[发明专利]一种加密管理的方法和装置

权利要求书

1.一种加密管理的方法，其特征在于，包括：

接收目标节点或对端节点的配置请求；其中，所述配置请求包括所述目标节点的第一节点号和所述对端节点的第二节点号；

利用加密机将所述第一节点号、所述第二节点号和散列时间散列出第一原始密钥；

基于所述第一原始密钥生成种子密钥，并将所述第一节点号、所述第二节点号和所述种子密钥及其生成时间返回至所述目标节点和所述对端节点；

在所述目标节点和所述对端节点存储所述第一节点号、所述第二节点号以及所述种子密钥及其生成时间，用于所述目标节点与所述对端节点之间的交互；

基于所述第一原始密钥生成种子密钥，并将所述第一节点号、所述第二节点号和所述种子密钥及其生成时间返回至所述目标节点和所述对端节点，包括：加密服务端基于所述第一原始密钥和生成时间生成种子密钥，并设置更新时间；加密服务端将所述第二节点号、所述种子密钥、所述生成时间和所述更新时间返回至所述目标节点；加密服务端将所述第一节点号、所述种子密钥、所述生成时间和所述更新时间返回至所述对端节点；

在目标节点和对端节点存储第一节点号、第二节点号以及种子密钥及其生成时间，包括：所述目标节点将所述第二节点号、所述种子密钥、所述生成时间和所述更新时间存储为全局变量；所述对端节点将所述第一节点号、所述种子密钥、所述生成时间和所述更新时间存储为全局变量；

在所述目标节点和所述对端节点存储所述第一节点号、所述第二节点号以及所述种子密钥及其生成时间之后，所述方法还包括：目标设备或对端设备从所述全局变量中查找所述目标节点与所述对端节点之间的种子密钥及其生成时间和更新时间；如果未找到，则所述目标设备或所述对端设备通过应用程序接口向所述加密服务端发送所述配置请求；如果找到，则所述目标设备或所述对端设备获取当前时间，并比较所述当前时间与所述更新时间；若所述当前时间小于所述更新时间，则获取所述种子密钥及对应的所述生成时间和所述更新时间，将所述第一节点号、所述第二节点号、所述种子密钥和交互随机数散列出交互密钥；若所述当前时间大于或等于所述更新时间，则更新所述种子密钥，并将所述第一节点号、所述第二节点号、所述种子密钥和交互随机数散列出交互密钥；所述目标设备或所述对端设备利用所述交互密钥对交互消息进行加密，并将所述交互随机数和加密后的所述交互消息一同发送。

2.根据权利要求1所述的方法，其特征在于，接收目标节点或对端节点的配置请求，包括：

目标节点的目标设备或对端节点的对端设备在初始化时，通过应用程序接口向加密服务端发送在所述目标节点与所述对端节点之间建立交互的配置请求；

所述加密服务端接收所述配置请求，并基于所述配置请求配置所述目标节点与所述对端节点之间的安全策略；其中，所述安全策略包括密钥管理以及所述目标设备与所述对端设备的节点关系管理。

3.根据权利要求2所述的方法，其特征在于，利用加密机将所述第一节点号、所述第二节点号和散列时间散列出第一原始密钥，之前还包括：

加密服务端为目标节点和对端节点配置节点号、为目标设备和对端设备配置设备号、以及建立目标节点与对端节点之间的交互关系。

4.根据权利要求2所述的方法，其特征在于，利用加密机将所述第一节点号、所述第二节点号和散列时间散列出第一原始密钥，包括：

采用类SSL双向认证的机制建立所述加密服务端与所述加密机的交互；

所述加密服务端将所述第一节点号、所述第二节点号发送至所述加密机；

所述加密机以所述第一节点号、所述第二节点号和散列时间散列出第一原始密钥，以所述加密服务端和所述第一节点号散列出第二原始密钥，以及以所述加密服务端和所述第二节点号散列出第三原始密钥；

所述加密机将所述第一原始密钥及所述散列时间、所述第二原始密钥和所述第三原始密钥返回至所述加密服务端。

5.根据权利要求4所述的方法，其特征在于，将所述第一节点号、所述第二节点号和所述种子密钥及其生成时间返回至所述目标节点和所述对端节点，之前还包括：

所述加密服务端以所述第二原始密钥和传输随机数散列出第一传输密钥，以所述第三原始密钥和传输随机数散列出第二传输密钥，并以数字信封的方式将所述第一传输密钥和所述第二传输密钥分别发送至所述目标节点和所述对端节点。