申请/专利权人:中金金融认证中心有限公司
申请日:2023-12-05
公开(公告)日:2024-03-22
公开(公告)号:CN117749360A
主分类号:H04L9/08
分类号:H04L9/08;H04L9/40
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.09#实质审查的生效;2024.03.22#公开
摘要:本申请提供一种协同密钥管理方法、系统、存储介质及电子设备,涉及信息安全技术领域,该方法包括:基于安全设备的第一功能接口生成的私钥部分被加密的SM2密钥对,由第一设备与第二设备协同完成证书申请,生成带签名的SM2证书申请;基于安全设备的第二功能接口对加密证书私钥进行密钥拆分,得到加密证书第一设备协同解密密钥分量、加密证书第二设备协同解密密钥分量以及加密证书公钥。本申请提供的协同密钥管理方法、系统、存储介质及电子设备,用于对协同密钥分量密钥生成、密钥拆分、使用过程中的私钥明文进行加密,防止私钥明文泄露。
主权项:1.一种协同密钥管理方法,其特征在于,应用于协同密钥管理系统,所述协同密钥管理系统包括:第一设备,第二设备以及与所述第二设备通信连接的安全设备;基于所述安全设备的第一功能接口生成的私钥部分被加密的SM2密钥对,由所述第一设备与所述第二设备协同完成证书申请,生成带签名的SM2证书申请;所述带签名的SM2证书申请用于获取国密签名证书、国密加密证书以及加密证书私钥的密文;基于所述安全设备的第二功能接口对所述加密证书私钥进行密钥拆分,得到加密证书第一设备协同解密密钥分量、加密证书第二设备协同解密密钥分量以及加密证书公钥;其中,所述SM2密钥对中被加密的私钥仅能通过所述安全设备进行密钥运算;所述安全设备的功能接口由所述第二设备进行调用;所述加密证书公钥用于对用户数据进行加密;所述加密证书第一设备协同解密密钥分量以及所述加密证书第二设备协同解密密钥分量用于对用户加密数据进行解密。
全文数据:
权利要求:
百度查询: 中金金融认证中心有限公司 协同密钥管理方法、系统、存储介质及电子设备
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。