识和服务地址获取对应的初始化管理密钥；

3)服务管理装置采用步骤2)获取的初始化管理密钥解密身份信息密文，并采用服务管理装置的设备hash进一步解密，获得服务地址和服务标识；

4)服务管理装置将步骤3)获得的服务标识和服务地址与步骤1)获得的服务标识和服务地址进行比对，比对一致则验证通过。

在本实施例中，为了进一步提高安全文件的安全性，安全文件除了在业务服务器加密存储外，还在服务管理装置加密备份。其中，服务管理装置采用四层加密技术加密存储安全文件；其中，一次加密和三次加密采用服务管理装置的设备hash加密，二次加密采用管理密钥加密；四次加密采用服务管理装置的公钥加密。

优选地，服务管理装置包括多台负载，每个负载的设备hash不同。若为业务服务器进行初始化及备份安全文件采用不同的负载，则一次加密和三次加密所采用的加密密钥不同，即一次加密采用为业务服务器进行初始化的负载的设备hash作为密钥，三次加密采用备份安全文件的负载的设备hash作为密钥。如此，进一步增强了安全文件在服务管理装置备份的安全性。若业务服务器向服务管理装置申请恢复安全文件，需发送其安全hash，并采用业务服务器的私钥签名，服务管理装置验证安全hash正确，且验签通过，则发送相关安全文件至业务服务器。

在本实施例中，业务服务器可以主动申请更新管理密钥，也可以根据服务管理装置的指示更新管理密钥；服务管理装置可以触发直接更新或定期更新业务服务器的管理密钥。若业务服务器根据服务管理装置的指示更新管理密钥，为了防止非法更新管理密钥，该更新过程可以包括业务服务器对服务管理装置的验证过程，具体包括：服务管理装置向业务服务器发送携带业务服务的安全hash的更新管理密钥指示，同时发送其签名；业务服务器比对安全hash，并对服务管理装置的签名进行验证；如果安全hash和签名均验证通过，业务服务器根据更新管理密钥指示更新管理密钥。

具体的，业务服务器比对安全hash的过程包括：业务服务器根据预设计算方法计算其安全hash，并与服务管理装置发送的安全hash进行对比。预设计算方法如前所述，在此不再赘述。

本发明实施例提供的技术方案，通过业务服务器加密存储安全文件，从而实现服务器端安全文件管理；同时，安全文件在服务管理装置加密备份，具有信任分割、密钥分割、风险分割的好处。本发明实施例提供的技术方案，由于将安全文件分布式部署在服务器端，因此降低了风险，解决了现有技术中由于将私钥统一保存在一个芯片内，导致风险较为集中，安全性较低的问题。

实施例二

如图3所示，本发明实施例提供一种服务器端安全文件管理装置，包括：

加密模块301，用于采用管理密钥对安全文件进行加密，得到加密文件；管理密钥由服务管理装置配置，管理密钥由服务密钥和一随机生成的服务随机密钥拼接生成；

存储模块302，与加密模块相连，用于存储加密文件。

在本实施例中，通过加密模块301和存储模块302实现服务器端安全文件管理的过程，与本发明实施例一提供的相似，在此不再一一赘述。

本发明实施例提供的技术方案，通过业务服务器加密存储安全文件，从而实现服务器端安全文件管理；同时，安全文件在服务管理装置加密备份，具有信任分割、密钥分割、风险分割的好处。本发明实施例提供的技术方案，由于将安全文件分布式部署在服务器端，因此降低了风险，解决了现有技术中由于将私钥统一保存在一个芯片内，导致风险较为集中，安全性较低的问题。

实施例三

如图4所示，本发明实施例提供一种服务器端安全文件管理系统，包括：

服务管理装置401，用于配置管理密钥，所述管理密钥由业务服务器的服务密钥和一随机生成的服务随机密钥拼接生成；

业务服务器402，与所述服务管理装置相连，用于采用管理密钥对安全文件进行加密，得到加密文件；存储所述加密文件。

在本实施例中，通过服务管理装置和业务服务器实现服务器端安全文件管理的过程，与本发明实施例一提供的相似，在此不再一一赘述。业务服务器的结构与本发明实施例二提供的服务器端安全文件管理装置的结构相似，在此不再一一赘述。

服务管理装置的结构具体包括：

密钥生成模块，用于根据业务服务器的服务地址生成对应的服务标识和服务密钥，还用于服务初始化密钥及管理密钥的生成；

验证模块，与密钥生成模块相连，用于根据业务服务器的服务地址、服务标识、服务初始化密钥和服务密钥对业务服务器的身份进行验证，还用于业务服务器安全hash的验证；

加解密模块，与密钥生成模块与验证模块相连，用于加解密计算；

存储模块，用于对业务服务器的服务地址、服务标识、服务密钥、管理密钥、服务初始化密钥的存储，还用于业务服务器的安全文件的备份存储。

本发明实施例提供的技术方案，通过业务服务器加密存储安全文件，从而实现服务器端安全文件管理；同时，安全文件在服务管理装置加密备份，具有信任分割、密钥分割、风险分割的好处。本发明实施例提供的技术方案，由于将安全文件分布式部署在服务器端，因此降低了风险，解决了现有技术中由于将私钥统一保存在一个芯片内，导致风险较为集中，安全性较低的问题。

以上实施例的先后顺序仅为便于描述，不代表实施例的优劣。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。