一种密钥管理的装置、密码卡、系统及方法与流程

本发明涉及加密领域，尤其涉及一种密钥管理的装置、密码卡、系统及方法。

背景技术：

1、数据在网络上进行传递的过程中，为了保证信息传递的安全性，一般会对数据进行加密，数据加密过程离不开密钥。密钥管理就是管理密钥从产生到销毁的过程，包括密钥的产生、存储、分配、保护、更新、吊销和销毁等。

2、在对密钥管理的相关技术中，往往通过密钥管理设备对密钥进行管理，然而当一个密钥管理设备所接收的密钥信息众多时无法实现对接收的密钥进行有序管理，降低了密钥的存取效率。

技术实现思路

1、有鉴于此，本发明提出了一种密钥管理的装置、密码卡、系统及方法，至少解决了上述在对密钥管理的相关技术中，往往通过密钥管理设备对密钥进行管理，然而当一个密钥管理设备所接收的密钥信息众多时无法实现对接收的密钥进行有序管理，降低了密钥的存取效率的问题。

2、基于以上目的，本发明的实施例的一个方面提供了一种密钥管理的装置，包括：控制模块，用于接收密钥指令，获取所述密钥指令中的用户名并发出对应的动作请求；存储模块，包括用户管理模块和若干存储区间，每个所述存储区间包括密钥管理模块，其中，所述用户管理模块用于接收所述动作请求以及匹配所述用户名在所述存储模块中对应的存储区间并基于所述动作请求向匹配到的所述存储区间中的所述密钥管理模块发送动作通知，所述密钥管理模块用于根据所述动作通知在所述存储区间中匹配对应的密钥存储区域并执行对应的动作。

3、在一些实施例中，所述动作请求包括：用户注册、查询、注销中的至少一个请求；以及将所述用户对应的密钥写入所述存储模块或者将所述用户对应的密钥从所述存储模块中读出的请求。

4、在一些实施例中，所述用户管理模块进一步用于：响应于所述动作请求为用户注册请求，通过遍历预设容量大小的若干变量的具体值判断所述变量的具体值所指向的存储区间是否有存储容量，并将所述用户匹配到有存储容量的存储区间执行所述用户注册请求。

5、在一些实施例中，所述用户管理模块进一步用于：响应于所述动作请求为用户查询请求或者用户注销请求，根据所述用户的标识依次与所述变量的具体值相比较，在与所述用户的标识相同的具体值所指向的存储区间执行所述用户查询请求或者用户注销请求。

6、在一些实施例中，所述用户管理模块进一步用于：响应于所述动作请求为将所述用户对应的密钥写入所述存储模块或者将所述用户对应的密钥从所述存储模块中读出的请求，根据所述用户的标识依次与所述变量的具体值相比较，向与所述用户的标识相同的具体值所指向的存储区间发送对应的写入通知或者读出通知。

7、在一些实施例中，所述密钥管理模块进一步用于：通过预设容量大小的数组标记所述存储区间中用于存储密钥的密钥页上是否有容量以及所述密钥页上存储的密钥的状态。

8、在一些实施例中，所述密钥管理模块进一步用于：响应于所述存储区间接收到写入通知，根据所述数组的具体值找到其所标记的存储区间中有容量的密钥页，并将所述用户对应的密钥写入到所述有容量的密钥页上。

9、在一些实施例中，所述密钥管理模块进一步用于：响应于所述存储区间接收到读出通知，根据所述数组的具体值找到密钥状态为可读状态的密钥页，并将所述可读状态的密钥页上的密钥读出。

