(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111472385.8 (22)申请日 2021.12.0 3 (71)申请人 北京明朝万达科技股份有限公司 地址 100142 北京市海淀区阜外亮甲店1号 恩济西园产业园16号楼B座 (72)发明人 袁朝　王志海　刘子杭　喻波　 秦凯　安鹏　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 代理人 苏培华 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 密钥获取方法、 装置、 电子设备及存 储介质 (57)摘要 本发明提供密钥获取方法、 装置、 电子设备 及存储介质， 属于数据安全技术领域。 应用于分 支管理端； 分支管理端隶属核心管理端， 分支管 理端下设用户端， 核心管理端向分支管理端提供 核心端对称密钥密文和核心端密文内容， 方法包 括： 接收核心端授权文件输入时， 通过内嵌私钥 解密核心端授权文件， 得到授权分支端信息及解 密核心端对称密钥密文的分支端私钥； 授权分支 端信息与分支管理端本地设备信息匹配时， 据授 权用户端信息生成加密分支端对称密钥的用户 端私钥； 向用户端下发通过内嵌私钥加密用户端 私钥和授权用户端信息生 成的分支端授权文件， 使用户端通过用户端私钥解密分支端对称密钥 密文及通过解密 的分支端对称密钥解密分支端 密文内容得到明文内容。 权利要求书4页 说明书24页 附图12页 CN 114157488 A 2022.03.08 CN 114157488 A 1.一种密钥获取方法， 其特征在于， 应用于分支管理端； 所述分支管理端隶属于核心管 理端， 所述分支管理端下设有用户端， 所述核心管理端用于 向所述分支管理端提供核心端 对称密钥密文和核心端密文内容， 所述方法包括： 在接收到核心端授权文件的输入时， 通过内嵌私钥解密所述核心端授权文件， 得到分 支端私钥和授权分支端信息； 所述分支端私钥用于解密所述核心端对称密钥 密文得到预设 的核心端对称密钥； 所述核心端对称密钥用于解密所述核心端密文内容得到明文内容； 在所述授权分支端信 息与所述分支管理端的本地设备信 息相匹配时， 根据预先输入的 授权用户端信息， 生成用户端私钥； 所述用户端私钥用于加密预设的分支端对称密钥得到 分支端对称密钥 密文； 所述分支端对称密钥用于对所述明文内容进行加密得到 分支端密 文 内容； 通过所述内嵌私钥加密所述用户端私钥和所述授权用户端信息， 生成分支端授权文 件； 向所述用户端下发所述分支端授权文件， 以使得所述用户端通过所述用户端私钥解密 所述分支端对称密钥 密文得到所述分支端对称密钥， 所述分支端对称密钥用于解密所述分 支端密文内容得到所述明文内容。 2.根据权利要求1所述的方法， 其特征在于， 所述授权分支端信息包括： 分支端设备地 址； 所述本地设备信息包括： 分支端本地设备地址； 所述授权用户端信息至少包括： 用户端 名称； 所述在所述授权分支端信息与所述分支管理端的本地设备信息相匹配时， 根据预先 输入的授权用户端信息， 生成用户端私钥， 包括： 在所述分支端设备地址与 所述分支端本地设备地址相同时， 通过第 一预设延长码延长 所述用户端名称， 得到所述用户端私钥。 3.根据权利要求2所述的方法， 其特征在于， 所述授权用户端信 息还包括： 用户端标识、 用户端设备地址； 所述通过所述内嵌私钥加密所述用户端私钥和所述授权用户端信息， 生 成分支端授权文件， 包括： 合并所述用户端标识、 所述用户端名称、 所述用户端设备地址、 所述分支端名称及所述 用户端私钥， 得到分支端授权信息； 通过所述内嵌私钥加密所述分支端授权信息， 生成分支端授权文件。 4.