1、一種基于樹結(jié)構(gòu)的密鑰加密存儲方法，由二叉樹初始化、數(shù)據(jù)加密密鑰插入、數(shù)據(jù)加密密鑰刪除和數(shù)據(jù)加密密鑰讀取四個部分組成，把對許多數(shù)據(jù)加密密鑰的保護轉(zhuǎn)變成了對一個主密鑰的保護，主密鑰存儲在可信密碼模塊中，其余密鑰存儲在外存中，其特征在于

·二叉樹初始化部分采用了下列步驟：

定義結(jié)構(gòu)體BiTreeNode為{keyV，keyN，parent，lChild，rChild}，做

(1)開辟一個類型為BiTreeNode的存儲單元aSMK，

(2)隨機生成一個主密鑰，存入TCM的單元SMK中，置aSMK.keyV←Null，

(3)置aSMK.parent、aSMK.lChild、aSMK.rChild←Null，置aSMK.keyN←0，

(4)把該樹結(jié)構(gòu)存入到一個永久磁盤文件中；

·數(shù)據(jù)加密密鑰插入部分采用了下列步驟：

輸入明文形式的對稱密鑰值iKeyV、對稱密鑰編號iKeyN，做

(1)在內(nèi)存中開辟一個BiTreeNode類型的存儲單元newLeaf，

(2)置newLeaf.keyN←iKeyN，newLeaf.lChild、newLeaf.rChild?←Null，

(3)按縱向優(yōu)先搜索二叉樹aSMK，

若找到一個中間節(jié)點mNode有空指針，那么

(3.1)根據(jù)mNode的密鑰路徑，利用SMK分層解密路徑上的各密鑰，令pKey←解密的mNode.keyV，

(3.2)若mNode.lChild＝Null，則mNode.lChild←newLeaf的地址，否則mNode.rChild←newLeaf的地址，

(3.3)令newLeaf.parent←mNode的地址，

(3.4)做newLeaf.keyV←symCrypt(iKeyV，pKey，0)，

(4)如果未找到任何中間節(jié)點有空指針，則設最左邊的葉節(jié)點為dlNode，

(4.1)開辟另一個BiTreeNode類型的存儲單元oldLeaf，

令dlNode.lChild←oldLeaf的地址，dlNode.rChild←newLeaf的地址，

令oldLeaf.parent←dlNode的地址，newLeaf.parent←dlNode的地址，

置oldLeaf.lChild←Null，oldLeaf.rChild←Null，

置oldLeaf.keyN←dlNode.keyN，dlNode.keyN←0，

(4.2)根據(jù)dlNode的密鑰路徑，利用SMK分層次解密路徑上的各密鑰，

令pKey←解密的dlNode.parent.keyV，

做oldKey←symCrypt(dlNode.keyV，pKey，1)，

隨機生成一個用于symCrypt的對稱密鑰rKey，

做oldLeaf.keyV←symCrypt(oldKey，rKey，0)，

做newLeaf.keyV←symCrypt(iKeyV，rKey，0)，

做dlNode.keyV←symCrypt(rKey，pKey，0)，

(5)返回newLeaf的地址；

·數(shù)據(jù)加密密鑰刪除部分采用了下列步驟：

輸入對稱密鑰編號dKeyN，做

(1)按縱向優(yōu)先搜索二叉樹aSMK，

若找到一個葉節(jié)點有dNode.keyN＝dKeyN，那么

(1.1)如果dNode.parent.lChild＝dNode的地址，

則dNode.parent.lChild＝Null，

否則dNode.parent.rChild＝Null，

(1.2)釋放dNode的內(nèi)存空間，

(1.3)返回‘刪除成功’，

(2)否則，返回‘未找到相應編號的密鑰’；

·數(shù)據(jù)加密密鑰讀取部分采用了下列步驟：

輸入對稱密鑰編號fKeyN，做

(1)按縱向優(yōu)先搜索二叉樹aSMK，

若找到一個葉節(jié)點有fNode.keyN＝fKeyN，那么

(1.1)根據(jù)fNode的密鑰路徑，利用SMK分層次解密路徑上的各密鑰，

(1.2)令pKey←解密的fNode.parent.keyV，

(1.3)做plainKey←symCrypt(fNode.keyV，pKey，1)，

(1.3)返回plainKey，

(2)否則，返回‘未找到相應編號的密鑰’。