技术特征:
1.一种密钥分发方法,其特征在于,所述方法包括:对用户登录本地服务终端时使用的登录凭证进行验证;在验证通过的情况下,获取用户选择的密码资源;不同密码资源对应的可用于对数据加密的密钥数量不同;向服务器密码机发送密码机镜像请求;所述密码机镜像请求用于指示所述服务器密码机基于所述密码资源获得密码机镜像,并根据所述密码机镜像生成虚拟密码机;通过所述虚拟密码机实现用户数据的密钥分发处理。2.根据权利要求1所述的方法,其特征在于,所述登录凭证为开机卡,所述方法还包括:获取开机卡注册请求;生成与所述开机卡对应的设备密钥以及一组随机字符串;采用所述设备密钥对所述随机字符串进行签名处理,获得签名结果;将所述签名结果写入所述开机卡中,以完成开机卡注册。3.根据权利要求2所述的方法,其特征在于,所述采用所述设备密钥对所述随机字符串进行签名处理,获得签名结果,包括:生成与所述开机卡对应的保护密钥;采用所述保护密钥对所述设备密钥进行加密,获得加密后的设备密钥;采用加密后的设备密钥对所述随机字符串进行签名处理,获得签名结果。4.根据权利要求2或3所述的方法,其特征在于,所述对用户登录本地服务终端时使用的登录凭证进行验证,包括:读取所述开机卡中携带的签名结果;采用所述开机卡对应的设备密钥对所述签名结果进行验签;若验签通过,则确定所述开机卡验证通过。5.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:在所述虚拟密码机被迁移的情况下,采用所述设备密钥登录新的虚拟密码机,以恢复所述新的虚拟密码机上的密钥分发处理业务。6.根据权利要求1-3任一项所述的方法,其特征在于,所述对用户登录本地服务终端时使用的登录凭证进行验证之后,还包括:采用所述设备密钥备份所述服务器密码机中的数据加密信息;所述数据加密信息包括所述登录凭证的编号、所述登录凭证的登录指令以及所述服务器密码机处理所述登录凭证对应的数据时使用的备份密钥。7.一种密钥分发装置,其特征在于,所述装置包括:验证模块,用于对用户登录本地服务终端时使用的登录凭证进行验证;获取模块,用于在验证通过的情况下,获取用户选择的密码资源;不同密码资源对应的可用于对数据加密的密钥数量不同;发送模块,用于向服务器密码机发送密码机镜像请求;所述密码机镜像请求用于指示所述服务器密码机基于所述密码资源获得密码机镜像,并根据所述密码机镜像生成虚拟密码机;处理模块,用于通过所述虚拟密码机实现用户数据的密钥分发处理。8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在
于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
技术总结
本申请涉及一种密钥分发方法、装置、设备、存储介质和计算机程序产品,本地服务终端对用户登录本地服务终端时使用的登录凭证进行验证;在验证通过的情况下,获取用户选择密码资源;然后,向服务器密码机发送密码机镜像请求,以指示服务器密码机基于密码资源获得密码机镜像,并根据密码机镜像生成虚拟密码机;最后,通过虚拟密码机实现用户数据的密钥分发处理;其中,不同密码资源对应的可用于对数据加密的密钥数量不同。采用上述方法可以提升数据传输的安全性,降低设备投资成本,简化服务器密码机的运行管理,并且可以同时满足不同用户的密钥分发处理需求。钥分发处理需求。钥分发处理需求。
技术研发人员:周安 古振威 卢建刚 李格格 骆燕婷
受保护的技术使用者:广东电网有限责任公司电力调度控制中心
技术研发日:2021.11.16
技术公布日:2022/3/25