10、本发明实施例的另一方面，还提供了密钥管理的密码卡，包括如上述任一项所述的密钥管理的装置，还包括支持总线和接口标准并与所述控制模块通信的至少一个通信接口。

11、本发明实施例的另一方面，还提供一种密钥管理的系统，包括：密钥生成的装置，用于生成密钥；密钥管理的装置，包括：控制模块，用于接收密钥指令，获取所述密钥指令中的用户名并发出对应的动作请求；存储模块，包括用户管理模块和若干存储区间，每个所述存储区间包括密钥管理模块，其中，所述用户管理模块用于接收所述动作请求以及匹配所述用户名在所述存储模块中对应的存储区间并基于所述动作请求向匹配到的所述存储区间中的所述密钥管理模块发送动作通知，所述密钥管理模块用于根据所述动作通知在所述存储区间中匹配对应的密钥存储区域并执行对应的动作；以及分别与所述密钥生成的装置和所述密钥管理的装置连接的主机，用于建立所述密钥生成的装置和所述密钥管理的装置之间的通信，并将针对所述密钥进行操作的密钥指令发送给所述密钥管理的装置对应的存储区间。

12、本发明实施例的另一方面，还提供了密钥管理的方法，包括：响应于控制模块接收到密钥指令，所述控制模块获取所述密钥指令中的用户并发出对应的动作请求；通过存储模块的用户管理模块接收所述动作请求，匹配所述用户在所述存储模块中对应的存储区间并向所述存储区间发送动作通知；通过所述存储区间的密钥管理模块接收所述动作通知，根据所述动作通知在所述存储区间中匹配对应的密钥存储区域并执行对应的动作。

13、本发明实施例的另一方面，还提供了一种计算机设备，包括至少一个处理器；以及存储器，存储器存储有可在处理器上运行的计算机指令，指令由处理器执行时实现上述方法的步骤。

14、本发明实施例的另一方面，还提供了一种计算机可读存储介质，计算机可读存储介质存储有被处理器执行时实现如上述方法步骤的计算机程序。

15、本发明至少具有以下有益效果：本发明提出的一种密钥管理的装置可以按照用户对用户所对应的密钥按序管理，根据密钥指令对应的动作请求按序对密钥执行对应的动作，实现了对接收的密钥进行有序管理，提高了密钥的存取效率。

技术特征：

1.一种密钥管理的装置，其特征在于，包括：

2.根据权利要求1所述的装置，其特征在于，所述动作请求包括：

3.根据权利要求2所述的装置，其特征在于，所述用户管理模块进一步用于：

4.根据权利要求3所述的装置，其特征在于，所述用户管理模块进一步用于：

5.根据权利要求3所述的装置，其特征在于，所述用户管理模块进一步用于：

6.根据权利要求5所述的装置，其特征在于，所述密钥管理模块进一步用于：通过预设容量大小的数组标记所述存储区间中用于存储密钥的密钥页上是否有容量以及所述密钥页上存储的密钥的状态。

7.根据权利要求6所述的装置，其特征在于，所述密钥管理模块进一步用于：

8.根据权利要求6所述的装置，其特征在于，所述密钥管理模块进一步用于：

9.一种密钥管理的密码卡，其特征在于，包括如权利要求1-8任一项所述的密钥管理的装置，还包括支持总线和接口标准并与所述控制模块通信的至少一个通信接口。

10.一种密钥管理的系统，其特征在于，包括：

11.一种密钥管理的方法，其特征在于，包括：

技术总结
本发明提出一种密钥管理的装置、密码卡、系统及方法。一种密钥管理的装置包括：控制模块，用于接收密钥指令，获取所述密钥指令中的用户名并发出对应的动作请求；存储模块，包括用户管理模块和若干存储区间，每个所述存储区间包括密钥管理模块，其中，所述用户管理模块用于接收所述动作请求以及匹配所述用户名在所述存储模块中对应的存储区间并基于所述动作请求向匹配到的所述存储区间中的所述密钥管理模块发送动作通知，所述密钥管理模块用于根据所述动作通知在所述存储区间中匹配对应的密钥存储区域并执行对应的动作。本发明公开的方案实现了对接收的密钥进行有序管理，提高了密钥的存取效率。

技术研发人员：石念伟,秦法林,张忠国,姜向阳,王晓玉,范宣荣,尹相彦
受保护的技术使用者：山东云海国创云计算装备产业创新中心有限公司
技术研发日：
技术公布日：2024/1/16