CN114978774B - 基于嵌套式保护结构的多层级密钥管理方法 - Google Patents

基于嵌套式保护结构的多层级密钥管理方法 Download PDF

Info

Publication number
CN114978774B
CN114978774B CN202210901147.2A CN202210901147A CN114978774B CN 114978774 B CN114978774 B CN 114978774B CN 202210901147 A CN202210901147 A CN 202210901147A CN 114978774 B CN114978774 B CN 114978774B
Authority
CN
China
Prior art keywords
key
transmission
node
session
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210901147.2A
Other languages
English (en)
Other versions
CN114978774A (zh
Inventor
程旗
张尧
冯涛
王爱国
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Jiuzhou ATC Technology Co Ltd
Original Assignee
Sichuan Jiuzhou ATC Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Jiuzhou ATC Technology Co Ltd filed Critical Sichuan Jiuzhou ATC Technology Co Ltd
Priority to CN202210901147.2A priority Critical patent/CN114978774B/zh
Publication of CN114978774A publication Critical patent/CN114978774A/zh
Application granted granted Critical
Publication of CN114978774B publication Critical patent/CN114978774B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于嵌套式保护结构的多层级密钥管理方法,包括:密钥生成中心生成操作密钥、密钥加密密钥、会话密钥和基础密钥,基础密钥传输到密钥分配管理中心和所有传输节点;每个传输节点和密钥分配管理中心共用唯一的基础密钥,用于保护节点之间A类接口或B类接口通信所用的会话密钥;密钥分配管理中心根据层级配置以及实际传输条件,将操作密钥通过A类接口或B类接口下发至下一级传输节点;密钥传输节点的层级和数量根据业务需求进行配置,在各传输节点之间的传输协议中嵌入节点标签或控制向量,随操作密钥同时分发。本发明保证了传输信息的机密性、完整性和有效性,同时提供了安全、完善的密钥管理方法。

