[發明專利]一種數據加密動態密鑰管理系統和方法在審
| 申請號: | 201810667501.3 | 申請日: | 2018-06-26 |
| 公開(公告)號: | CN108833096A | 公開(公告)日: | 2018-11-16 |
| 發明(設計)人: | 尹鵬 | 申請(專利權)人: | 湖南格凡安信科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L29/06 |
| 代理公司: | 長沙明新專利代理事務所(普通合伙) 43222 | 代理人: | 徐新 |
| 地址: | 410013 湖南省長沙市高新開發*** | 國省代碼: | 湖南;43 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 動態密鑰 數據加密 動態密鑰管理 密鑰存儲單元 用戶密鑰 密鑰請求單元 密鑰生成單元 數據加密單元 密鑰 存儲 邏輯處理 密鑰管理 生成請求 尋址功能 數據加 加密 | ||
1.一種數據加密動態密鑰管理系統,其特征在于:包括密鑰存儲單元、密鑰生成單元、數據加密單元和密鑰請求單元;
所述密鑰存儲單元是將動態密鑰、動態密鑰地址、用戶密鑰和動態密鑰關系的數據進行存儲;
所述密鑰生成單元根據用戶密鑰生成動態密鑰,并將用戶密鑰與動態密鑰關系通過密鑰存儲單元進行存儲;
所述密鑰請求單元是用戶在進行數據加密時,提供密鑰的生成請求或者尋址功能;
所述數據加密單元提供數據加密的邏輯處理,根據獲取的密鑰執行加密動作。
2.一種數據加密動態密鑰管理方法,其特征在于,包括以下步驟:
(1)用戶使用用戶密鑰申請數據加密;
(2)數據加密單元向密鑰請求單元請求密鑰;
(3)密鑰請求單元向密鑰生成單元發送生成用戶密鑰地址請求;
(4)密鑰生成單元根據用戶密鑰,獲取摘要值,作為用戶密鑰地址;
(5)密鑰生成單元返回用戶密鑰地址給密鑰請求單元;
(6)密鑰請求單元向密鑰存儲單元獲取動態密鑰;
(7)密鑰存儲單元根據用戶密鑰地址搜索動態密鑰,如果動態密鑰存在,則隨機選擇一個動態密鑰及動態密鑰對應的地址,返回給密鑰請求單元;如果動態密鑰不存在,則返回空結果給密鑰請求單元;
(8)密鑰請求單元收到返回結果后進行判斷,如果返回動態密鑰及動態密鑰對應的地址,則跳到步驟(13),并向下執行;如果返回結果為空,則繼續順序執行;
(9)密鑰請求單元將用戶密鑰和用戶密鑰定制傳入密鑰生成單元,申請動態密鑰,密鑰生成單元收到請求后,獲取一個在128-512之間的隨機數N,根據隨機數N生成同等數量的動態密鑰,將動態密鑰值進行摘要,作為動態密鑰地址;
(10)密鑰生成單元將動態密鑰地址以及動態密鑰地址和用戶密鑰地址進行關聯,將關聯后的結果集返回給密鑰請求單元;
(11)密鑰請求單元向密鑰存儲單元發送密鑰存儲請求;
(12)密鑰存儲單元將動態密鑰、動態密鑰地址以及動態密鑰地址與用戶密鑰地址的關系進行存儲;
(13)密鑰存儲單元隨機選擇一個動態密鑰及對應的動態密鑰地址返回給密鑰請求單元;
(14)密鑰請求單元將用戶密鑰地址、動態密鑰、動態密鑰地址返回給數據加密單元;
(15)數據加密單元使用動態密鑰對數據進行加密,并將動態密鑰地址拼接到密文尾部;
(16)數據加密單元使用用戶密鑰對步驟(15)中的數據進行加密,并將用戶密鑰地址拼接到密文尾部;
(17)返回密文給請求方。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于湖南格凡安信科技有限公司,未經湖南格凡安信科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810667501.3/1.html,轉載請聲明來源鉆瓜專利網。
