(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210576590.7 (22)申请日 2022.05.25 (71)申请人 重庆长安汽车股份有限公司 地址 400020 重庆市江北区建新 东路260号 (72)发明人 张元意　何文　侯亚飞　 (74)专利代理 机构 重庆博凯知识产权代理有限 公司 50212 专利代理师 项晓丹 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种软件实现秘钥存储的系统、 方法及存储 介质 (57)摘要 本发明公开了一种软件实现秘钥存储的系 统、 方法及存储介质， 该系统包括操作系统、 秘钥 存储程序、 秘钥使用者应用程序、 远程服务器和 本地存储器； 秘钥存储程序在操作系统上运行； 秘钥使用者应用程序用于向远程服务器提交其 硬件序号并获取数字签名； 秘钥存储程序包括应 用接口、 算法模块、 验签模块、 远程秘钥请求模块 和本地秘钥请求模块； 验签模块用于验证合法 性； 算法模块用于计算秘钥； 远程秘钥请求模块 用于取得硬件密码； 本地秘钥请求模块用于取得 加密数据块。 本发明能够对秘钥使用者的身份的 合法性进行有效验证， 以使 得只有在验证通过后 才能获取秘钥， 进 而进一步提高信息安全性能。 权利要求书2页 说明书4页 附图2页 CN 114978506 A 2022.08.30 CN 114978506 A 1.一种软件实现秘钥存储的系统， 其特征在于， 包括操作系统、 秘钥存储程序、 秘钥使 用者应用程序、 远程 服务器和本地存 储器； 所述秘钥存 储程序在所述操作系统上运行； 所述秘钥使用者应用程序和所述远程服务器双向通信连接， 用于向所述远程服务器提 交其硬件序号并从所述远程 服务器获取 数字签名； 所述秘钥使用者应用程序还与所述秘钥存储程序双向通信连接， 用于向所述秘钥存储 程序发送数字签名， 并从所述秘钥存 储程序获取解密后的秘钥； 所述秘钥存储程序包括应用接口、 算法模块、 验签模块、 远程秘钥请求模块和本地秘钥 请求模块； 所述应用接口与所述秘钥使用者应用程序双向通信连接， 用于从所述秘钥使用者应用 程序处获取 数字签名， 并发送解密后的秘钥到所述秘钥使用者应用程序； 所述验签模块用于验证所述秘钥使用者应用程序的合法性； 所述算法模块用于计算秘钥并通过所述应用接口将计算的秘钥发送给所述秘钥使用 者应用程序； 所述远程秘钥请求模块用于从所述远程 服务器处取 得硬件密码； 所述本地秘钥请求模块用于从所述本地存 储器处取 得加密数据块。 2.根据权利要求1所述的软件实现秘钥存储的系统， 其特征在于， 所述验签模块分别与 所述应用接口、 所述远程秘钥请求模块和所述本地秘钥请求模块通信连接， 所述验签模块 用于从所述应用接口处获取数字签名， 用于从所述远程秘钥请求模块处获取硬件密码， 用 于从所述本地秘钥请求模块处获取加密数据块， 以通过硬件密码分别对数字签名和加密数 据块进行计算 来验证所述秘钥使用者应用程序的合法性。 3.根据权利要求1所述的软件实现秘钥存储的系统， 其特征在于， 所述算法模块分别与 所述应用接口、 所述远程秘钥请求模块和所述本地秘钥请求模块通信连接， 所述算法模块 用于从所述远程秘钥请求模块处获取硬件密码， 用于从所述本地秘钥请求模块处获取加密 数据块， 以通过硬件密码对加密数据块进行解密计算获得秘钥， 并将秘钥通过所述应用接 口发送给 所述秘钥使用者应用程序。 4.一种软件实现秘钥存储的方法， 其特征在于， 采用如权利要求1所述的软件实现秘钥 存储的系统， 包括以下步骤： 步骤1） 启动所述操作系统， 所述秘钥存 储程序初始化； 步骤2） 所述秘钥使用者应用程序与所述远程服务器通信连接， 所述秘钥使用者应用程 序向所述远程 服务器提交其硬件序号并从所述远程 服务器获取 数字签名； 步骤3） 所述秘钥使用者应用程序通过所述应用接口向所述秘钥存储程序传入数字签 名； 步骤4） 所述验签模块对所述秘钥使用者应用程序的合法性进行验证， 若验证通过则执 行步骤5） ， 若验证不 通过则执 行步骤6） ； 步骤5） 所述算法模块计算出秘钥， 并通过所述应用接口将计算的秘钥发送给所述秘钥 使用者应用程序； 步骤6） 结束。 5.根据权利要求4所述的软件实现秘钥存储的方法， 其特征在于， 步骤1） 中， 所述秘钥 存储程序 的初始化包括： 所述本地秘钥请求模块从所述本地存储器获取加密数据块并保权　利　要　求　书 1/2 页 2 CN 114978506 A 2存， 所述远程秘钥请求模块 通过其硬件序号从所述远程 服务器获取硬件密码并保存。 6.根据权利要求5所述的软件实现秘钥存储的方法， 其特征在于， 步骤4） 中， 所述验签 模块对所述秘钥使用者应用程序的合法性进 行验证的方法为： 首先使用硬件密码对数字签 名进行解密得到数字签名的散列函数信息； 然后再使用硬件密码对加密数据块进 行信息摘 要算法以得到加密数据块的散列函数信息， 最后对数字签名的散列函数信息和加密数据块 的散列函数信息进行对比， 若两者相同则验证通过执行步骤5） ， 若两者不相同则验证不通 过执行步骤6） 。 7.根据权利要求6所述的软件实现秘钥存储的方法， 其特征在于， 步骤5） 中， 所述算法 模块计算秘钥的方法为： 所述算法模块首先从所述远程秘钥请求模块处获取硬件密码， 然 后从所述本地秘钥请求模块处获取加密数据块； 最后利用硬件密码对加密数据块进行解密 计算以得到 秘钥。 8.一种存储介质， 其特征在于， 所述存储介质存储有一个或者多个程序， 所述一个或者 多个程序被处理器运行时， 执行如权利要求4~7中任一项所述的软件实现秘钥存储的方法 的步骤。权　利　要　求　书 2/2 页 3 CN 114978506 A 3