← 返回列表
协同密钥管理方法、系统、存储介质及电子设备
摘要文本
本申请提供一种协同密钥管理方法、系统、存储介质及电子设备,涉及信息安全技术领域,该方法包括:基于安全设备的第一功能接口生成的私钥部分被加密的SM2密钥对,由第一设备与第二设备协同完成证书申请,生成带签名的SM2证书申请;基于安全设备的第二功能接口对加密证书私钥进行密钥拆分,得到加密证书第一设备协同解密密钥分量、加密证书第二设备协同解密密钥分量以及加密证书公钥。本申请提供的协同密钥管理方法、系统、存储介质及电子设备,用于对协同密钥分量密钥生成、密钥拆分、使用过程中的私钥明文进行加密,防止私钥明文泄露。
申请人信息
- 申请人:中金金融认证中心有限公司
- 申请人地址:100054 北京市西城区菜市口南大街平原里20号楼1-7 1-9 1-10
- 发明人: 中金金融认证中心有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 协同密钥管理方法、系统、存储介质及电子设备 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311659414.0 |
| 申请日 | 2023/12/5 |
| 公告号 | CN117749360A |
| 公开日 | 2024/3/22 |
| IPC主分类号 | H04L9/08 |
| 权利人 | 中金金融认证中心有限公司 |
| 发明人 | 马超; 杨晓宇; 任新海 |
| 地址 | 北京市西城区菜市口南大街平原里20号楼1-71-91-10 |
专利主权项内容
1.一种协同密钥管理方法,其特征在于,应用于协同密钥管理系统,所述协同密钥管理系统包括:第一设备,第二设备以及与所述第二设备通信连接的安全设备;基于所述安全设备的第一功能接口生成的私钥部分被加密的SM2密钥对,由所述第一设备与所述第二设备协同完成证书申请,生成带签名的SM2证书申请;所述带签名的SM2证书申请用于获取国密签名证书、国密加密证书以及加密证书私钥的密文;基于所述安全设备的第二功能接口对所述加密证书私钥进行密钥拆分,得到加密证书第一设备协同解密密钥分量、加密证书第二设备协同解密密钥分量以及加密证书公钥;其中,所述SM2密钥对中被加密的私钥仅能通过所述安全设备进行密钥运算;所述安全设备的功能接口由所述第二设备进行调用;所述加密证书公钥用于对用户数据进行加密;所述加密证书第一设备协同解密密钥分量以及所述加密证书第二设备协同解密密钥分量用于对用户加密数据进行解密。 (来 自 马 克 数 据 网)