一種標(biāo)識(shí)密鑰管理方法和系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201810258219.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN108650080B 公開(kāi)(公告)日 2019-11-19
申請(qǐng)公布號(hào) CN108650080B 申請(qǐng)公布日 2019-11-19
分類號(hào) H04L9/08(2006.01)I; H04L9/30(2006.01)I 分類 電通信技術(shù);
發(fā)明人 歐陽(yáng)震諍; 李杰鳳; 楊艷 申請(qǐng)(專利權(quán))人 北京迪曼森科技有限公司
代理機(jī)構(gòu) 北京天達(dá)共和知識(shí)產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 北京迪曼森科技有限公司
地址 100012 北京市朝陽(yáng)區(qū)望京城盈中心1號(hào)樓4B
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種密鑰管理方法和系統(tǒng)。密鑰管理方法包括:待分解私鑰生成步驟,由標(biāo)識(shí)密鑰管理系統(tǒng)生成待分解私鑰(SKS1,SKE);分解步驟,由標(biāo)識(shí)密鑰管理系統(tǒng)將所述待分解私鑰分解成第一子私鑰(d1)和第二子私鑰(d2);子私鑰下發(fā)步驟,由標(biāo)識(shí)密鑰管理系統(tǒng)將所述第一子私鑰和第二子私鑰分別安全下發(fā)至用戶終端和聯(lián)合管理方;以及子私鑰獲取步驟,所述用戶終端和所述聯(lián)合管理方在接收到所述第一子私鑰和第二子私鑰后分別進(jìn)行安全保存,以用于后續(xù)諸如簽名、加密等密鑰使用操作。根據(jù)本發(fā)明,由于密鑰不會(huì)在任何一方完整出現(xiàn),即參與運(yùn)算的任何一方都不會(huì)拿到完整的密鑰,因此即使攻擊者劫持其中一方也無(wú)法實(shí)現(xiàn)對(duì)密鑰的管理。