基于SGX的密钥安全管理系统及方法
基本信息
| 申请号 | CN201811029803.4 | 申请日 | - |
| 公开(公告)号 | CN109150517B | 公开(公告)日 | 2021-03-12 |
| 申请公布号 | CN109150517B | 申请公布日 | 2021-03-12 |
| 分类号 | H04L9/32(2006.01)N;H04L9/08(2006.01)I;H04L9/30(2006.01)N | 分类 | 电通信技术; |
| 发明人 | 郑驰;梁思谦 | 申请(专利权)人 | 大唐高鸿信安(浙江)信息科技有限公司 |
| 代理机构 | 北京北新智诚知识产权代理有限公司 | 代理人 | 朱丽华 |
| 地址 | 322000浙江省金华市义乌市苏溪镇苏福路126号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种基于SGX的密钥安全管理系统及方法,包括客户端与密钥管理服务器,基于SGX技术进行客户端与密钥管理服务器的双向身份验证,确保双方在运行环境及数据安全可信的条件下进行密钥的存储与处理,且密钥的存储、管理、加解密处理等过程均在enclave内存区中进行,可有效抵御内存攻击,保证密钥的安全性;进一步通过配置密钥分级管理策略和密钥访问控制策略,提高对多个客户端进行密钥管理的灵活性和有效性,增强密钥的保护强度。本发明利用SGX技术,可有效保证密钥的安全性和管理有效性。 |