Description

基于嵌套式保护结构的多层级密钥管理方法
技术领域
本发明涉及密钥管理技术领域,特别是一种基于嵌套式保护结构的多层级密钥管理方法。
背景技术
在现代战争中,为了防止敌方截获并破译战场信息,各个国家都致力于研制高保密性、高安全性的装备系统。密码技术的应用使得军事无线电装备能够以“密文”的方式向空间中辐射电磁波,确保了信息传输时的高保密和高安全性能。
此类系统采用的是对称加解密的单钥体制,其保密性主要取决加解密算法和密钥的安全性,必须通过安全可靠的途径将密钥送至装备。现有技术需要解决两个问题,一是如何产生满足保密要求密钥保护结构;另一个则是如何将密钥安全可靠地分配给通信双方,包括在网络传输过程中的密钥产生、分配、存储和销毁等。
现有技术缺少密钥物理分配方式与自动分配方式结合的处理方法:在密钥传输节点之间,密钥数据通过网络加密传输,在网络出现异常时,可采用物理分配方式进行密钥的分配,可适应各种突发情况。
现有技术密钥管理层级配置不够灵活:应当根据用户的实际情况,提供定制化系统,传输层级和传输节点数量应当在标准接口方式下可灵活配置。
现有技术远程传输节点接口不够丰富:传输节点之间应当预留网络、光纤、电话线等多种接口,可根据用户当地的实际情况选择接口方式,便于密钥管理各级设备组网。
发明内容
鉴于此,本发明提供一种基于嵌套式保护结构的多层级密钥管理方法,有效提升了密钥传输效率和安全性,保障了系统的作战效能,解决了密钥传输机制的安全隐患和密钥传输效率低的突出问题。
本发明公开了一种基于嵌套式保护结构的多层级密钥管理方法,包括:
步骤1:密钥生成中心生成操作密钥、密钥加密密钥、会话密钥和基础密钥,基础密钥传输到密钥分配管理中心和所有传输节点;
步骤2:每个传输节点和密钥分配管理中心共用唯一的基础密钥,用于保护节点之间A类接口或B类接口通信所用的会话密钥;
步骤3:密钥分配管理中心根据层级配置以及实际传输条件,将操作密钥通过A类接口或B类接口下发至下一级传输节点;
步骤4:密钥传输节点的层级和数量根据业务需求进行配置,在各传输节点之间的传输协议中嵌入节点标签或控制向量,随操作密钥同时分发。
进一步地,所述步骤1包括:
步骤11:以物理噪声源产生随机数,通过密钥生成算法,生成所需的操作密钥、密钥加密密钥、会话密钥和基础密钥;
步骤12:操作密钥用于最终作战平台之间信息加解密,密钥加密密钥用于将操作密钥明文通过加密算法转换为操作密钥密文,实现操作密钥第一层封装,会话密钥为每次不同节点间传输的加密密钥,基础密钥需通过物理方式导出至各个节点。
进一步地,所述基础密钥分割和导出的过程为:
密钥生成中心随机产生一个传输密钥,使用传输密钥对基础密钥进行加密,导出传输密钥分割后的N个成分以及加密后的基础密钥密文,通过安全方式,将传输密钥的N个成分密文,以及加密后的基础密钥导入各个节点,节点内部使用传输密钥的N个成分合成传输密钥,节点内部使用传输密钥解密基础密钥并保存;N为正整数。
进一步地,在所述步骤2中:
A类接口为物理传输接口,传输过程中采用对称加密的密钥分发方法,上一级节点随机生成一组会话密钥;
A类接口中,上一级节点利用会话密钥对需要传输的密钥数据进行加密得到密钥数据密文,利用基础密钥对会话密钥进行加密得到会话密钥密文,将所有密文数据通过物理方式传输到下一级节点,同时销毁会话密钥;
A类接口中,下一级节点利用基础密钥解密会话密钥密文得到会话密钥,再利用会话密钥对密钥数据密文解密,得到本次需要传输的密钥数据,同时销毁会话密钥。
进一步地,所述B类接口为远程传输接口;所述B类接口包括网络接口、光纤接口、电话线接口,能够根据用户当地的实际情况选择接口方式,便于密钥管理各级设备组网;
B类接口中,采用非对称加密和对称加密的混合密钥分发方法,在A接口基础上增加了嵌套密钥封装和数字签名认证方法。
进一步地,所述步骤3包括:
步骤31:在上一级节点中,随机产生两组对称加密会话密钥SK1和SK2,随机产生一对非对称加密会话密钥对,所述非对称加密会话密钥对包括PUK和PRK;
