平安金融云 - 更懂金融的云

创建主密钥

创建密钥：CreateCmk 描述 创建用户主密钥（Customer Master Key， CMK）。主密钥可以直接用来对小包数据进行加密（一般小于4KB），同时也用来产生数据密钥（DataKey，DK），该数据密钥可用来对本地大量磁盘数据进行加解密操作。 请求参数 <table border="1"> <thead> <tr> <th style="width:87px"> 名称 </th> <th style="width:66px"> 类型 </th> <th style="width: 74px;"> 是否必需 </th> <th style="width: 478px;"> 描述 </th> </tr> </thead> <tbody> <tr> <td style="width:87px"> description </td> <td style="width:66px"> String </td> <td style="width:74px"> 否 </td> <td style="width:478px"> 密钥的描述 </td> </tr> <tr> <td style="width:87px"> keyUsage </td> <td style="width:66px"> Integer </td> <td style="width:74px"> 是 </td> <td style="width:478px"> 密钥用途。 目前该版本仅支持值为0，默认传0。 注：（0："ENCRYPT/DECRYPT"） </td> </tr> <tr> <td style="width:87px"> alias </td> <td style="width:66px"> String </td> <td style="width:74px"> 是 </td> <td style="width:478px"> 密钥名称。唯一，不能重复 </td> </tr> <tr> <td style="width:87px"> algorithm </td> <td style="width:66px"> String </td> <td style="width:74px"> 是 </td> <td style="width:478px"> 加密算法。 默认RSA（国际标准支持：RSA，国密标准支持SM2） </td> </tr> <tr> <td style="width:87px"> origin </td> <td style="width:66px"> Integer </td> <td style="width:74px"> 是 </td> <td style="width:478px"> 密钥材料来源。支持平安云KMS平台产生、外部导入两种来源。注：（0： "平台产生"),(1："外部导入") </td> </tr> </tbody> </table> 返回参数 <table border="1"> <thead> <tr> <th> 名称 </th> <th> 类型 </th> <th> 描述 </th> </tr> </thead> <tbody> <tr> <td> code </td> <td> String </td> <td> 返回码，成功返回"SUCCESS" </td> </tr> <tr> <td> keyMetadata </td> <td> KeyMetadata </td> <td> 返回密钥信息 </td> </tr> <tr> <td> requestId </td> <td> String </td> <td> 当前请求ID </td> </tr> </tbody> </table> KeyMetadata <table border="1"> <thead> <tr> <th style="width:113px"> 名称 </th> <th style="width:72px"> 类型 </th> <th style="width:526px"> 描述 </th> </tr> </thead> <tbody> <tr> <td style="width:113px"> keyId </td> <td style="width:72px"> String </td> <td style="width:526px"> 密钥的全局唯一标识符 </td> </tr> <tr> <td style="width:113px"> alias </td> <td style="width:72px"> String </td> <td style="width:526px"> 密钥名称 </td> </tr> <tr> <td style="width:113px"> keyUsage </td> <td style="width:72px"> String </td> <td style="width:526px"> 密钥用途，加密/解密 </td> </tr> <tr> <td style="width:113px"> description </td> <td style="width:72px"> String </td> <td style="width:526px"> 密钥描述 </td> </tr> <tr> <td style="width:113px"> creationDate </td> <td style="width:72px"> String </td> <td style="width:526px"> 密钥创建时间（yyyy-MM-dd HH:mm:ss） </td> </tr> <tr> <td style="width:113px"> deleteDate </td> <td style="width:72px"> String </td> <td style="width:526px"> 密钥预计被删除时间（yyyy-MM-dd HH:mm:ss）当该值为空时，表示密钥不会被删除。只有当密钥状态keyState是待删除PendingDeletion时，会返回这个参数 </td> </tr> <tr> <td style="width:113px"> ownerId </td> <td style="width:72px"> String </td> <td style="width:526px"> 密钥拥有者 </td> </tr> <tr> <td style="width:113px"> keyState </td> <td style="width:72px"> String </td> <td style="width:526px"> 密钥状态。0启用；1禁用；2待删除。 </td> </tr> <tr> <td style="width:113px"> origin </td> <td style="width:72px"> String </td> <td style="width:526px"> 密钥材料来源。 </td> </tr> </tbody> </table> 请求示例 <pre> <code>https:// kms-cn-shanghai.yun.pingan.com/?action=CreateCmk &keyUsage=0 &origin=<origin> &alias=<your key alias> &algorithm=<algorithm> &description=<your key description> &<公共请求参数></code></pre> <img src="data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==" /><img src="data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==" />返回示例 <pre> <code>{ "code":"SUCCESS", "keyMetadata":{ "keyUsage":"ENCRYPT_DECRYPT", "origin":"平安云产生", "keyState":"ENABLE|已启用", "keyId":"your key id", "description":"key description example", "alias":"your key alias", "ownerId":"123456", "creationDate":"2018-12-04 15:07:54" } "requestId":"53912b71-3435-409e-ad05-1882ced04f1f" }</code></pre> <img src="data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==" />

以上内容是否解决了您的问题？是否