根据权利要求3所述的方法， 其特征在于， 在所述向所述用户端下发所述分支端授权 文件， 以使得所述用户端通过所述用户端私钥解密所述分支端对称密钥 密文得到所述分支 端对称密钥， 所述分支端对称密钥用于解密所述分支端密文内容得到所述明文内容之后， 所述方法还 包括： 在接收到核心端密文数据的输入时， 通过所述分支端私钥， 解密所述核心端密文数据 中的核心端对称密钥密文， 得到预设的核心端对称密钥； 通过所述核心端对称密钥， 解密所述核心端密文数据中的核心端密文内容， 得到明文 内容； 计算所述明文内容的分支端明文哈希值； 通过预设的分支端对称密钥加密所述明文内容， 得到分支端密文内容； 向所述用户端下发所述分支端明文哈希值、 所述分支端密文内容和所述分支端明文哈 希值。权　利　要　求　书 1/4 页 2 CN 114157488 A 25.根据权利要求4所述的方法， 其特征在于， 在所述通过预设的分支端对称密钥加密所 述明文内容， 得到分支端密文内容之后， 所述方法还 包括： 在所述核心端密文数据中的核心端明文哈希值和所述分支端明文哈希值相匹配时， 根 据预先输入的目标用户端信息生成分支端公钥； 通过所述分支端公钥对所述分支端对称密钥进行加密， 得到分支端对称密钥密文。 6.根据权利要求5所述的方法， 其特征在于， 所述目标用户端信息包括： 目标用户端名 称； 所述在所述核心端密文数据中的核心端明文哈希值和所述分支端明文哈希值相匹配 时， 根据预 先输入的目标用户端信息生成分支端公钥， 包括： 在所述核心端明文哈希值和所述分支端明文哈希值相同时， 通过第 二预设延长码延长 所述目标用户端名称， 得到所述分支端公钥。 7.根据权利要求6所述的方法， 其特征在于， 所述向所述用户端下发所述分支端明文哈 希值、 所述分支端密文内容和所述分支端明文哈希值， 包括： 合并所述分支端密文内容、 所述分支端对称密钥密文、 所述分支端明文哈希值、 所述分 支端标识及所述分支端名称， 得到分支端密文数据； 向所述用户端下发所述分支端密文数据。 8.一种密钥获取方法， 其特征在于， 应用于用户端； 所述用户端隶属于权利要求1至7中 任一项所述分支管理端， 所述分支管理端用于向所述用户端提供分支端对称密钥密 文和分 支密文内容， 所述方法包括： 在接收到分支端授权文件的输入时， 解析 所述分支端授权文件， 得到授权用户端信息； 在所述授权用户端信 息与所述用户端的本地设备信 息相匹配时， 从解析后的分支端授 权文件中获取用户端私钥， 以使得所述用户端通过所述用户端私钥解密所述分支端对称密 钥密文得到分支端对称密钥， 所述分支端对称密钥用于解密所述分支端密文内容得到明文 内容。 9.根据权利要求8所述的方法， 其特征在于， 所述授权用户端信息包括： 用户端设备地 址； 所述本地设备信息包括： 用户端本地设备地址； 所述在所述授权用户端信息与所述用户 端的本地设备信息相匹配时， 从解析后的分支端授权文件中获取用户端私钥， 包括： 在所述用户端设备地址与 所述用户端本地设备地址相同时， 从解析后的分支端授权文 件中获取用户端私钥。 10.根据权利要求9所述的方法， 其特征在于， 所述在所述授权用户端信息与所述用户 端的本地设备信息相匹配时， 从解析后的分支端授权文件中获取用户端私钥 之后， 所述方 法还包括： 在接收到分支端密文数据的输入时， 通过所述用户端私钥解密所述分支端密文数据中 的分支端对称密钥密文， 得到预设的分支端对称密钥； 通过所述分支端对称密钥， 解密所述分支端密文数据中的分支端密文内容， 得到明文 内容。 11.根据权利要求10所述的方法， 其特征在于， 所述分支端密文数据还包括： 分支端明 文哈希值； 在所述通过所述分支端对称密钥， 解密所述分支端密文数据中的分支端密文内 容， 得到明文内容之后， 所述方法还 包括： 计算所述明文内容的用户端明文哈希值；权　利　要　求　书 2/4 页 3 CN 114157488 A 3