步骤32:利用SK1对PRK进行加密,采用所述步骤2中的A类接口中操作密钥的传输方法,将PRK通过远程传输接口安全传输到下一级节点;
步骤33:在上一级节点中,利用杂凑算法计算需传输的密钥数据的摘要值,使用SK2对需传输的密钥数据进行对称加密得到数据密文,使用PUK对SK2进行非对称加密的到SK2密文,将所得数据组包发送到下一级节点;
步骤34:下一级节点收到数据后,利用PRK对SK2密文进行解密得到SK2,再利用SK2对数据密文进行解密得到所传输的密钥数据;同时利用杂凑算法计算所传输的密钥数据的摘要值,与从上一级节点下发的摘要值比对,以确认数据的来源和数据的完整性。
进一步地,所述杂凑算法基于SHA-256进行改良,采用Merkle-Damgard结构,消息分组长度为512bit,摘要长度256bit, 增加16步全异或操作、消息双字介入、和P置换,其压缩函数共64轮迭代,包括消息扩展过程和状态更新过程,最终输出256bit杂凑值。
进一步地,所述随机产生两组对称加密会话密钥SK1和SK2所采用的方法为基于高级加密标准改进的对称加解密算法,其中,密钥长度和分组长度均为256bit;所述随机产生一对非对称加密会话密钥对所采用的方法为椭圆曲线加密算法,其中,密钥长度256bit。
进一步地,在所述步骤4中,除了划分基础密钥和会话密钥外,在密钥管理层次体系中,根据不同用途定义不同类型的会话密钥;所述不同类型的会话密钥包括数据加密密钥、操作员PIN加密密钥和算法文件加密密钥。
进一步地,基于密钥关联的特征,在限制密钥使用方式的基础上,为会话密钥添加标签或控制向量,当上一级节点传递会话密钥时,伴随一个以明文形式的控制向量,下一级节点恢复会话密钥必须同时使用基础密钥和控制向量,从而保持会话密钥与其控制向量之间的关联。
由于采用了上述技术方案,本发明具有如下的优点:
(1)本发明采用了对称加解密和非对称加解密两种方式,可以满足密钥管理过程中数据的签名/验证、加密/解密的要求。本发明采用了密钥加密密钥、基础密钥和会话密钥三层保护机制,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理方法。
(2)本发明所定义的接口标准规范,通用性好,可根据用户国的实际情况,提供定制化系统,满足密钥管理层级和密钥传输节点数量上的灵活配置要求。
(3)本发明采用密钥物理分配方式与自动分配方式结合,在密钥传输节点之间,密钥数据通过远程通信方式加密传输,在远程通信出现异常时,可采用物理分配方式进行密钥的分配,可适应各种突发情况。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本发明实施例的一种基于嵌套式保护结构的多层级密钥管理方法的流程示意图;
图2为本发明实施例的一种基于嵌套式保护结构的多层级密钥管理方法的原理框图;
图3为本发明实施例的一种基础密钥分割和导出原理框图;
图4为本发明实施例的一种A类接口密钥传输原理框图;
图5为本发明实施例的一种B类接口密钥传输原理框图;
图6为本发明实施例的一种控制向量对会话密钥加解密原理框图。
具体实施方式
结合附图和实施例对本发明作进一步说明,显然,所描述的实施例仅是本发明实施例一部分实施例,而不是全部的实施例。本领域普通技术人员所获得的所有其他实施例,都应当属于本发明实施例保护的范围。
参见图1和图2,本发明提供了一种基于嵌套式保护结构的多层级密钥管理方法的实施例,其包括:
S1:密钥生成中心生成操作密钥、密钥加密密钥、会话密钥和基础密钥,基础密钥传输到密钥分配管理中心和所有传输节点;
S2:每个传输节点和密钥分配管理中心共用唯一的基础密钥,用于保护节点之间A类接口或B类接口通信所用的会话密钥;
S3:密钥分配管理中心根据层级配置以及实际传输条件,将操作密钥通过A类接口或B类接口下发至下一级传输节点;
S4:密钥传输节点的层级和数量根据业务需求进行配置,在各传输节点之间的传输协议中嵌入节点标签或控制向量,随操作密钥同时分发。
本实施例中,S1包括:
