密鑰共享域中獲取待導(dǎo)入的密鑰�����。其中���,導(dǎo)入導(dǎo)出過(guò)程中,管理服務(wù)器還建立并維護(hù)一個(gè)密鑰管理表����,用于管理密鑰共享域中的密鑰映射關(guān)系,比如在密鑰共享域中的第20個(gè)密鑰從密碼硬件2導(dǎo)入����,是密碼硬件2中的第123個(gè)密鑰,根據(jù)虛擬化系統(tǒng)調(diào)度��,要導(dǎo)入密碼硬件8中成為第10個(gè)密玥進(jìn)行處理,則密鑰管理表中要記錄該密鑰在密鑰共享域中的編號(hào)20�,密碼硬件2的信息以及在原密碼硬件中的編號(hào)123,密碼硬件8的信息以及在密碼硬件8中的編號(hào)10���,從而實(shí)現(xiàn)管理服務(wù)器根據(jù)密鑰管理表對(duì)密鑰共享域中的密鑰進(jìn)行管理和資源調(diào)度���。
[0134]該方法實(shí)施例,通過(guò)管理服務(wù)器建立和維護(hù)群組�,使得密碼硬件可以根據(jù)群組加入請(qǐng)求加入群組,進(jìn)行群組密鑰生成���,通過(guò)密鑰共享域管理共享密鑰�,可以批量向密碼硬件發(fā)送密鑰導(dǎo)入導(dǎo)出請(qǐng)求��,進(jìn)一步提高群組密碼硬件密鑰共享的效率�����,并且通過(guò)密鑰管理表對(duì)密鑰共享域中的密鑰進(jìn)行維護(hù)��,可以實(shí)現(xiàn)密碼硬件虛擬化環(huán)境下的資源調(diào)度��,提高密碼硬件虛擬化處理效率����。
[0135]圖5為本發(fā)明提供的密碼硬件實(shí)施例一的結(jié)構(gòu)示意圖���,如圖5所示,該密碼硬件500�����,包括:加密模塊501��,發(fā)送模塊502�����,其中�,
[0136]加密模塊501���,用于根據(jù)群組密鑰對(duì)待發(fā)送的第一密鑰進(jìn)行加密處理�����,得到第一密文���;
[0137]發(fā)送模塊502����,用于向第二密碼硬件發(fā)送第一密文����,以使第二密碼硬件根據(jù)群組密鑰對(duì)第一密文進(jìn)行解密處理,以得到第一密鑰�����;其中����,第二密碼硬件與第一密碼硬件屬于同一群組。
[0138]進(jìn)一步地��,該密碼硬件500�����,還包括接收模塊503以及第一密鑰生成模塊504��,其中�,
[0139]接收模塊503,用于接收第二密碼硬件發(fā)送的秘密參數(shù)�����;
[0140]第一密鑰生成模塊504,用于第一密鑰生成模塊��,用于根據(jù)接收模塊接收到的秘密參數(shù)以及第一密碼硬件的秘密參數(shù)生成群組密鑰�����;
[0141]相應(yīng)地,發(fā)送模塊502,還用于向第二密碼硬件發(fā)送第一密鑰生成模塊504生成的群組密鑰����;
[0142]加密模塊501��,具體用于根據(jù)第一密鑰生成模塊504生成的群組密鑰對(duì)待發(fā)送的第一密鑰進(jìn)行加密處理��,得到第一密文�����;
[0143]發(fā)送模塊502����,具體用于向第二密碼硬件發(fā)送第一密文,以使第二密碼硬件根據(jù)接收到的群組密鑰對(duì)第一密文進(jìn)行解密處理�����,以得到第一密鑰。
[0144]可選地�����,該密碼硬件500中的組成模塊還用于���;
[0145]發(fā)送模塊502�,還用于向第二密碼硬件發(fā)送第一密碼硬件的秘密參數(shù)���,以使第二密碼硬件根據(jù)接收到的秘密參數(shù)和第二密碼硬件的秘密參數(shù)生成群組密鑰����;
