(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210339817.6 (22)申请日 2022.04.01 (71)申请人 安天科技 集团股份有限公司 地址 150028 黑龙江省哈尔滨市高新 技术 产业开发区科技创新城创新创业广场 7号楼 （世坤路838号） (72)发明人 黄良强　罗春枫　徐辰福　明宏　 刘光前　余秦勇　肖新光　 (74)专利代理 机构 北京科衡知识产权代理有限 公司 11928 专利代理师 王淑静 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) G06F 21/60(2013.01) (54)发明名称 密钥派生方法、 数据加密方法、 服务器、 电子 设备及存 储介质 (57)摘要 本发明实施例公开一种密钥派生方法、 数据 加密方法、 服务器、 电子设备及存储介质， 涉及数 据安全技术领域。 所述方法包括： 获取用户输入 的主口令以及用户认证设备的唯一性标识信息； 基于所述主口令及所述用户认证设备的唯一性 标识信息， 根据第一密钥派生算法进行密钥派生 运算， 得到用于加密数据的密钥。 本发明基于多 因子实现密钥的派生， 可以在一定程度上提高数 据加密安全性， 适用于加密数据安全保护场景 中。 权利要求书2页 说明书7页 附图2页 CN 114785495 A 2022.07.22 CN 114785495 A 1.一种密钥派生方法， 其特 征在于， 所述方法包括 步骤： 获取用户输入的主口令以及用户认证设备的唯一 性标识信息； 基于所述主口令及所述用户认证设备的唯一性标识信 息， 根据第 一密钥派生算法进行 密钥派生 运算， 得到用于加密数据的密钥。 2.根据权利要求1所述的密钥派生方法， 其特征在于， 所述用户认证设备为蓝牙设备， 所述唯一 性标识信息为蓝牙地址信息或机器码。 3.根据权利要求1所述的密钥派生方法， 其特征在于， 在获取用户输入的主口令之后， 所述方法还 包括： 验证所述主口令是否正确； 若是， 则根据密码杂凑算法对所述主口令执 行哈希计算， 得到所述主口令第一哈希值。 4.根据权利要求3所述的密钥派生方法， 其特征在于， 所述唯一性标识信 息为蓝牙地址 信息； 在获取用户认证设备的唯一 性标识信息之后， 所述方法还 包括： 根据密码杂凑算法对所述用户认证设备的蓝牙地址信 息执行哈希计算， 得到对应的第 二哈希值。 5.根据权利要求4所述的密钥派生方法， 其特征在于， 所述第一密钥派生算法包括： 密 码杂凑算法及多因子密钥派生 算法； 所述基于所述主口令及所述用户认证设备的唯一性标识信 息， 根据第 一密钥派生算法 进行密钥派生 运算， 得到用于加密数据的密钥包括： 将所述主口令的第一哈希值和蓝牙地址信息对应的第二哈希值 拼接； 根据密码杂凑算法计算得到拼接后的第 三哈希值； 所述第 三哈希值为用于传入多因子 密钥派生 算法的比特串参数； 接收传入的所述比特串参数， 利用多因子密钥派生算法进行迭代运算， 得到用于加密 数据的密钥。 6.根据权利要求1或所述的密钥派生方法， 其特征在于， 所述多因子密钥派生算法为国 密杂凑算法； 所述接收传入的所述比特串参数， 利用多因子密钥派生算法进行迭代运算， 得到用于 加密数据的密钥包括： 将获取的盐值赋值给中间序列码变量作为初始中间序列码变量 值； 初始化密钥数据比特串为预定 字节长度的比特串； 利用所述国密杂凑算法对传入的所述比特串参数及中间序列码变量初始值执行第一 次迭代运 算， 得到第一中间序列码变量 值； 将所述初始化密钥数据比特串与 所述第一中间序列码变量值异或运算， 得到第 一中间 密钥数据比特串； 所述第一中间密钥数据比特串与所述初始化密钥数据比特串长度相同； 将第一中间密钥数据比特串及第 一中间序列码变量值代入所述国密杂凑算法中， 执行 第二次迭代运 算， 得到第二中间序列码变量 值； 将所述第一中间密钥数据比特串与 所述第二中间序列码变量值异或运算， 得到第 二中 间密钥数据比特串； 所述第二中间密钥数据比特串与所述初始化密钥数据比特串长度相 同； 将第i次迭代运算得到的第 i中间密钥数据比特串及第 i中间序列码变量值代入所述国权　利　要　求　书 1/2 页 2 CN 114785495 A 2密杂凑算法中， 执 行第i+1次迭代运 算， 得到第i+1中间序列码变量 值； 将所述第i中间密钥数据比特串与所述第i+1中间序列码变量值异或运算， 得到最终的 密钥数据比特串； 其中， i 为密钥派生 运算迭代次数变量， i≥0； 将所述最终的密钥数据比特串存 储为用于加密数据的密钥。 7.一种数据加密方法， 其特征在于， 根据权利要求1至6任一所述的密钥派生方法生成 用于加密数据的密钥； 基于所述密钥， 根据预设加密算法对所述数据进行加密。 8.一种服务器， 其特征在于， 包括主机， 所述主机上安装有密码管理应用程序， 所述密 码管理应用程序， 至少用于响应用户的请求， 执 行权利要求1至 6任一所述的密钥派生方法。 9.一种电子设备， 其特征在于， 包括： 一个或者多个处理器； 存储器； 所述存储器中存储 有一个或者多个可执行程序， 所述一个 或者多个处理器读取存储器中存储的可执行程序 代 码， 运行与可执行程序代码对应的密码管理应用程序， 以用于执行权利要求1至6任一所述 的密钥派生方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有一个或者 多个程序， 所述一个或者多个程序可被一个或者多个处理器执行， 以实现前述权利要求 1至 6任一所述的方法。权　利　要　求　书 2/2 页 3 CN 114785495 A 3