[發明專利]一種基于密碼策略的密鑰管理方法在審
| 申請號: | 202110708636.1 | 申請日: | 2021-06-25 |
| 公開(公告)號: | CN113541937A | 公開(公告)日: | 2021-10-22 |
| 發明(設計)人: | 何道敬;喬琪;葉雨生;劉川意;田志宏;張宏莉;蔣琳;廖清 | 申請(專利權)人: | 華東師范大學;上海境山科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;G06F21/60;G06F21/64 |
| 代理公司: | 上海藍迪專利商標事務所(普通合伙) 31215 | 代理人: | 徐筱梅;張翔 |
| 地址: | 200241 *** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 密碼 策略 密鑰 管理 方法 | ||
1.一種基于密碼策略的密鑰管理方法,其特征在于,包括如下階段和步驟:
步驟A:預處理階段,構建基于主流密碼學算法的密鑰管理策略倉庫:
根據密鑰生命周期,將主流密碼學算法中的密鑰算法劃分為密鑰創建、分發、使用、更新、備份、銷毀算法;利用所劃分的密鑰算法分別構建密鑰創建、分發、使用、更新、備份、銷毀策略,得到密鑰管理策略倉庫;其中,每條密鑰策略由兩部分組成,通過IF-THEN語句表示;一是條件語句,表示執行本策略行為語句時必須滿足的條件;該條件是一個或者數個,數個條件之間通過邏輯運算符與、或非連接;二是行為語句,表示滿足本策略條件語句時需要執行的動作;該動作是指系統定義好的方法函數,包括密鑰生成函數、密鑰分發函數、密鑰使用函數、密鑰更新函數、密鑰備份函數以及密鑰銷毀函數;
步驟B:實際應用階段,包括以下步驟:
步驟B1:明確某個具體場景下的密鑰管理需求;
步驟B2:根據需求,從所述策略倉庫中選取對應策略,或者構建新的即所需密鑰策略并補充到密鑰管理策略倉庫。
2.根據權利要求1所述的基于密碼策略的密鑰管理方法,其特征在于,步驟A中所述主流密碼學算法,包括:國產密碼算法SM1、SM2、SM4、SM9和國際密碼算法ECC、AES、RSA、SHA256。
3.根據權利要求1所述的基于密碼策略的密鑰管理方法,其特征在于,步驟B1中所述密鑰管理需求,指的是用戶對于當前系統所使用密鑰的生成策略、分發策略、使用策略、更新策略、備份策略以及銷毀策略的要求。
4.根據權利要求1所述的基于密碼策略的密鑰管理方法,其特征在于,步驟B2所述選取對應策略,即選擇符合用戶密鑰管理需求的密鑰生成策略、分發策略、使用策略、更新策略、備份策略以及銷毀策略。
5.根據權利要求1所述的基于密碼策略的密鑰管理方法,其特征在于,步驟B2中所述構建新的即所需密鑰策略,是指在所述密鑰管理策略倉庫中選取不到對應策略時,需要將新的即所需密鑰算法劃分為密鑰創建、分發、使用、更新、備份、銷毀算法;利用所劃分的密鑰算法分別構建密鑰創建、分發、使用、更新、備份、銷毀策略。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華東師范大學;上海境山科技有限公司,未經華東師范大學;上海境山科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110708636.1/1.html,轉載請聲明來源鉆瓜專利網。
