密钥管理方法、装置、电子设备及存储介质与流程

本发明涉及电数字数据处理，尤其涉及一种密钥管理方法、装置、电子设备及存储介质。

背景技术：

1、随着信息技术的快速发展，数据安全问题日益突出，密钥管理作为保障信息加密安全的核心环节，其安全性、复杂性以及效能都面临巨大挑战。

2、相关技术中，通常采用固定的单一密钥算法进行数据加密管理，然而，固定的单一密钥算法往往无法满足现今对于高效、灵活且安全的需求，容易出现数据泄露的风险。

技术实现思路

1、本发明实施例提供了一种密钥管理方法、装置、电子设备及存储介质，以解决现有的密钥管理方法容易出现数据泄露的问题。

2、第一方面，本发明实施例提供了一种密钥管理方法，包括：

3、建立逐层嵌套的密钥，并基于所述逐层嵌套的密钥进行数据加密；所述逐层嵌套的密钥包括：多个密钥层级，每一密钥层级用于加密下一密钥层级的密钥和/或经所述下一密钥层级加密后的数据，不同密钥层级采用的加密算法不同；

4、在所述逐层嵌套的密钥的使用期间，实时获取加解密过程中的性能参数，并基于所述性能参数，确定所述逐层嵌套的密钥的性能评价值；

5、基于所述逐层嵌套的密钥的性能评价值，更新所述逐层嵌套的密钥，并基于更新后的密钥进行数据加密。

6、在一种可能的实现方式中，所述多个密钥层级包括：顶层密钥、至少一个中间层密钥以及底层密钥；

7、所述顶层密钥用于加密与所述顶层密钥相邻的一个中间层密钥；

8、所述至少一个中间层密钥，用于加密下一密钥层级的密钥和/或经下一密钥层级加密后的数据；

9、所述底层密钥，用于加密数据。

10、在一种可能的实现方式中，所述性能参数包括：每一密钥层级的加解密过程中的效率参数、资源占用参数、稳定性参数以及安全性参数；所述逐层嵌套的密钥的性能评价值包括：每一密钥层级的性能评价值；

11、基于所述性能参数，确定所述逐层嵌套的密钥的性能评价值，包括：

12、对于每一密钥层级，基于该密钥层级的加解密过程中的效率参数、资源占用参数、稳定性参数以及安全性参数，确定该密钥层级的效率评价值、资源占用评价值、稳定性评价值以及安全性评价值；

13、获取该密钥层级的效率评价值、资源占用评价值、稳定性评价值以及安全性评价值对应的权重；

14、基于所述权重，对所述效率评价值、所述资源占用评价值、所述稳定性评价值以及所述安全性评价值进行加权求和，对应得到该密钥层级的性能评价值。

15、在一种可能的实现方式中，基于所述逐层嵌套的密钥的性能评价值，更新所述逐层嵌套的密钥，包括：

16、分别获取每一密钥层级的使用时间、使用频次和密钥系统负载；

17、基于所述逐层嵌套的密钥中每一密钥层级的性能评价值，以及每一密钥层级的使用时间、使用频次和密钥系统负载中的一个或多个，更新所述逐层嵌套的密钥。

18、在一种可能的实现方式中，所述方法包括：

19、在所述逐层嵌套的密钥的使用期间，检测每一密钥层级是否发生数据泄露事件；

20、针对发生数据泄露事件的所有密钥层级中的最高密钥层级，在该密钥层级下增加新的密钥层级，并对该密钥层级及其下属的所有密钥层级进行更新，得到新的逐层嵌套的密钥，并基于新的密钥进行数据加密。

21、在一种可能的实现方式中，基于所述逐层嵌套的密钥中每一密钥层级的性能评价值，以及每一密钥层级的使用时间，更新所述逐层嵌套的密钥，包括：

22、对于每一密钥层级，判断该密钥层级的使用时间是否大于预设时间，并判断该密钥层级的性能评价值是否低于预设值；

23、当该密钥层级的使用时间大于预设时间，或者，该密钥层级的性能评价值低于预设值时，更新该密钥层级。

24、在一种可能的实现方式中，对于每一密钥层级，基于该密钥层级的加解密过程中的效率参数、资源占用参数、稳定性参数以及安全性参数，确定该密钥层级的效率评价值、资源占用评价值、稳定性评价值以及安全性评价值，包括：

