(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111340358.5 (22)申请日 2021.11.12 (71)申请人 中国南方电网有限责任公司 地址 510000 广东省广州市萝岗区科 学城 科翔路11号 (72)发明人 吴金宇　陶文伟　苏扬　易思瑶　 张富川　黄磊　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 代理人 邓云鹏 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 混合加密体制密钥存储管理方法、 系统、 计 算机设备和介质 (57)摘要 本申请涉及一种混合加密体制密钥存储管 理方法、 装置、 计算机设备和存储介质。 该方法包 括： 获取混合加密体制所使用的加密算法， 加密 算法包括对称性加密算法和非对称性加密算法； 针对对称性加密算法， 获取预设的主密钥， 主密 钥用于与分散因子基于密钥分散算法对对称性 加密算法执行密钥分散操作获得分散密钥； 针对 非对称性加密算法， 获取非对称性加密算法的类 别， 根据非对称性加密算法的类别执行对应的密 钥分散算法， 获得必要存储参数； 存储主密钥与 必要存储参数。 采用本方法能够大大降低密钥保 存的代价， 使得混合加密体制中密钥对的存储和 管理更加方便 。 权利要求书2页 说明书12页 附图3页 CN 114257373 A 2022.03.29 CN 114257373 A 1.一种混合加密体制密钥存 储管理方法， 其特 征在于， 所述方法包括： 获取混合加密体制所使用的加密算法， 所述加密算法包括对称性加密算法和非对称性 加密算法； 针对所述对称性加密算法， 获取预设的主密钥， 所述主密钥用于与分散因子基于密钥 分散算法对所述对称性加密算法执 行密钥分散操作获得分散密钥； 针对所述非对称性加密算法， 获取所述非对称性加密算法的类别， 根据所述非对称性 加密算法的类别执 行对应的密钥分散算法， 获得必要存 储参数； 存储所述主密钥与所述必要存 储参数。 2.根据权利要求1所述的方法， 其特征在于， 所述非对称性加密算法包括以下类别中的 至少一种： 基于大数分解原理的非对称性加密算法、 基于大有限域中计算离散对数 的非对 称性加密算法以及基于椭圆曲线的非对称性加密算法。 3.根据权利要求2所述的方法， 其特征在于， 根据 所述非对称性加密算法的类别执行对 应的密钥分散算法， 获得必要存 储参数包括： 若所述非对称性加密算法为基于大数分解原 理的非对称性加密算法， 利用所述基于大 数分解原理的非对称性加密算法产生密钥对； 基于Shamir门限密钥共享方案将所述密钥对中的解密密钥进行拆分， 获得n个第一子 密钥， 获取第一必要数； 根据所述第一子密钥与第一必要数构建第一多项式， 选择k个不同的数并带入所述第 一多项式计算得到k个第一必要存 储参数， 所述 k为第一必要数。 4.根据权利要求2所述的方法， 其特征在于， 根据 所述非对称性加密算法的类别执行对 应的密钥分散算法， 获得必要存 储参数包括： 若所述非对称性加密算法为基于大有限域中计算离散对数的非对称性加密算法， 利用 所述基于大有限域中计算离 散对数的非对称性加密算法产生第二主密钥； 基于Shamir门限方案将第二主密钥分为n个第二子密钥， 获取第二必要数， 并生成随机 数； 根据所述第二子密钥、 第 二必要数、 随机数生成第 二多项式， 根据 所述第二多项式得到 第二必要存 储参数。 5.根据权利要求1所述的方法， 其特征在于， 根据 所述非对称性加密算法的类别执行对 应的密钥分散算法， 获得必要存 储参数包括： 若所述非对称性加密算法为基于椭圆曲线的非对称性加密算法， 获取所述非对称性加 密算法的待分散密钥对及对应的分散因子； 获取一个主密钥对作为父密钥对， 获取预先设置的初始杂凑因子以及所述父密钥对的 私钥， 将所述父密钥对的私钥作为父密钥； 根据所述父密钥、 初始杂凑因子以及分散因子依次对所述待分散密钥对执行分散方 法， 获得公钥； 对所述公钥进行验证， 根据验证结果得到必要杂凑因子； 所述待分散密钥对全部分散完成后， 将所述父密钥和所有所述必要杂凑因子作为第 三 必要存储参数。 6.根据权利要求5所述的方法， 其特征在于， 所述基于所述父密钥、 杂凑因子以及分散权　利　要　求　书 1/2 页 2 CN 114257373 A 2因子依次对所述待分散密钥对执 行分散方法包括： 根据所述父密钥对所述分散因子进行分散函数运 算， 得到第三子密钥； 根据所述第三子密钥和所述初始杂凑因子进行杂凑运 算得到中间密钥； 根据所述中间密钥和基点的阶计算得 出私钥； 根据所述基点和所述私钥计算得 出公钥。 7.根据权利要求5所述的方法， 其特征在于， 所述对所述公钥进行验证， 根据验证结果 得到必要杂凑因子包括： 若验证成功， 继续对下一个待分散密钥对执行所述分散方法， 直至所有待分散密钥对 分散完成； 若验证失败， 对所述初始杂凑因子取值加1， 更新杂凑因子， 基于所述更新的杂凑因子 执行分散方法， 直至验证成功； 验证成功时所对应的杂凑因子为必要杂凑因子 。 8.一种混合加密体制密钥存 储管理系统， 其特 征在于， 所述系统包括： 混合加密模块， 用于获取混合加密体制所使用的加密算法， 加密算法包括对称性加密 算法和非对称性加密算法； 对称密钥对分散模块， 用于获取预设的主密钥， 所述主密钥用于与分散因子基于密钥 分散算法对所述对称性加密算法执 行密钥分散操作获得分散密钥； 非对称密钥对分散模块， 获取所述非对称性加密算法的类别， 根据所述非对称性加密 算法的类别执 行对应的密钥分散算法， 获得必要存 储参数； 密钥存储模块， 用于存 储所述主密钥与所述必要存 储参数。 9.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114257373 A 3