发明名称 |
基于云环境的加密机密钥注入系统、方法及装置 |
摘要 |
本申请公开了一种基于云环境的加密机密钥注入系统,一种用于加密机的密钥注入方法及装置、一种在云端托管加密机的方法及装置。其中,所述系统包括:至少一个密钥注入子系统、以及位于云端的加密机托管子系统;密钥注入子系统和加密机托管子系统通过各自的量子密钥分发设备相连;量子密钥分发设备用于在与之相连的密钥生成设备和加密机之间协商共享密钥对;密钥生成设备用于生成虚拟加密设备的根密钥分量、以及采用协商好的共享密钥加密传输至承载虚拟加密设备的加密机;加密机用于根据接收的根密钥分量合成虚拟加密设备的根密钥,并存储根密钥。采用上述系统,实现了加密机根密钥的远程安全注入,云用户无需手动插卡,简化了密钥注入的操作过程。 |
申请公布号 |
CN106161402A |
申请公布日期 |
2016.11.23 |
申请号 |
CN201510195062.7 |
申请日期 |
2015.04.22 |
申请人 |
阿里巴巴集团控股有限公司 |
发明人 |
付颖芳;刘栓林 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京市清华源律师事务所 11441 |
代理人 |
沈泳;李赞坚 |
主权项 |
一种基于云环境的加密机密钥注入系统,其特征在于,包括:至少一个密钥注入子系统、以及位于云端的加密机托管子系统;所述加密机托管子系统包括:承载云用户托管的虚拟加密设备的加密机,以及与所述加密机相连的量子密钥分发设备;所述密钥注入子系统包括:密钥生成设备,以及与所述密钥生成设备相连的量子密钥分发设备;其中,所述密钥注入子系统和所述加密机托管子系统通过各自的量子密钥分发设备相连;所述量子密钥分发设备用于在与之相连的密钥生成设备和加密机之间协商共享密钥对;所述密钥生成设备用于生成所述虚拟加密设备的根密钥分量、以及采用协商好的共享密钥加密传输至承载所述虚拟加密设备的加密机;所述加密机用于根据接收的根密钥分量合成所述虚拟加密设备的根密钥,并存储所述根密钥。 |
地址 |
英属开曼群岛大开曼资本大厦一座四层847号邮箱 |