25、分别将该密钥层级的加解密过程中的效率参数、资源占用参数、稳定性参数以及安全性参数，对应输入至各预先训练好的回归模型中，对应得到该密钥层级的效率评价值、资源占用评价值、稳定性评价值以及安全性评价值；其中，回归模型基于加解密过程中的效率参数、资源占用参数、稳定性参数、安全性参数以及对应的效率评价值、资源占用评价值、稳定性评价值、安全性评价值训练得到。

26、第二方面，本发明实施例提供了一种密钥管理装置，包括：

27、建立模块，用于建立逐层嵌套的密钥，并基于所述逐层嵌套的密钥进行数据加密；所述逐层嵌套的密钥包括：多个密钥层级，每一密钥层级用于加密下一密钥层级的密钥和/或经所述下一密钥层级加密后的数据，不同密钥层级采用的加密算法不同；

28、检测模块，用于在所述逐层嵌套的密钥的使用期间，实时获取加解密过程中的性能参数，并基于所述性能参数，确定所述逐层嵌套的密钥的性能评价值；

29、更新模块，用于基于所述逐层嵌套的密钥的性能评价值，更新所述逐层嵌套的密钥，并基于更新后的密钥进行数据加密。

30、第三方面，本发明实施例提供了一种电子设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上第一方面或第一方面的任一种可能的实现方式所述方法的步骤。

31、第四方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上第一方面或第一方面的任一种可能的实现方式所述方法的步骤。

32、本发明实施例提供一种密钥管理方法、装置、电子设备及存储介质，通过逐层嵌套的密钥进行数据加密，该逐层嵌套的密钥包括不同的密钥层级，每一密钥层级用于加密下一密钥层级的密钥和/或经下一密钥层级加密后的数据，且不同密钥层级采用的加密算法不同，从而可以有效提升解密复杂度，降低数据泄露风险，另外，本发明实施例在上述逐层嵌套的密钥的使用期间，实时检测加解密过程中性能参数，以确定性能评价值，并基于性能评价值动态更新密钥，利用更新后的密钥进行数据加密，进一步降低数据泄露风险。

技术特征：

1.一种密钥管理方法，其特征在于，包括：

2.根据权利要求1所述的密钥管理方法，其特征在于，所述多个密钥层级包括：顶层密钥、至少一个中间层密钥以及底层密钥；

3.根据权利要求1或2所述的密钥管理方法，其特征在于，所述性能参数包括：每一密钥层级的加解密过程中的效率参数、资源占用参数、稳定性参数以及安全性参数；所述逐层嵌套的密钥的性能评价值包括：每一密钥层级的性能评价值；

4.根据权利要求3所述的密钥管理方法，其特征在于，基于所述逐层嵌套的密钥的性能评价值，更新所述逐层嵌套的密钥，包括：

5.根据权利要求1或2所述的密钥管理方法，其特征在于，所述方法包括：

6.根据权利要求4所述的密钥管理方法，其特征在于，基于所述逐层嵌套的密钥中每一密钥层级的性能评价值，以及每一密钥层级的使用时间，更新所述逐层嵌套的密钥，包括：

7.根据权利要求3所述的密钥管理方法，其特征在于，对于每一密钥层级，基于该密钥层级的加解密过程中的效率参数、资源占用参数、稳定性参数以及安全性参数，确定该密钥层级的效率评价值、资源占用评价值、稳定性评价值以及安全性评价值，包括：

8.一种密钥管理装置，其特征在于，包括：

9.一种电子设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如上的权利要求1至7中任一项所述密钥管理方法的步骤。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如上的权利要求1至7中任一项所述密钥管理方法的步骤。

技术总结
本发明提供一种密钥管理方法、装置、电子设备及存储介质。该方法包括：建立逐层嵌套的密钥，并基于逐层嵌套的密钥进行数据加密；逐层嵌套的密钥包括：多个密钥层级，每一密钥层级用于加密下一密钥层级的密钥和/或经下一密钥层级加密后的数据，不同密钥层级采用的加密算法不同；在逐层嵌套的密钥的使用期间，实时获取加解密过程中的性能参数，并基于性能参数，确定逐层嵌套的密钥的性能评价值；基于逐层嵌套的密钥的性能评价值，更新逐层嵌套的密钥，并基于更新后的密钥进行数据加密。本发明能够提升密钥复杂度，降低数据泄露风险。

技术研发人员：陈子扬
受保护的技术使用者：天津南大通用数据技术股份有限公司
技术研发日：
技术公布日：2024/7/11