本申请涉及但不限于密码,尤其涉及一种密码卡切换方法、装置、计算机设备、存储介质。
背景技术:
1、密码卡为一种密码设备,密码设备是具有某种密码功能或能完成某种密码工作任务的设备的统称。硬件加密系统可以分为密码设备与接口软件两大部分,其中,接口软件为应用程序调用硬件加密系统提供的功能提供接口。
2、相关技术中,通常使用密码卡上的对称密钥作为根密钥,加密服务器中的本地保护密钥。在执行密码卡切换操作时,需要将用于加密本地保护密钥的根密钥从原密码卡上的密钥替换为切换后的新密码卡上的密钥,为保证本地保护密钥的安全性,不对本地保护密钥进行解密存储。由于不同厂商的密码卡通常基于各自的私有接口实现数据交互,导致无法实现不同厂商的密码卡之间用于加密本地保护密钥的根密钥的切换,需要人工执行操作将原密码卡中的根密钥复制并添加到新密码卡中,以在密码卡切换后能够使用新密码卡对本地保护密钥执行加解密操作。
技术实现思路
1、有鉴于此,本申请实施例提供一种密码卡切换方法、装置、计算机设备、存储介质。
2、本申请实施例的技术方案是这样实现的:
3、本申请实施例提供一种密码卡切换方法,应用于服务器,所述密码卡切换方法包括:
4、显示所述服务器的管理页面;
5、响应于在所述管理页面进行的密码卡切换开始操作,生成第一密钥对,并基于所述第一密钥对中的第一公钥和第一密钥密文,向所述服务器当前启用的第一密码卡发送数字信封转换请求,得到所述第一密码卡返回的第二密钥密文;所述第一密钥密文是采用第二密钥对中的第二公钥对所述服务器的本地保护密钥进行加密得到的,所述第二密钥对存储在所述第一密码卡中,所述第二密钥密文是采用所述第一公钥对所述本地保护密钥进行加密得到的;
6、在所述服务器当前启用的密码卡从所述第一密码卡切换为第二密码卡的情况下,响应于在所述管理页面进行的密码卡切换完成操作,利用所述第一密钥对中的第一私钥,对所述第二密钥密文进行解密,得到所述本地保护密钥,并采用第三密钥对中的第三公钥,对所述本地保护密钥进行加密,得到并存储第三密钥密文;所述第三密钥对存储在所述第二密码卡中。
7、本申请实施例提供一种密码卡切换装置,应用于服务器,所述密码卡切换装置包括:
8、第一显示模块,用于显示所述服务器的管理页面;
9、第一交互模块,用于响应于在所述管理页面进行的密码卡切换开始操作,生成第一密钥对,并基于所述第一密钥对中的第一公钥和第一密钥密文,向所述服务器当前启用的第一密码卡发送数字信封转换请求,得到所述第一密码卡返回的第二密钥密文;所述第一密钥密文是采用第二密钥对中的第一公钥对所述服务器的本地保护密钥进行加密得到的,所述第二密钥对存储在所述第一密码卡中,所述第二密钥密文是采用所述第一公钥对所述本地保护密钥进行加密得到的;
10、第一加密模块,用于在所述服务器当前启用的密码卡从所述第一密码卡切换为第二密码卡的情况下,响应于在所述管理页面进行的密码卡切换完成操作,利用所述第一密钥对中的第一私钥,对所述第二密钥密文进行解密,得到所述本地保护密钥,并采用第三密钥对中的第三公钥,对所述本地保护密钥进行加密,得到并存储第三密钥密文;所述第三密钥对存储在所述第二密码卡中。
11、本申请实施例提供一种计算机设备,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,其特征在于,所述处理器可以执行所述计算机程序以实现上述密码卡切换方法。
12、本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序可以被处理器执行,以实现上述密码卡切换方法。
13、根据本申请实施例提供的技术方案,在进行密码卡切换的过程中,首先,通过显示服务器的管理页面,并响应于管理页面进行的密码卡切换开始操作,生成第一密钥对,向第一密码卡发送数字信封转换请求,将采用第一密码卡中的密钥对对本地保护密钥进行加密得到的第一密钥密文,转换为采用服务器生成的第一密钥对进行加密的第二密钥密文;然后在服务器当前启用的密码卡从第一密码卡切换为第二密码卡的情况下,响应于在管理页面进行的密码卡切换完成操作,利用第一密钥对对该第二密钥密文进行解密,得到本地保护密钥;最后采用第二密码卡中的第三密钥对对本地保护密钥进行加密,得到并存储第三密钥密文。这样,一方面,由于第一密钥对是服务器生成的,从而既可以在密码卡切换之前,利用该第一密钥对对本地保护密钥进行加密保护,也可以在密码卡切换之后,利用该第一密钥对对加密后的本地保护密钥进行解密,以便于将本地保护密钥切换为由第二密码卡中的第三密钥对进行保护,如此,在进行密码卡切换的过程中,本地保护密钥在服务器上始终保持密文状态存储,保证了本地保护密钥的安全性,同时,无需两个密码卡同时插在服务器上,可以实现不同密码卡之间的灵活切换,提高密码卡切换的适配性;另一方面,通过在服务器的管理页面进行密码卡切换开始操作和密码卡切换完成操作,增加了密码卡切换管理的便捷性。
1.一种密码卡切换方法,其特征在于,应用于服务器,所述方法包括:
2.根据权利要求1所述的密码卡切换方法,其特征在于,所述生成第一密钥对,包括:
3.根据权利要求2所述的密码卡切换方法,其特征在于,在所述利用密钥生成口令,派生出所述第一密钥对之前,所述方法还包括:
4.根据权利要求2所述的密码卡切换方法,其特征在于,所述响应于在所述管理页面进行的密码卡切换完成操作,利用所述第一密钥对中的第一私钥,对所述第二密钥密文进行解密,得到所述本地保护密钥,包括:
5.根据权利要求4所述的密码卡切换方法,其特征在于,所述第一密码卡或所述第二密码卡通过安插在所述服务器的pcie卡槽中被启用,以通过所述pcie卡槽与所述服务器进行通信;
6.根据权利要求1至5中任一项所述的密码卡切换方法,其特征在于,在所述采用第三密钥对中的第三公钥,对所述本地保护密钥进行加密,得到并存储第三密钥密文之前,所述方法还包括:
7.根据权利要求1至5中任一项所述的密码卡切换方法,其特征在于,在所述响应于在所述管理页面进行的密码卡切换开始操作,生成第一密钥对,并基于所述第一密钥对中的第一公钥和第一密钥密文,向所述服务器当前启用的第一密码卡发送数字信封转换请求,得到所述第一密码卡返回的第二密钥密文之前,所述方法还包括:
8.一种密码卡切换装置,其特征在于,应用于服务器,包括:
9.一种计算机设备,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至7任一项所述方法中的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7任一项所述方法中的步骤。