[發明專利]密鑰管理方法、系統和設備有效

申請號：	202010948890.4	申請日：	2020-09-10
公開（公告）號：	CN112118245B	公開（公告）日：	2023-01-10
發明（設計）人：	黃珂	申請（專利權）人：	中國聯合網絡通信集團有限公司
主分類號：	H04L9/40	分類號：	H04L9/40;H04L67/1097;H04L67/12;H04L9/08
代理公司：	北京天昊聯合知識產權代理有限公司 11112	代理人：	彭瑞欣;劉悅晗
地址：	100033 ***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	密鑰管理方法系統設備
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種密鑰管理方法，其特征在于，包括：

響應于第一區塊鏈節點設備發送的密鑰申請消息，獲取所述密鑰申請消息中包含的第一物聯網實體的數字身份信息；其中，響應所述密鑰申請消息的本區塊鏈節點設備，是依據競爭機制從區塊鏈系統的多個區塊鏈節點設備中選出的區塊鏈節點設備；

生成與所述數字身份信息對應的第一物聯網實體的公鑰和私鑰；

確定所述第一物聯網實體的公鑰哈希值，對所述公鑰哈希值進行編碼得到第一物聯網實體的公鑰存儲地址，并根據所述第一物聯網實體的公鑰存儲地址，將所述第一物聯網實體的公鑰存儲至區塊鏈底層的指定存儲介質；

將所述第一物聯網實體的私鑰和所述第一物聯網實體的公鑰存儲地址，發送至所述第一區塊鏈節點設備；

接收到第三物聯網實體的發送的第一密文和第二密文時，使用第三物聯網實體的私鑰對所接收的第二密文進行解密，得到對稱加密密鑰；使用解密得到的對稱加密密鑰對所接收的第一密文進行解密得到第二數據，其中，所述第二數據包含來自所述第三物聯網實體第一數據、數字簽名和第三隨機函數；使用第三隨機函數對所述第一數據進行哈希運算得到第二信息摘要，并通過所述第三物聯網實體的公鑰存儲地址在區塊鏈系統中所對應的公鑰解密通道，對所述數字簽名進行解密得到第三信息摘要；若所述第二信息摘要和第三信息摘要完全一致，則確定來自所述第三物聯網實體的第一數據未被篡改。

2.根據權利要求1所述的方法，其特征在于，所述生成與所述數字身份信息對應的第一物聯網實體的公鑰和私鑰，包括：

使用第一隨機函數，對所述第一物聯網實體的數字身份信息進行單向哈希運算，得到所述第一物聯網實體的私鑰；

根據所述第一物聯網實體的私鑰，使用非對稱單向加密方法，生成所述第一物聯網實體的公鑰。

3.根據權利要求1所述的方法，其特征在于，所述確定所述第一物聯網實體的公鑰哈希值，對所述公鑰哈希值進行編碼得到第一物聯網實體的公鑰存儲地址，包括：

使用第二隨機函數，對所述第一物聯網實體的公鑰進行單向哈希運算，得到第一物聯網實體的公鑰哈希值；

使用單向編碼算法對所述第一物聯網實體的公鑰哈希值進行編碼，得到第一物聯網實體的公鑰存儲地址。

4.根據權利要求1-3中任一項所述的方法，其特征在于，

所述第一物聯網實體的數字身份信息，是所述第一物聯網實體設備首次啟動時，根據所述第一物聯網實體的實體信息，向指定權威部門服務器注冊得到的信息；其中，所述實體信息包括如下信息項的一種或多種：物聯網地址、設備類型和真實身份信息。

5.根據權利要求1-3中任一項所述的方法，其特征在于，所述方法還包括：

利用第三物聯網實體的私鑰和第三隨機函數處理待發送至第二物聯網實體的第一數據，得到數字簽名；

將所述數字簽名和所述第三隨機函數附加于所述第一數據，得到第二數據；

通過指定的對稱加密密鑰對所述第二數據進行加密，得到第一密文，并利用第二物聯網實體的公鑰地址在區塊鏈系統中所對應的公鑰解密通道，對所述指定的對稱加密密鑰進行加密，得到第二密文；