一種標(biāo)識密鑰管理方法和系統(tǒng)

基本信息

申請?zhí)?/td> CN201810258219.X 申請日 -
公開(公告)號 CN108650080B 公開(公告)日 2019-11-19
申請公布號 CN108650080B 申請公布日 2019-11-19
分類號 H04L9/08(2006.01)I; H04L9/30(2006.01)I 分類 電通信技術(shù);
發(fā)明人 歐陽震諍; 李杰鳳; 楊艷 申請(專利權(quán))人 北京迪曼森科技有限公司
代理機構(gòu) 北京天達(dá)共和知識產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 北京迪曼森科技有限公司
地址 100012 北京市朝陽區(qū)望京城盈中心1號樓4B
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種密鑰管理方法和系統(tǒng)。密鑰管理方法包括:待分解私鑰生成步驟,由標(biāo)識密鑰管理系統(tǒng)生成待分解私鑰(SKS1,SKE);分解步驟,由標(biāo)識密鑰管理系統(tǒng)將所述待分解私鑰分解成第一子私鑰(d1)和第二子私鑰(d2);子私鑰下發(fā)步驟,由標(biāo)識密鑰管理系統(tǒng)將所述第一子私鑰和第二子私鑰分別安全下發(fā)至用戶終端和聯(lián)合管理方;以及子私鑰獲取步驟,所述用戶終端和所述聯(lián)合管理方在接收到所述第一子私鑰和第二子私鑰后分別進行安全保存,以用于后續(xù)諸如簽名、加密等密鑰使用操作。根據(jù)本發(fā)明,由于密鑰不會在任何一方完整出現(xiàn),即參與運算的任何一方都不會拿到完整的密鑰,因此即使攻擊者劫持其中一方也無法實現(xiàn)對密鑰的管理。