[發明專利]密鑰處理方法及裝置在審

申請號：	202110263473.0	申請日：	2021-03-11
公開（公告）號：	CN112688781A	公開（公告）日：	2021-04-20
發明（設計）人：	王帥;段夕華;肖俊賢	申請（專利權）人：	浙江口碑網絡技術有限公司
主分類號：	H04L9/08	分類號：	H04L9/08
代理公司：	北京智信四方知識產權代理有限公司 11519	代理人：	劉真
地址：	310012 浙江省杭州市西***	國省代碼：	浙江;33
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	密鑰處理方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種密鑰處理方法，包括：

響應于第二節點被啟動，向第一節點發送身份認證請求，響應于接收到身份認證請求通過消息，生成第二節點會話密鑰，其中，所述第一節點為可信執行環境集群已認證節點，所述第二節點為可信執行環境集群待認證節點；

向第一節點發送獲取主密鑰請求，接收所述第一節點發送的主密鑰密文，其中，所述主密鑰密文是第一節點利用第一節點會話密鑰對所述主密鑰進行加密得到的；

使用所述第二節點會話密鑰對于所述主密鑰密文進行解密，得到所述主密鑰。

2.根據權利要求1所述的方法，所述響應于接收到身份認證請求通過消息，生成第二節點會話密鑰，包括：

響應于接收到身份認證請求通過消息，獲取第一節點計算因子，并將本地存儲的第二節點計算因子發送給第一節點；

基于所述第一節點計算因子和第二節點計算因子，利用預設會話密鑰生成算法生成第二節點會話密鑰。

3.根據權利要求1或2所述的方法，還包括：

將所述主密鑰存入第一內存中。

4.根據權利要求3所述的方法，還包括：

響應于檢測到所述第二節點作為第一節點工作，從所述第一內存中取出所述主密鑰。

5.根據權利要求4所述的方法，還包括：

對于所述主密鑰使用第一密封設備進行第一密封，得到第一主密鑰密封密文，并將所述第一主密鑰密封密文存放于第一數據備份設備中。

6.根據權利要求5所述的方法，還包括：

若確定所述第一內存中未存有所述主密鑰，從所述第一數據備份設備中取出所述第一主密鑰密封密文，使用所述第一密封設備對其進行第一解密封，得到所述主密鑰。

7.根據權利要求1、2、4、5、6中任一所述的方法，所述得到所述主密鑰之后，還包括：

響應于接收到位于可信執行環境集群外部的第三節點發送的獲取主密鑰請求，生成主節點會話密鑰，并使用所述主節點會話密鑰對于從所述第一內存中取出的主密鑰進行加密，將得到的主密鑰密文發送給所述第三節點，以使所述第三節點利用其從節點會話密鑰對于所述主密鑰密文進行解密，得到所述主密鑰。

8.一種密鑰處理方法，包括：

響應于接收到第二節點發送的身份認證請求，對于所述身份認證請求進行驗證，并響應于所述身份認證請求被通過，向所述第二節點發送身份認證請求通過消息，并生成第一節點會話密鑰，其中，所述第二節點為可信執行環境集群待認證節點，所述第一節點為可信執行環境集群已認證節點；

從第二內存中取出主密鑰，并使用所述第一節點會話密鑰對于所述主密鑰進行加密，得到主密鑰密文；

響應于接收到所述第二節點發送的獲取主密鑰請求，將所述主密鑰密文發送給所述第二節點。

9.根據權利要求8所述的方法，所述響應于所述身份認證請求被通過，向所述第二節點發送身份認證請求通過消息，并生成第一節點會話密鑰，包括：

響應于所述身份認證請求被通過，向所述第二節點發送身份認證請求通過消息，并將本地存儲的第一節點計算因子發送給第二節點；

接收第二節點計算因子；

基于所述第一節點計算因子和第二節點計算因子，利用預設會話密鑰生成算法生成第一節點會話密鑰。

10.根據權利要求8或9所述的方法，當第一節點為首次啟動時，所述從第二內存中取出主密鑰，被替換為：

利用預設密鑰隨機生成算法隨機生成主密鑰。

11.根據權利要求10所述的方法，所述利用預設密鑰隨機生成算法隨機生成主密鑰之后，還包括：

將所述主密鑰存入所述第二內存中。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于浙江口碑網絡技術有限公司，未經浙江口碑網絡技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110263473.0/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：確定UPD類型的方法、計算設備和存儲介質
下一篇：一種衛星影像區域網平差方法及裝置

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L9-00 保密或安全通信裝置
H04L9-06 .使用移位寄存器或存儲器用于塊式碼的密碼裝置，例如dES系統
H04L9-10 .帶有特殊機體，物理特征或人工控制
H04L9-12 .同步的或最初建立特殊方式的發送和接收密碼設備
H04L9-14 .使用多個密鑰或算法
H04L9-18 .用串行和連續修改數據流單元加密，例如數據流加密系統

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】