基于SGX的密鑰安全管理系統(tǒng)及方法

基本信息

申請(qǐng)?zhí)?/td> CN201811029803.4 申請(qǐng)日 -
公開(公告)號(hào) CN109150517B 公開(公告)日 2021-03-12
申請(qǐng)公布號(hào) CN109150517B 申請(qǐng)公布日 2021-03-12
分類號(hào) H04L9/32(2006.01)N;H04L9/08(2006.01)I;H04L9/30(2006.01)N 分類 電通信技術(shù);
發(fā)明人 鄭馳;梁思謙 申請(qǐng)(專利權(quán))人 大唐高鴻信安(浙江)信息科技有限公司
代理機(jī)構(gòu) 北京北新智誠知識(shí)產(chǎn)權(quán)代理有限公司 代理人 朱麗華
地址 322000浙江省金華市義烏市蘇溪鎮(zhèn)蘇福路126號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于SGX的密鑰安全管理系統(tǒng)及方法,包括客戶端與密鑰管理服務(wù)器,基于SGX技術(shù)進(jìn)行客戶端與密鑰管理服務(wù)器的雙向身份驗(yàn)證,確保雙方在運(yùn)行環(huán)境及數(shù)據(jù)安全可信的條件下進(jìn)行密鑰的存儲(chǔ)與處理,且密鑰的存儲(chǔ)、管理、加解密處理等過程均在enclave內(nèi)存區(qū)中進(jìn)行,可有效抵御內(nèi)存攻擊,保證密鑰的安全性;進(jìn)一步通過配置密鑰分級(jí)管理策略和密鑰訪問控制策略,提高對(duì)多個(gè)客戶端進(jìn)行密鑰管理的靈活性和有效性,增強(qiáng)密鑰的保護(hù)強(qiáng)度。本發(fā)明利用SGX技術(shù),可有效保證密鑰的安全性和管理有效性。??