[發明專利]密鑰管理方法及裝置、電子設備、存儲介質有效

申請號：	201811334136.0	申請日：	2018-11-09
公開（公告）號：	CN109450899B	公開（公告）日：	2021-11-02
發明（設計）人：	溫傳博;劉袁君	申請（專利權）人：	南京醫渡云醫學技術有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;G06F21/60
代理公司：	北京律智知識產權代理有限公司 11438	代理人：	袁禮君;闞梓瑄
地址：	210000 江蘇省南***	國省代碼：	江蘇;32
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	密鑰管理方法裝置電子設備存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種密鑰管理方法，其特征在于，包括：

采用預設安全機制創建一密鑰管理模塊并調用所述密鑰管理模塊的密鑰創建接口生成非對稱密鑰，所述密鑰管理模塊包括用于封裝合法軟件的安全操作的安全區，所述預設安全機制為軟件防護擴展指令SGX；

調用所述密鑰管理模塊中的數據加密接口，通過所述非對稱密鑰的公鑰對原始數據進行加密，以生成密文；

將所述密文發送至接收端，以使所述接收端調用所述接收端中密鑰管理模塊的數據解密接口，通過所述非對稱密鑰的私鑰進行解密；

所述密鑰管理方法還包括：將采用預設加密算法加密的所述非對稱密鑰存儲至本地，所述預設加密算法為所述SGX自帶的加密算法。

2.根據權利要求1所述的密鑰管理方法，其特征在于，基于所述密鑰管理模塊生成非對稱密鑰包括：

對外開放所述密鑰管理模塊的所述密鑰創建接口、所述數據加密接口、所述數據解密接口以及數據存儲接口，以基于所述密鑰管理模塊生成非對稱密鑰。

3.一種密鑰管理方法，其特征在于，包括：

調用密鑰管理模塊的密鑰創建接口生成非對稱密鑰，所述密鑰管理模塊包括用于封裝合法軟件的安全操作的安全區，所述密鑰管理模塊基于預設安全機制創建，所述非對稱密鑰由預設加密算法加密后存儲至本地，所述預設加密算法為所述預設安全機制自帶的加密算法，所述預設安全機制為軟件防護擴展指令SGX；

接收由發送端傳輸的對原始數據進行加密的密文；

調用所述密鑰管理模塊的數據解密接口，通過所述非對稱密鑰的私鑰對所述密文進行解密，并生成與所述原始數據關聯的解密數據。

4.一種密鑰管理裝置，其特征在于，包括：

密鑰生成模塊，用于采用預設安全機制創建一密鑰管理模塊并調用所述密鑰管理模塊的密鑰創建接口生成非對稱密鑰，所述密鑰管理模塊包括用于封裝合法軟件的安全操作的安全區，所述預設安全機制為軟件防護擴展指令SGX；

加密控制模塊，用于調用所述密鑰管理模塊中的數據加密接口，通過所述非對稱密鑰的公鑰對原始數據進行加密，以生成密文；

密文發送模塊，用于將所述密文發送至接收端，以使所述接收端調用所述接收端中密鑰管理模塊的數據解密接口，通過所述非對稱密鑰的私鑰進行解密；

所述密鑰管理裝置還包括：密鑰存儲模塊，用于將采用預設加密算法加密的所述非對稱密鑰存儲至本地，所述預設加密算法為所述SGX自帶的加密算法。

5.一種密鑰管理裝置，其特征在于，包括：

密鑰生成模塊，用于調用密鑰管理模塊的密鑰創建接口生成非對稱密鑰，其中，所述密鑰管理模塊包括用于封裝合法軟件的安全操作的安全區，所述密鑰管理模塊基于預設安全機制創建，所述非對稱密鑰由預設加密算法加密后存儲至本地，所述預設加密算法為所述預設安全機制自帶的加密算法，所述預設安全機制為軟件防護擴展指令SGX；

密文接收模塊，用于接收由發送端傳輸的對原始數據進行加密的密文；

解密控制模塊，用于調用所述密鑰管理模塊的數據解密接口，通過所述非對稱密鑰的私鑰對所述密文進行解密，并生成與所述原始數據關聯的解密數據。

6.一種電子設備，其特征在于，包括：

處理器；以及

存儲器，用于存儲所述處理器的可執行指令；

其中，所述處理器配置為經由執行所述可執行指令來執行權利要求1-3任意一項所述的密鑰管理方法。

7.一種計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執行時實現權利要求1-3任意一項所述的密鑰管理方法。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于南京醫渡云醫學技術有限公司，未經南京醫渡云醫學技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201811334136.0/1.html，轉載請聲明來源鉆瓜專利網。