以物理噪声源产生随机数,通过密钥生成算法,生成所需的操作密钥、密钥加密密钥、会话密钥和基础密钥;
操作密钥用于最终作战平台之间信息加解密,密钥加密密钥用于将操作密钥明文通过加密算法转换为操作密钥密文,实现操作密钥第一层封装,会话密钥为每次不同节点间传输的加密密钥,基础密钥需通过物理方式,例如,通过加密U盘、光盘等,导出至各个节点。
本实施例中,参见图3,基础密钥分割和导出的过程为:
密钥生成中心随机产生一个传输密钥,使用传输密钥对基础密钥进行加密,导出传输密钥分割后的N个成分以及加密后的基础密钥密文,通过安全方式,将传输密钥的N个成分密文,以及加密后的基础密钥导入各个节点,节点内部使用传输密钥的N个成分合成传输密钥,节点内部使用传输密钥解密基础密钥并保存;N为正整数。
本实施例中,参见图4,在S2中:
A类接口为物理传输接口,传输过程中采用对称加密的密钥分发方法,上一级节点随机生成一组会话密钥;
A类接口中,上一级节点利用会话密钥对需要传输的密钥数据进行加密得到密钥数据密文,利用基础密钥对会话密钥进行加密得到会话密钥密文,将所有密文数据通过物理方式传输到下一级节点,同时销毁会话密钥;
A类接口中,下一级节点利用基础密钥解密会话密钥密文得到会话密钥,再利用会话密钥对密钥数据密文解密,得到本次需要传输的密钥数据,同时销毁会话密钥。
本实施例中,B类接口为远程传输接口;B类接口包括网络接口、光纤接口、电话线接口,能够根据用户当地的实际情况选择接口方式,便于密钥管理各级设备组网;
B类接口中,采用非对称加密和对称加密的混合密钥分发方法,在A接口基础上增加了嵌套密钥封装和数字签名认证方法。
本实施例中,参见图5,S3包括:
在上一级节点中,随机产生两组对称加密会话密钥SK1和SK2,随机产生一对非对称加密会话密钥对,非对称加密会话密钥对包括PUK和PRK;
利用SK1对PRK进行加密,采用S2中的A类接口中操作密钥的传输方法,将PRK通过远程传输接口安全传输到下一级节点;
在上一级节点中,利用杂凑算法计算需传输的密钥数据的摘要值,使用SK2对需传输的密钥数据进行对称加密得到数据密文,使用PUK对SK2进行非对称加密的到SK2密文,将所得数据组包发送到下一级节点;
下一级节点收到数据后,利用PRK对SK2密文进行解密得到SK2,再利用SK2对数据密文进行解密得到所传输的密钥数据;同时利用杂凑算法计算所传输的密钥数据的摘要值,与从上一级节点下发的摘要值比对,以确认数据的来源和数据的完整性。
本实施例中,杂凑算法基于SHA-256进行改良,采用Merkle-Damgard结构,消息分组长度为512bit,摘要长度256bit, 增加16步全异或操作、消息双字介入、和P置换,其压缩函数共64轮迭代,包括消息扩展过程和状态更新过程,最终输出256bit杂凑值。
本实施例中,随机产生两组对称加密会话密钥SK1和SK2所采用的方法为基于高级加密标准改进的对称加解密算法,其中,密钥长度和分组长度均为256bit;随机产生一对非对称加密会话密钥对所采用的方法为椭圆曲线加密算法,其中,密钥长度256bit。
本实施例中,在S4中,除了划分基础密钥和会话密钥外,在密钥管理层次体系中,根据不同用途定义不同类型的会话密钥;不同类型的会话密钥包括数据加密密钥、操作员PIN加密密钥和算法文件加密密钥。
本实施例中,参见图6,基于密钥关联的特征,在限制密钥使用方式的基础上,为会话密钥添加标签或控制向量,当上一级节点传递会话密钥时,伴随一个以明文形式的控制向量,下一级节点恢复会话密钥必须同时使用基础密钥和控制向量,从而保持会话密钥与其控制向量之间的关联。
本方法提出通过多层级传输链路的密钥传输方法,构建了军用分布式传输网络,网络节点由密钥生成中心、密钥分配管理中心、各军区级分或各军区所辖基地级掌握的密钥传输节点构成,通过各级网络节点间层层授权、协同运行的机制,以提升密钥传输效率和安全性,保障系统的作战效能,解决密钥传输机制的安全隐患和密钥传输效率低的突出问题。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。

