专利加密系统及其密钥配置及调用方法

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111506171.8 (22)申请日 2021.12.10 (71)申请人广东联合电子服务股份有限公司地址 510000 广东省广州市天河区体育西路189号15楼 (72)发明人周晓波　周咏　张毅东　 (74)专利代理机构广州市越秀区哲力专利商标事务所(普通合伙) 44288 代理人陶洁雯 (51)Int.Cl. H04L 9/00(2022.01) H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) G06F 16/901(2019.01)G06F 16/903(2019.01) G06F 21/60(2013.01) (54)发明名称加密系统及其密钥配置及调用方法 (57)摘要本申请公开了一种加密系统及其密钥配置及调用方法，该系统包括加密机和配置模块，其中，所述配置模块设置有指定密钥配置模式和随机密钥配置模式：在指定密钥配置模式下，所述配置模块用于通过第一界面选择第一密钥用途和根据第一密钥用途填写第一编号，通过第二界面选择第一编号和根据第一编号填写对应密钥索引，以及用于将第一编号、第一密钥用途和指定密钥索引作为一组数据写入所述密钥映射表中。通过本申请实施例，可以避免密钥相关调用信息由一个人完成掌握，减少对密钥针对性攻击的概率，降低泄密风险，进一步保障密钥安全。权利要求书2页说明书5页附图1页 CN 114422103 A 2022.04.29 CN 114422103 A 1.一种加密系统，其特征在于,包括：加密机，用于存放密钥以及根据客户端的请求完成加密和/或解密；配置模块，用于自动生成密钥映射表，对所有人隐藏业务系统调用密钥的信息，所述密钥映射表用于存放至少一组密钥引用信息，一组密钥引用信息包括编号、密钥用途和密钥索引三个数据；所述配置模块设置有指定密钥配置模式：在指定密钥配置模式下，所述配置模块用于通过第一界面选择第一密钥用途和根据第一密钥用途填写第一编号，通过第二界面选择第一编号和根据第一编号填写对应密钥索引，以及用于将第一编号、第一密钥用途和指定密钥索引作为一组数据写入所述密钥映射表中，并将密钥映射表加密存储；其中，所述第一界面在第一账户访问时显示，所述第二界面在第二账户访问时显示。 2.根据权利要求1所述的加密系统，其特征在于，所述加密机根据所述客户端请求中的密钥用途选择对应的密钥索引，对所述请求指向的数据进行加密或者解密。 3.根据权利要求1所述的加密系统，其特征在于，所述第一密钥用途被显示在密钥存储介质上，第一账户使用者在所述密钥介质上对第一密钥用途所在区域进行遮盖或涂抹，并以所述第一编号替代标注。 4.根据权利要求1所述的加密系统，其特征在于，所述配置模块设置有随机配置模式，在随机配置模式下，所述加密机以批量方式随机生成一批密钥待用，所述配置模块用于获取第二密钥用途，并且随机生成第二密钥用途对应的第二编号，以及随机选取密钥索引，将所述第二编号、所述第二密钥用途和随机密钥索引作为一组数据写入所述密钥映射表中，并将密钥映射表加密存储。 5.根据权利要求1所述的加密系统，其特征在于，所述密钥映射表被加密储存于安全保密区域中。 6.根据权利要求1所述的加密系统，其特征在于，所述配置模块和所述加密机被配置在一个独立的安全环境之中。 7.一种根据权利要求1 ‑6任一项所述的加密系统的密钥配置及调用方法，其特征在于，包括以下步骤：第一账户使用者管理密钥存储介质，将第一密钥用途替换成第一编号；根据第一账户访问时的请求显示第一界面；第一界面显示当前可配置使用的密钥用途，选择其中一项待配置的用途；通过第一界面，第一账户使用者根据密钥存储介质上的标注输入第一编号；第二账户使用者使用密钥存储介质，将密钥导入加密机，获得密钥索引；根据第二账户访问时的请求显示第二界面；第二界面显示当前待配置的第一编号；按照第二界面显示，第二账户使用者检索第一编号对应的密钥索引后输入密钥索引；将第一编号、第一密钥用途和指定密钥索引作为一组数据写入密钥映射表中；将密钥映射表加密存储。 8.根据权利要求7所述的一种加密系统的密钥配置及调用方法，其特征在于，在根据第一账户访问时的请求显示第一界面之前，还包括以下步骤：权　利　要　求　书 1/2 页 2 CN 114422103 A 2显示密钥配置模式的选择界面，所述选择界面中包括用于进入指定密钥配置模式的第一按钮和用于进入随机密钥配置模式的第二按钮。权　利　要　求　书 2/2 页 3 CN 114422103 A 3

专利 加密系统及其密钥配置及调用方法

专利加密系统及其密钥配置及调用方法