<p><span style="font-size:18px"><strong>导入密钥材料：ImportKeyMaterial</strong></span></p> <p><strong>描述</strong></p> <p>调用CreateKey创建主密钥时，选择密钥材料来源为外部。该API用于将密钥材料导入符合上述描述的CMK中，并且要求导入前该CMK的密钥状态为 &ldquo;待导入&rdquo;。</p> <p><strong>注意事项</strong></p> <ol> <li>在进行密钥材料导入CMK之前，您需要先调用GetParametersForImport获取导入密钥材料需要的参数，即用于加密密钥材料的公钥（public key）和导入令牌（import token）；</li> <li>导入的密钥材料仅支持256位的对称密钥；</li> <li>导入密钥材料时您可以设置密钥材料过期时间，也可以设置其永不过期；</li> <li>您能随时为指定的CMK重新导入密钥材料，并重新指定过期时间。但必须导入相同的密钥材料，某个指定的CMK不可以更换密钥材料；</li> <li>导入的密钥材料过期或者被删除后，指定的CMK将无法使用，需要再次导入相同的密钥材料才可正常使用；</li> <li>同样的密钥材料可导入不同的CMK中，但使用其中一个CMK加密的数据或Datakey，无法使用另一个CMK解密。</li> </ol> <p><strong>请求参数</strong></p> <table border="1"> <thead> <tr> <th>名称</th> <th>类型</th> <th>是否必须</th> <th>描述</th> </tr> </thead> <tbody> <tr> <td> <p>encryptedKeyMaterial</p> </td> <td> <p>String</p> </td> <td> <p>是</p> </td> <td> <p>十六进制表示的加密后的密钥材料</p> </td> </tr> <tr> <td> <p>importToken</p> </td> <td> <p>String</p> </td> <td> <p>是</p> </td> <td> <p>通过调用GetParametersForImport获得的导入令牌</p> </td> </tr> <tr> <td> <p>keyMaterialExpireUnix</p> </td> <td> <p>Timestamp</p> </td> <td> <p>否</p> </td> <td> <p>密钥材料过期时间</p> <p>不指定该参数，或取值为0表示密钥材料不会过期</p> <p>取值不可早于调用该API的时间（以服务器时间为准）</p> </td> </tr> </tbody> </table> <p><strong>返回参数</strong></p> <table border="1"> <thead> <tr> <th>名称</th> <th>类型</th> <th>描述</th> </tr> </thead> <tbody> <tr> <td> <p>code</p> </td> <td> <p>String</p> </td> <td> <p>返回码，成功返回&quot;SUCCESS&quot;</p> </td> </tr> <tr> <td> <p>requestId</p> </td> <td> <p>String</p> </td> <td> <p>当前请求ID</p> </td> </tr> </tbody> </table> <p><strong>请求示例</strong></p> <pre> <code>https://kms-cn-shanghai.yun.pingan.com/?action=ImportKeyMaterial &amp;importToken=&lt;your import token&gt; &amp;encryptedKeyMaterial=&lt;your encrypted key material&gt; &amp;keyMaterialExpireUnix=1543911476027 &amp;&lt;公共请求参数&gt;</code></pre> <p><strong>返回示例</strong></p> <pre> <code>{       "code": "SUCCESS",       "requestId": "be536733-a5e5-4a7e-92c6-395ce37830fc" }</code></pre> <p>&nbsp;</p>