Claims (7)

1.一种基于嵌套式保护结构的多层级密钥管理方法,其特征在于,包括:
步骤1:密钥生成中心生成操作密钥、密钥加密密钥、会话密钥和基础密钥,基础密钥传输到密钥分配管理中心和所有传输节点;
步骤2:每个传输节点和密钥分配管理中心共用唯一的基础密钥,用于保护节点之间A类接口或B类接口通信所用的会话密钥;
步骤3:密钥分配管理中心根据层级配置以及实际传输条件,将操作密钥通过A类接口或B类接口下发至下一级传输节点;
步骤4:密钥传输节点的层级和数量根据业务需求进行配置,在各传输节点之间的传输协议中嵌入节点标签或控制向量,随操作密钥同时分发;
在所述步骤2中:
A类接口为物理传输接口,传输过程中采用对称加密的密钥分发方法,上一级节点随机生成一组会话密钥;
A类接口中,上一级节点利用会话密钥对需要传输的密钥数据进行加密得到密钥数据密文,利用基础密钥对会话密钥进行加密得到会话密钥密文,将所有密文数据通过物理方式传输到下一级节点,同时销毁会话密钥;
A类接口中,下一级节点利用基础密钥解密会话密钥密文得到会话密钥,再利用会话密钥对密钥数据密文解密,得到本次需要传输的密钥数据,同时销毁会话密钥;
所述B类接口为远程传输接口;所述B类接口包括网络接口、光纤接口、电话线接口,能够根据用户当地的实际情况选择接口方式,便于密钥管理各级设备组网;
B类接口中,采用非对称加密和对称加密的混合密钥分发方法,在A接口基础上增加了嵌套密钥封装和数字签名认证方法;
所述步骤3包括:
步骤31:在上一级节点中,随机产生两组对称加密会话密钥SK1和SK2,随机产生一对非对称加密会话密钥对,所述非对称加密会话密钥对包括PUK和PRK;
步骤32:利用SK1对PRK进行加密,采用所述步骤2中的A类接口中操作密钥的传输方法,将PRK通过远程传输接口安全传输到下一级节点;
步骤33:在上一级节点中,利用杂凑算法计算需传输的密钥数据的摘要值,使用SK2对需传输的密钥数据进行对称加密得到数据密文,使用PUK对SK2进行非对称加密的到SK2密文,将所得数据组包发送到下一级节点;
步骤34:下一级节点收到数据后,利用PRK对SK2密文进行解密得到SK2,再利用SK2对数据密文进行解密得到所传输的密钥数据;同时利用杂凑算法计算所传输的密钥数据的摘要值,与从上一级节点下发的摘要值比对,以确认数据的来源和数据的完整性。
2.根据权利要求1所述的方法,其特征在于,所述步骤1包括:
步骤11:以物理噪声源产生随机数,通过密钥生成算法,生成所需的操作密钥、密钥加密密钥、会话密钥和基础密钥;
步骤12:操作密钥用于最终作战平台之间信息加解密,密钥加密密钥用于将操作密钥明文通过加密算法转换为操作密钥密文,实现操作密钥第一层封装,会话密钥为每次不同节点间传输的加密密钥,基础密钥需通过物理方式导出至各个节点。
3.根据权利要求2所述的方法,其特征在于,所述基础密钥分割和导出的过程为:
密钥生成中心随机产生一个传输密钥,使用传输密钥对基础密钥进行加密,导出传输密钥分割后的N个成分以及加密后的基础密钥密文,通过安全方式,将传输密钥的N个成分密文,以及加密后的基础密钥导入各个节点,节点内部使用传输密钥的N个成分合成传输密钥,节点内部使用传输密钥解密基础密钥并保存;N为正整数。
4.根据权利要求1所述的方法,其特征在于,所述杂凑算法基于SHA-256进行改良,采用Merkle-Damgard结构,消息分组长度为512bit,摘要长度256bit, 增加16步全异或操作、消息双字介入、和P置换,其压缩函数共64轮迭代,包括消息扩展过程和状态更新过程,最终输出256bit杂凑值。
5.根据权利要求4所述的方法,其特征在于,所述随机产生两组对称加密会话密钥SK1和SK2所采用的方法为基于高级加密标准改进的对称加解密算法,其中,密钥长度和分组长度均为256bit;所述随机产生一对非对称加密会话密钥对所采用的方法为椭圆曲线加密算法,其中,密钥长度256bit。
6.根据权利要求1所述的方法,其特征在于,在所述步骤4中,除了划分基础密钥和会话密钥外,在密钥管理层次体系中,根据不同用途定义不同类型的会话密钥;所述不同类型的会话密钥包括数据加密密钥、操作员PIN加密密钥和算法文件加密密钥。
7.根据权利要求6所述的方法,其特征在于,基于密钥关联的特征,在限制密钥使用方式的基础上,为会话密钥添加标签或控制向量,当上一级节点传递会话密钥时,伴随一个以明文形式的控制向量,下一级节点恢复会话密钥必须同时使用基础密钥和控制向量,从而保持会话密钥与其控制向量之间的关联。
CN202210901147.2A 2022-07-28 2022-07-28 基于嵌套式保护结构的多层级密钥管理方法 Active CN114978774B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210901147.2A CN114978774B (zh) 2022-07-28 2022-07-28 基于嵌套式保护结构的多层级密钥管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210901147.2A CN114978774B (zh) 2022-07-28 2022-07-28 基于嵌套式保护结构的多层级密钥管理方法

