[发明专利]混合加密体制密钥存储管理方法、系统、计算机设备和介质

权利要求书

1.一种混合加密体制密钥存储管理方法，其特征在于，所述方法包括：

获取混合加密体制所使用的加密算法，所述加密算法包括对称性加密算法和非对称性加密算法；

针对所述对称性加密算法，获取预设的主密钥，所述主密钥用于与分散因子基于密钥分散算法对所述对称性加密算法执行密钥分散操作获得分散密钥；

针对所述非对称性加密算法，获取所述非对称性加密算法的类别，根据所述非对称性加密算法的类别执行对应的密钥分散算法，获得必要存储参数；

存储所述主密钥与所述必要存储参数。

2.根据权利要求1所述的方法，其特征在于，所述非对称性加密算法包括以下类别中的至少一种：基于大数分解原理的非对称性加密算法、基于大有限域中计算离散对数的非对称性加密算法以及基于椭圆曲线的非对称性加密算法。

3.根据权利要求2所述的方法，其特征在于，根据所述非对称性加密算法的类别执行对应的密钥分散算法，获得必要存储参数包括：

若所述非对称性加密算法为基于大数分解原理的非对称性加密算法，利用所述基于大数分解原理的非对称性加密算法产生密钥对；

基于Shamir门限密钥共享方案将所述密钥对中的解密密钥进行拆分，获得n个第一子密钥，获取第一必要数；

根据所述第一子密钥与第一必要数构建第一多项式，选择k个不同的数并带入所述第一多项式计算得到k个第一必要存储参数，所述k为第一必要数。

4.根据权利要求2所述的方法，其特征在于，根据所述非对称性加密算法的类别执行对应的密钥分散算法，获得必要存储参数包括：

若所述非对称性加密算法为基于大有限域中计算离散对数的非对称性加密算法，利用所述基于大有限域中计算离散对数的非对称性加密算法产生第二主密钥；

基于Shamir门限方案将第二主密钥分为n个第二子密钥，获取第二必要数，并生成随机数；

根据所述第二子密钥、第二必要数、随机数生成第二多项式，根据所述第二多项式得到第二必要存储参数。

5.根据权利要求1所述的方法，其特征在于，根据所述非对称性加密算法的类别执行对应的密钥分散算法，获得必要存储参数包括：

若所述非对称性加密算法为基于椭圆曲线的非对称性加密算法，获取所述非对称性加密算法的待分散密钥对及对应的分散因子；

获取一个主密钥对作为父密钥对，获取预先设置的初始杂凑因子以及所述父密钥对的私钥，将所述父密钥对的私钥作为父密钥；

根据所述父密钥、初始杂凑因子以及分散因子依次对所述待分散密钥对执行分散方法，获得公钥；

对所述公钥进行验证，根据验证结果得到必要杂凑因子；

所述待分散密钥对全部分散完成后，将所述父密钥和所有所述必要杂凑因子作为第三必要存储参数。

6.根据权利要求5所述的方法，其特征在于，所述基于所述父密钥、杂凑因子以及分散因子依次对所述待分散密钥对执行分散方法包括：

根据所述父密钥对所述分散因子进行分散函数运算，得到第三子密钥；

根据所述第三子密钥和所述初始杂凑因子进行杂凑运算得到中间密钥；

根据所述中间密钥和基点的阶计算得出私钥；

根据所述基点和所述私钥计算得出公钥。

7.根据权利要求5所述的方法，其特征在于，所述对所述公钥进行验证，根据验证结果得到必要杂凑因子包括：

若验证成功，继续对下一个待分散密钥对执行所述分散方法，直至所有待分散密钥对分散完成；

若验证失败，对所述初始杂凑因子取值加1，更新杂凑因子，基于所述更新的杂凑因子执行分散方法，直至验证成功；

验证成功时所对应的杂凑因子为必要杂凑因子。