[发明专利]一种基于门限的分布式密钥管理方法

权利要求书

1.一种基于门限的分布式密钥管理方法，其特征在于：该方法具体包括如下步骤：

步骤一：密钥生成包括根密钥、司法取证密钥、存取密钥、设备密钥、客户密钥生成，根密钥、司法取证密钥分别存放到USBKEY中，存取密钥、设备密钥、客户密钥分别存放到密钥原始库；

步骤二：密钥请求处理由客户端主动发起，客户端通过通信模块将密钥请求发送到服务器端的系统管理模块，由系统管理模块确认请求，然后将请求传输给密钥管理模块，密钥管理模块对相应的请求进行处理，处理完后把结果信息返回给系统管理模块，再由系统管理模块返回给客户端，当密钥下发时，产生一个会话密钥，加密客户密钥，再用设备密钥加密会话密钥，同其它处理后信息一起返回给系统管理模块，由系统管理发送给客户端，客户端收到处理结果后返回回执信息；

步骤三：根密钥备份与恢复、司法取证密钥备份与恢复，涉及到对USBKEY的读取与写入数据操作，对USBKEY中数据的读取与写入，由专门的函数实现；

步骤四：密钥补充是系统周期性检查密钥原始库，根据密钥补充参数，生成一定数量的密钥存储于数据库中，密钥补充包括设备密钥补充、客户密钥补充；

步骤五：密钥更新是系统定期检查密钥在用库，手动更新处于过期或是泄密状态的密钥，导出并存储到密钥历史库中，并把状态置为销毁或是失密销毁状态，密钥更新包括存取密钥更新、设备密钥更新、客户密钥更新；

步骤六：密钥归档是系统周期性检查客户密钥历史库中处于销毁或失密销毁状态的密钥，导出并存储到外部介质，如光盘、磁盘等，供司法取证时使用；

步骤七：司法取证时密钥恢复，根据密钥ID，从外部介质中导出密钥，为司法机关提供密钥，恢复数据；

步骤八：密码引擎统一封装加解密操作，为其他模块的密码操作提供支撑接口；

步骤九：密钥监视器包括监视密钥状态、容错处理、记录主要操作信息、返回错误信息等，当有密钥请求时，自动启动监视器，对生成密钥进行登记，并跟踪密钥的状态，开启容错处理功能，记录访问权限、操作信息、出错信息，发送给系统模块记录、存储及查询，密钥处理完成后，自动关闭监视器。

2.根据权利要求1所述的一种基于门限的分布式密钥管理方法，其特征在于：所述步骤一中，密钥操作管理包括三个层次，分别为一级密钥、二级密钥和三级密钥。

3.根据权利要求2所述的一种基于门限的分布式密钥管理方法，其特征在于：所述一级密钥包括根密钥、司法取证密钥，是最上层的重要密钥，根密钥主要负责对设备密钥的加密，设备密钥在用库、历史库都使用根密钥进行加解密操作，为了保证根密钥的安全性，根密钥存储在USBKEY中，并备份到另一个USBKEY中，司法取证密钥用于密钥归档时对密钥的加密，司法取证时，需要从外部存储介质中恢复密钥，同时使用司法取证密钥解密密钥，得到密钥的明文，司法取证密钥存储于USBKEY中，并备份到另一个USBKEY。

4.根据权利要求2所述的一种基于门限的分布式密钥管理方法，其特征在于：所述二级密钥包括存取密钥、设备密钥和会话密钥，存取密钥用于加解密存放在客户密钥在用库中的密钥，设备密钥为RSA密钥，公钥存放于服务器端，用于验证客户ID信息和加密会话密钥，私钥存放于客户USBK中，用于签名和解密会话密钥，会话密钥用在密钥分发时，加密发送给客户的密钥，服务器通过Portal的形式，将设备密钥的私钥及客户ID信息，分发给客户端，客户接收后存入USBKEY中，与此同时，将设备密钥的公钥存储到设备密钥在用库，并把状态置为保护与处理状态，客户用设备密钥的私钥签名客户ID信息，发送至服务器进行认证，当客户身份合法时，才可进行密钥申请，服务器每次下发客户密钥都将产生会话密钥，会话密钥加密分发给客户的密钥，然后根据用户ID信息，从设备密钥在用库中获取相对应的设备密钥公钥，加密会话密钥，然后将会话密钥的密文和客户密钥的密文一起经由系统管理模块分发至客户端，客户端收到数据包后，用相应设备密钥私钥解密会话密钥，得到会话密钥的明文，再用会话密钥解密客户密钥，得到客户密钥的明文，每次分发密钥时，都会产生一个会话密钥。

5.根据权利要求2所述的一种基于门限的分布式密钥管理方法，其特征在于：所述三级密钥客户密钥，即最终分发给客户使用的密钥，客户可以通过发送请求，主动请求服务器对密钥的管理，包括状态的转换、密钥信息的查询等。