摘要
本发明公开的一种密钥管理方法和存储设备属于存储安全领域,该方法包括根据不同的预设分类策略从认证密钥派生出不同类型的密钥分片,并将所述不同类型的密钥分片分别存储于与所述预设分类策略相对应的不同存储分区中;接收数据访问请求,所述数据访问请求包括数据索引信息;基于不同的所述预设分类策略分别从所述不同存储分区中读取并验证与所述数据索引信息相匹配的候选密钥分片的合法性,并将验证通过的所述候选密钥分片确定为有效密钥分片;将不同类型的所述有效密钥分片聚合生成所述认证密钥,并通过所述认证密钥获取所述数据访问请求的目标访问数据。本发明能够有效提高密钥存储的安全性和密钥管理的灵活性。