Publications (2)

Publication Number Publication Date
CN114978774A CN114978774A (zh) 2022-08-30
CN114978774B true CN114978774B (zh) 2022-10-04

Family

ID=82968656

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210901147.2A Active CN114978774B (zh) 2022-07-28 2022-07-28 基于嵌套式保护结构的多层级密钥管理方法

Country Status (1)

Country Link
CN (1) CN114978774B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102859945A (zh) * 2010-04-30 2013-01-02 株式会社东芝 具有密钥更新机制的密钥管理设备、系统和方法
CN106067878A (zh) * 2016-05-31 2016-11-02 国网山东省电力公司寿光市供电公司 一种网络数据加密传输方法
CN111491270A (zh) * 2020-04-08 2020-08-04 四川轻化工大学 一种层簇型无线传感器网络全局密钥管理方法
CN112000975A (zh) * 2020-10-28 2020-11-27 湖南天琛信息科技有限公司 一种密钥管理系统
CN114938274A (zh) * 2022-06-14 2022-08-23 山东多次方半导体有限公司 一种层次型密钥管理与数据安全分发方法与系统

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9742560B2 (en) * 2009-06-11 2017-08-22 Microsoft Technology Licensing, Llc Key management in secure network enclaves
AU2015409938B2 (en) * 2015-09-21 2019-02-28 Swiss Reinsurance Company Ltd. System and method for secure digital sharing based on an inter-system exchange of a two-tier double encrypted digital information key
CN106169996B (zh) * 2016-07-04 2019-04-09 中国人民武装警察部队工程大学 基于密钥超图和身份密码的多域光网络密钥管理方法
CN106330868B (zh) * 2016-08-14 2019-11-26 北京数盾信息科技有限公司 一种高速网络加密存贮密钥管理系统及方法
CN106452732B (zh) * 2016-09-28 2019-07-19 北京吉大正元信息技术有限公司 一种信息加密方法及其装置
US10205709B2 (en) * 2016-12-14 2019-02-12 Visa International Service Association Key pair infrastructure for secure messaging
CN107766724A (zh) * 2017-10-17 2018-03-06 华北电力大学 一种可信计算机平台软件栈功能架构的构建方法
US10728238B2 (en) * 2017-12-13 2020-07-28 Paypal, Inc. Systems and methods encrypting messages using multiple certificates
US10841288B2 (en) * 2018-06-25 2020-11-17 Intel Corporation Cloud key management for AFU security
CN109687959B (zh) * 2018-12-29 2021-11-12 上海唯链信息科技有限公司 密钥安全管理系统和方法、介质和计算机程序
CN111934871B (zh) * 2020-09-23 2020-12-25 南京易科腾信息技术有限公司 量子密钥管理服务核心网、系统及量子密钥协商方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102859945A (zh) * 2010-04-30 2013-01-02 株式会社东芝 具有密钥更新机制的密钥管理设备、系统和方法
CN106067878A (zh) * 2016-05-31 2016-11-02 国网山东省电力公司寿光市供电公司 一种网络数据加密传输方法
CN111491270A (zh) * 2020-04-08 2020-08-04 四川轻化工大学 一种层簇型无线传感器网络全局密钥管理方法
CN112000975A (zh) * 2020-10-28 2020-11-27 湖南天琛信息科技有限公司 一种密钥管理系统
CN114938274A (zh) * 2022-06-14 2022-08-23 山东多次方半导体有限公司 一种层次型密钥管理与数据安全分发方法与系统

Also Published As

Publication number Publication date
CN114978774A (zh) 2022-08-30

Similar Documents

Publication Publication Date Title
US6052469A (en) Interoperable cryptographic key recovery system with verification by comparison
US7171552B1 (en) Encrypting information in a communications network
CA2360785C (en) Multiple level public key hierarchy for performance and high security
US9698979B2 (en) QKD key management system
US8755520B2 (en) Apparatus and method for generating a key for broadcast encryption
RU2736870C1 (ru) Комплекс для защищенной передачи данных в цифровой сети передачи данных с использованием однопроходной системы квантового распределения ключей и способ согласования ключей при работе комплекса
US20130145169A1 (en) Efficient authentication for mobile and pervasive computing
KR102619383B1 (ko) 에폭 키 교환을 이용한 종단간 이중 래칫 암호화
CN110880972A (zh) 一种基于安全多方计算的区块链密钥管理系统
JPH0669915A (ja) 暗号キー管理装置および管理方法
CN114362928B (zh) 一种用于多节点间加密的量子密钥分发与重构方法
CN114978774B (zh) 基于嵌套式保护结构的多层级密钥管理方法
CN111800784A (zh) 基于云计算的区块链云服务系统
CN112651034A (zh) 一种基于密码本的一次一密可替换加密算法、组件及设备
CN114553420B (zh) 基于量子密钥的数字信封封装方法及数据保密通信网络
US20090147956A1 (en) Sharing a Secret Element
CN111901101B (zh) 一种密钥更新方法与系统
KR0171003B1 (ko) 정보보호 프로토콜 및 그를 이용한 정보 보호방법
CN111245564B (zh) 基于硬件保密电路的三重安全编码方法
CN114342315B (zh) 网络中多个实体之间的对称密钥生成、认证和通信
WO2023210557A1 (ja) ネットワーク制御装置
JP2000184452A (ja) 暗号通信装置
KR20030008453A (ko) Cdma네트워크 상의 양방향 단문메시지 서비스에서사용자 패스워드를 이용한 상호인증 및 보안서비스 방법
JP2023150921A (ja) ネットワーク制御装置
Farhan Proposed hybrid approach of stream cipher base on selector of encryption operation and key symmetric translate

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant