1.一种密钥分发方法,其特征在于,应用于构建有可信执行环境的容器集群管理平台中的主节点,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述身份凭证数据包括由所述工作节点根据芯片厂商提供的私钥对原始报文摘要进行签名得到的第一数字签名;
3.根据权利要求1所述的方法,其特征在于,所述身份凭证数据包括由所述工作节点根据芯片厂商提供的私钥对原始报文摘要进行签名得到的第一数字签名;
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1至4任意一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述通过所述数据加密密钥加密所述业务私钥之后,还包括:
7.根据权利要求6所述的方法,其特征在于,所述创建与所述业务服务方标识信息对应的业务密钥包括:
8.根据权利要求1至4任意一项所述的方法,其特征在于,所述业务私钥包括复合业务私钥,所述复合业务私钥通过组合随机密钥和业务密钥得到,所述业务密钥基于所述业务服务方标识信息生成。
9.一种密钥分发装置,其特征在于,应用于构建有可信执行环境的容器集群管理平台中的主节点,所述装置包括:
10.根据权利要求9所述的装置,其特征在于,所述身份凭证数据包括由所述工作节点根据芯片厂商提供的私钥对业务服务方标识信息进行签名得到的第一数字签名;
11.根据权利要求9所述的装置,其特征在于,所述身份凭证数据包括由所述工作节点根据芯片厂商提供的私钥对业务服务方标识信息进行签名得到的第一数字签名;
12.根据权利要求9所述的装置,其特征在于,所述装置还包括远程认证模块,用于发送远程认证请求至所述工作节点,接收所述工作节点发送的可信证明数据,所述可信证明数据包括所述工作节点中的可信执行环境的度量值信息,在所述度量值信息通过签名验证和信息验证的情况下,建立所述安全信道。
13.根据权利要求9至12任意一项所述的装置,其特征在于,所述装置还包括密钥管理模块,用于接收所述工作节点通过安全信道发送的密钥创建请求,所述密钥创建请求携带业务服务方标识信息以及第二数字签名,在所述第二数字签名验签成功的情况下,在可信执行环境中,创建与业务服务方标识信息对应的业务密钥,业务密钥包括业务私钥获取数据加密密钥,通过所述数据加密密钥加密所述业务私钥,存储加密后的业务私钥,并建立加密后的业务私钥与业务服务方标识信息的关联关系。
14.根据权利要求13所述的装置,其特征在于,所述密钥管理模块还用于获取密钥加密密钥,通过所述密钥加密密钥对所述数据加密密钥进行加密,得到密文密钥,存储所述密文密钥。
15.根据权利要求14所述的装置,其特征在于,所述密钥管理模块还用于调用第三方密钥管理服务,创建与所述业务服务方标识信息对应的业务密钥;发送数据加密密钥获取请求至第三方密钥管理服务,接收所述第三方密钥管理服务反馈的随机生成的数据加密密钥,发送密钥加密密钥获取请求至第三方密钥管理服务,接收所述第三方密钥管理服务反馈的密钥加密密钥。
16.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述的方法的步骤。
17.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。
18.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。