[0146]接收模塊503�,用于接收第二密碼硬件發(fā)送的群組密鑰;
[0147]加密模塊501����,具體用于根據(jù)接收模塊接收到的群組密鑰對(duì)待發(fā)送的第一密鑰進(jìn)行加密處理,得到第一密文�。
[0148]進(jìn)一步地,發(fā)送模塊502���,具體用于:
[0149]接收管理服務(wù)器發(fā)送的導(dǎo)出請(qǐng)求�;
[0150]根據(jù)導(dǎo)出請(qǐng)求向管理服務(wù)器發(fā)送第一密文,以使得管理服務(wù)器將第一密文發(fā)送給第二密碼硬件�。
[0151]該實(shí)施例中的密碼硬件可以用于執(zhí)行圖2所示方法實(shí)施例中的技術(shù)方案,其實(shí)現(xiàn)原理和技術(shù)效果類(lèi)似�,具體不再贅述。
[0152]圖6為本發(fā)明提供的密碼硬件實(shí)施例二的結(jié)構(gòu)示意圖�,如圖6所示,該密碼硬件600��,包括:獲取模塊601���、解密模塊602,其中����,
[0153]獲取模塊601,用于獲取第一密碼硬件發(fā)送的第一密文����,第一密文為第一密碼硬件根據(jù)群組密鑰對(duì)第一密鑰加密處理后得到的;
[0154]解密模塊602����,用于根據(jù)群組密鑰對(duì)第一密文進(jìn)行解密處理����,獲得第一密鑰���,其中第一密碼硬件和第二密碼硬件屬于同一群組��。
[0155]進(jìn)一步地�����,獲取模塊601�,具體用于:
[0156]接收管理服務(wù)器發(fā)送的導(dǎo)入請(qǐng)求��;
[0157]根據(jù)導(dǎo)入請(qǐng)求從管理服務(wù)器獲取第一密文��。
[0158]進(jìn)一步地��,該密碼硬件600�����,還包括:發(fā)送模塊603和接收模塊604�,其中,
[0159]發(fā)送模塊603,用于將第二密碼硬件的秘密參數(shù)發(fā)送到第一密碼硬件�����,以使得第一密碼硬件根據(jù)接收到的秘密參數(shù)以及第一密碼硬件的秘密參數(shù)生成群組密鑰�����;
[0160]接收模塊604����,用于接收第一密碼硬件發(fā)送的群組密鑰;
[0161]解密模塊602����,具體用于根據(jù)接收模塊接收到的群組密鑰對(duì)第一密文進(jìn)行解密處理,獲得第一密鑰��。
[0162]可選地���,該密碼硬件600,還包括發(fā)送模塊603��、接收模塊604和第二密鑰生成模塊605 ����;
[0163]接收模塊604�,用于接收第一密碼硬件發(fā)送的秘密參數(shù)�;
[0164]第二密鑰生成模塊605,用于根據(jù)接收模塊接收到的秘密參數(shù)以及第二密碼硬件的秘密參數(shù)生成群組密鑰���;
[0165]發(fā)送模塊603����,用于向第一密碼硬件發(fā)送第二密鑰生成模塊生成的群組密鑰�;
[0166]解密模塊602,具體用于根據(jù)第二密鑰生成模塊生成的群組密鑰對(duì)第一密文進(jìn)行解密處理��,獲得第一密鑰���。
[0167]該實(shí)施例中的密碼硬件可以用于執(zhí)行圖3所示方法實(shí)施例中的技術(shù)方案����,其實(shí)現(xiàn)原理和技術(shù)效果類(lèi)似�����,具體不再贅述���。
[0168]值得注意的是��,本發(fā)明實(shí)施例還提供一種密碼硬件��,包括圖5所示的密碼硬件和圖6所示的密碼硬件中的加密模塊����,解密模塊,發(fā)送模塊�����,接收模塊�,第一或第二密文生成模塊,和獲取模塊�,可以用于執(zhí)行圖2和圖3所示方法實(shí)施例中的技術(shù)方案,其實(shí)現(xiàn)原理和技術(shù)效果類(lèi)似��,不再贅述��。
