(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210173387.5 (22)申请日 2022.02.24 (71)申请人 安徽省广播电视监测台 地址 230000 安徽省合肥市桐城南路3 55号 申请人 中科国昱 （合肥） 科技有限公司 (72)发明人 查正朋　胡宝胜　王佳宁　盛承红　 梅岩　袁秋谨　徐健　吴俊昌　 操昕　张鑫　 (74)专利代理 机构 杭州寒武纪知识产权代理有 限公司 3 3271 专利代理师 张晴晴 (51)Int.Cl. H04L 9/00(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01)H04L 9/40(2022.01) (54)发明名称 一种适用 于零信任网络的密钥管理方法及 系统 (57)摘要 本发明涉及信息安全技术领域， 且公开了一 种适用于零信任网络的密钥管 理方法及系统， 私 钥生成时， 通过随机数发生模块生成公私钥对， 通过“三二门限 ”将私钥分割成第一份密钥分量、 第二份密钥分量和第三份密钥分量， 第一份密钥 分量使用客户端口令、 客户端环境因子、 系统预 置信息经过密码运算合成密钥加密密钥， 第二份 密钥分量使用客户端环境因子、 系统预置信息经 过密码运算合成密钥加密密钥， 第三份密钥分量 用零信任网络内部因子、 访问者信息因子和客户 端环境因子混合运算后保护， 通过传输密钥加密 传输， 存储在服务端中。 该适用于零信任网络的 密钥管理方法及系统， 通过环境因子， 确保私钥 离开运行环境无法还原。 权利要求书2页 说明书4页 附图1页 CN 114448600 A 2022.05.06 CN 114448600 A 1.一种适用于零信任 网络的密钥管理方法， 包括私钥和私钥分割， 其特征在于， 包括以 下步骤： S1、 私钥的产生 私钥生成时， 通过随机数发生生成公私钥对， 通过 “三二门限 ”将私钥分割成第一份密 钥分量、 第二份密钥分量和第三份密钥分量。 S2、 私钥的加密 第一份密钥分量使用客户端口令、 客户端环境因子、 系统预置信息经过密码运算合成 密钥加密密钥， 使用密钥加密密钥对密钥分量进行机密性和完整性保护， 第二份密钥分量 使用客户端环境因子、 系统预置信息经过密码运算合成密钥加密密钥， 使用密钥加密密钥 对密钥分量进行机密性和完整性保护， 第三份密钥 分量使用客户端环境因子、 系统预置信 息经过密码运算合成密钥加密密钥， 使用密钥加密密钥对密钥分量进 行机密性和完整性保 护。 S3、 私钥的存 储 第一份密钥分量、 第二份密钥分量存 储在客户端， 第三份密钥分量存 储在服务端。 S4、 私钥的使用 访问者通过输入口令， 系统根据口令、 客户端环境因子、 系统预置信 息经过密码运算合 成密钥加密密钥， 从而解密得到第一部 分密钥分量， 系统根据客户端环境因子、 系统预置信 息自动解密第二部分密钥分量， 通过两 部分密钥分量 合成私钥。 S5、 私钥的还原 访问者使用访问者身份信息、 系统预置信息和随机数经过密码运算合成传输保护密 钥， 从服务端获得加密后第三部 分密钥分量， 其中随机数通过邮件、 短消息等其他安全通道 发送给访问者， 系统根据客户端环境因子、 系统预置信息自动解密第二部分密钥分量和第 三部分密钥分量， 通过两部分密钥分量合成私钥， 进行后续操作， 获取私钥后， 使用门限算 法和相同的盐可以重新 生成第一部分 分量。 2.根据权利要求1所述的一种适用于零信任 网络的密钥管理方法， 其特征在于： 所述第 三份密钥分量在对密钥分量进行保护时， 使用访问者身份信息、 系统预置信息和随机数经 过密码运算合成传输保护密钥， 加密后发送给服务端， 由服务端存储， 其中随机数通过邮 件、 短消息等 其他安全通道发送给访问者。 3.一种适用于零信任 网络的密钥管理系统， 包括私钥分割， 其特征在于： 所述私钥分割 连接有第一份密钥分量、 第二份密钥分量和第三份密钥分量， 所述第一份密钥分量连接有 客户端口令、 系统预置信息和客户端环境因子， 所述客户端口令、 系统预置信息和客户端环 境因子均连接有密钥加密密钥， 所述密钥加密密钥连接机密性保护和完整性保护， 所述机 密性保护和完整性保护均连接有客户端。 4.根据权利要求3所述的一种适用于零信任 网络的密钥管理系统， 其特征在于： 所述第 二份密钥分量连接客户端口令和系统预置信息， 所述客户端口令和系统预置信息均连接密 钥加密密钥， 所述密钥加密密钥连接有访问者身份信息， 所述访问者身份信息连接系统预 置信息。 5.根据权利要求3所述的一种适用于零信任 网络的密钥管理系统， 其特征在于： 所述第 三份密钥分量连接系统预置信息和客户端环境因子， 所述系统预置信息和户端环境因子均权　利　要　求　书 1/2 页 2 CN 114448600 A 2连接密钥加密密钥， 所述密钥加密密钥连接有随机数， 所述 随机数连接有传输保护密钥和 加密， 所述传输保护密钥和 加密均连接有服 务端。权　利　要　求　书 2/2 页 3 CN 114448600 A 3