(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(10)申请公布号 CN 103067158 A
(43)申请公布日 2013.04.24
(21)申请号 CN201210579409.4
(22)申请日 2012.12.27
(71)申请人 华为技术有限公司
    地址 518129 广东省深圳市龙岗区坂田华为总部办公楼
(72)发明人 商海波 朱建 android11系统更新包下载
(74)专利代理机构 北京路浩知识产权代理有限公司
    代理人 纪烈超
(51)Int.CI
      H04L9/08
                                                                  权利要求说明书 说明书 幅图
(54)发明名称
      加密解密方法、终端设备、网关设备及密钥管理系统
(57)摘要
      本发明公开了一种加密解密方法、终端设备、网关设备及密钥管理系统,所述加密解密方法包括:终端向网关发送密钥种子获取请求,所述密钥种子获取请求中至少携带所述终端的用户标识和所述终端的标识;所述终端接收网关根据所述密钥种子获取请求返回的密钥种子;所述终端根据所述密钥种子生成密钥,并使用所述密钥对待加密文件进行加密操作,或使用所述密钥对待解密文件进行解密操作。本发明实施例中,通过将密钥种子存储在网关上,而将待加密文件或者待解密文件存储在终端上,实现了密钥种子与待加密文件或待解密文件的分开存储,保障了密钥种子的安全性,从而提高了文件加密或解密的安全性。
法律状态
法律状态公告日
法律状态信息
法律状态
权 利 要 求 说 明 书
1.一种加密解密方法,其特征在于,包括:           
终端向网关发送密钥种子获取请求,所述密钥种子获取请求中至少携带所            述终端的用户标识和所述终端的标识;           
所述终端接收网关根据所述密钥种子获取请求返回的密钥种子;           
所述终端根据所述密钥种子生成密钥,并使用所述密钥对待加密文件进行            加密操作,或使用所述密钥对待解密文件进行解密操作。           
2.如权利要求1所述的方法,其特征在于,如果所述待解密文件包含密            钥索引,则所
述密钥种子获取请求还携带所述密钥索引。           
3.如权利要求1所述的方法,其特征在于,所述终端根据所述密钥种子            生成密钥,并使用所述密钥对待加密文件进行加密操作,包括:           
所述终端根据所述密钥种子、用户标识和终端的标识生成密钥,使用所述            密钥对待加密文件进行加密操作,并在加密后文件末尾加上所述密钥种子对应            的密钥索引;           
所述终端根据所述密钥种子生成密钥,并使用所述密钥对待解密文件进行            解密操作,包括:           
所述终端根据所述密钥种子、用户标识和终端的标识生成密钥,使用所述            密钥对待解密文件进行解密操作,然后去掉解密后文件末尾的密钥索引。           
4.如权利要求1所述的方法,其特征在于,所述终端每隔预设周期,向            所述网关请求新的密钥种子,以生成新的密钥。           
5.如权利要求1~4中任一项所述的方法,其特征在于,所述终端根据所            述密钥种子生成密钥,具体为:           
所述终端对所述密钥种子执行AES-256算法,生成所述密钥。           
6.一种加密解密方法,其特征在于,包括:           
网关接收密钥种子获取请求,所述密钥种子获取请求中至少携带终端的用                            户标识和所述终端的标识,所述密钥种子获取请求是所述终端或另一网关发送            来的;           
所述网关根据所述密钥种子获取请求向所述密钥种子获取请求的发送方            返回密钥种子,以使所述终端根据所述密钥种子生成密钥,并使用所述密钥对            待加密文件进行加密操作,或使用所述密钥对待解密文件进行解密操作。           
7.如权利要求6所述的方法,其特征在于,所述网关根据所述密钥种子            获取请求向所述密钥种子获取请求的发送方返回密钥种子,包括:           
所述网关确认自身是否为密钥中心节点,其中,所述密钥中心节点是能够            提供密钥种子的节点;           
若所述网关确认自身是密钥中心节点,则所述网关判断所述密钥种子获取            请求中是否携带密钥索引;如果所述密钥种子获取请求中携带密钥索引,则所            述网关从所述密钥种子获取请求中提取用户标识、终端的标识以及密钥索引;            并从所述网关存储的用户标识、终端的标识、密钥索引与密钥种子的对应关系            中,查询所提取到的所述用户标识、终端的标识以及与所提取到的密钥索引对            应的密钥种子;           
如果查询到对应的密钥种子,则将查到的密钥种子返回给所述密钥种子            获取请求的发送方;           
如果所述密钥种子获取请求中未携带密钥索引,或者未查询到对应的密钥            种子,则所述网关根据用户标识、终端的标识以及随机数生成密钥种子,并将            生成的密钥种子返回给所述密钥种子获取请求的发送方。           
8.如权利要求7所述的方法,其特征在于,所述网关根据用户标识、终            端的标识以及随机数生成密钥种子之后,还包括:           
所述网关为所述密钥种子分配密钥索引,并保存所述用户标识、终端的标            识、所述密钥种子与所述密钥索引的对应关系;           
所述将生成的密钥种子返回给所述密钥种子获取请求的发送方,还包括:           
将为所述密钥种子分配的所述密钥索引返回给所述密钥种子获取请求的                            发送方。           
9.如权利要求7或8所述的方法,其特征在于,还包括:           
若所述网关确认自身不是密钥中心节点,则向密钥中心节点发送所述密钥            种子获取请求,接收所述密钥中心节点根据所述密钥种子获取请求返回的密钥            种子,并将接收到的密钥种子发送给所述密钥种子获取请求的发送方。           
10.如权利要求9所述的方法,其特征在于,所述密钥中心节点包括主密            钥中心节点和备密钥中心节点,所述若所述网关确认自身不是密钥中心节点,            则向密钥中心节点发送所述密钥种子获取请求,包括:           
所述网关向主密钥中心节点发送密钥种子获取请求,如果在设定的时间段            内未收到所述主密钥中心节点返回的密钥种子、或收到所述主密钥中心节点返            回的故障通知消息,则确认所述主密钥中心节点发生异常;           
若所述主密钥中心节点发生异常,则所述网关向所述备密钥中心节点发送            密钥种子获取请求。           
11.如权利要求8所述的方法,其特征在于,所述密钥中心节点包括主密            钥中心节点和备密钥中心节点,所述若所述网关确认自身是密钥中心节点,则            所述网关根据用户标识、终端的标识以及随机数生成密钥种子之后,还包括:           
如果所述网关为主密钥中心节点,则所述网关将所述用户标识、终端的标            识、所述密钥种子与所述密钥索引的对应关系同步到备密钥中心节点中;           

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。