[0169]圖7為本發(fā)明提供的管理服務(wù)器實(shí)施例的結(jié)構(gòu)示意圖��,如圖7所示����,該管理服務(wù)器700,包括:群組建立模塊701����、密鑰管理模塊702,其中
[0170]群組建立模塊701��,向待加入群組中的密碼硬件發(fā)送群組加入請(qǐng)求�����,以使密碼硬件根據(jù)群組加入請(qǐng)求加入群組�。
[0171]密鑰管理模塊702,用于向第一密碼硬件發(fā)送導(dǎo)出請(qǐng)求�����,以使第一密碼硬件根據(jù)導(dǎo)出請(qǐng)求�,將待導(dǎo)出的第一密鑰采用群組密鑰加密處理后得到第一密文,并將第一密文發(fā)送到管理服務(wù)器��;以及�,向第一密文硬件發(fā)送導(dǎo)入請(qǐng)求,以使第二密碼硬件根據(jù)導(dǎo)入請(qǐng)求����,從管理服務(wù)器中獲取第一密文�����,并采用群組密鑰對(duì)第一密文進(jìn)行解密處理以得到第一密鑰����。
[0172]在本發(fā)明的一個(gè)實(shí)施例中�,上述密鑰管理模塊702將第一密文存儲(chǔ)于位于管理服務(wù)器的一密鑰共享域。
[0173]進(jìn)一步地��,密鑰管理模塊702����,還用于:建立密鑰管理表,密鑰管理表用于維護(hù)密鑰共享域中的密鑰映射關(guān)系���,密鑰映射關(guān)系包括第一密文在密鑰共享域中的位置����,第一密文在第一密碼硬件中的位置�����,以及第一密文在第二密碼硬件中的位置之間的映射關(guān)系�。
[0174]該實(shí)施例提供的管理服務(wù)器�����,可以用于執(zhí)行圖4所示方法實(shí)施例中的技術(shù)方案,其實(shí)現(xiàn)原理和技術(shù)效果類(lèi)似�����,具體不再贅述�。
[0175]本發(fā)明實(shí)施例還提供一種密鑰共享系統(tǒng),具有與圖1所示密鑰共享系統(tǒng)類(lèi)似的結(jié)構(gòu)���,需說(shuō)明的是�����,其中密碼硬件I?N�����,可以是圖5所示的密碼硬件����,也可以是圖6所示的密碼硬件�,還可以是集合了圖5和圖6所示密碼硬件的功能的一個(gè)密碼硬件��,管理服務(wù)器可以是圖7所示的管理服務(wù)器�,可以分別用于執(zhí)行圖2?4所示方法實(shí)施例中的技術(shù)方案�,其實(shí)現(xiàn)原理和技術(shù)效果類(lèi)似,具體不再贅述�。
[0176]圖8為本發(fā)明提供的密碼硬件實(shí)施例三的結(jié)構(gòu)示意圖,如圖8所示����,該密碼硬件800,包括第一處理器801����,以及與第一處理器801相連的第一存儲(chǔ)器802,其中該第一存儲(chǔ)器802可用于存儲(chǔ)第一密鑰�����,第一密文�����,群組密鑰���,以及一組程序代碼�����,第一處理器801可執(zhí)行該組程序代碼�,以實(shí)現(xiàn)如圖2所示方法實(shí)施例中的技術(shù)方案,其實(shí)現(xiàn)原理和技術(shù)效果是類(lèi)似的��,具體不再贅述���。
[0177]圖9為本發(fā)明提供的密碼硬件實(shí)施例四的結(jié)構(gòu)示意圖,該密碼硬件900��,包括第二處理器901���,以及與第二處理器901相連的第二存儲(chǔ)器902����,其中該第二存儲(chǔ)器902可用于存儲(chǔ)第一密鑰�,第一密文,群