[发明专利]一种基于安全多方计算的密钥安全管理方法

摘要

本发明涉及信息安全领域，其公开了一种基于安全多方计算的密钥管理方法，解决传统密钥管理方案在易用性和安全性方面不能兼顾的问题。本发明中的主密钥由多方计算系统得到，主密钥控制加密算法需要用到的密钥明文、密文状态转换。用户无加密业务时，主密钥处于不可知状态，业务密钥处于密文状态；有加密业务时通过多方计算系统得到主密钥计算因子，将密钥因子带入密钥生成算法得到主密钥。

主权项

1.一种基于安全多方计算的密钥管理方法，其特征在于，包括以下步骤：/n步骤一、部署由多台安全多方计算节点组成的安全多方计算系统；/n步骤二、密钥管理方生成一批计算函数，将这些函数编译成机器语言，向多方计算系统中的任一节点提交算法增加请求；/n步骤三、收到算法增加请求的节点为新增的算法分配算法编号并返回给密钥管理方，同时分发新增的算法，各节点记录分发信息；/n步骤四、密钥管理方存储多方计算系统返回的算法编号，随机生成并存储一组算法编号-参数序列；/n步骤五、密钥管理方将生成的算法编号-参数序列作为计算任务，随机生成并存储一组非对称算法公私钥对,向多方计算系统的任一节点发起计算请求；/n步骤六、计算请求响应节点对计算任务分解成多个单独计算任务，并对每个单独计算任务匹配合适的任务执行节点和备份执行节点，然后将各个单独计算任务分发至对应任务执行节点；/n步骤七、任务执行节点收到任务后调用对应算法执行计算任务，将计算结果采用密钥管理方的公钥加密后反馈至计算请求响应节点；/n步骤八、计算请求响应节点搜集各执行节点计算结果，搜集完成后封装计算结果反馈至密钥管理方；/n步骤九、密钥管理方解密多方计算系统返回的计算结果作为密钥因子，基于密钥因子通过密钥生成算法生成密钥，将该密钥作为主密钥对业务系统的共享初始密钥进行加密，得到业务系统对应的密文共享初始密钥并存储；/n步骤十、密钥管理方根据业务需求将加密算法、密钥多方计算生成流程、密文共享初始密钥、多方计算节点信息、密钥管理接口、算法编号-参数列表以及数据加解密接口封装成SDK包提交给业务系统；/n步骤十一、业务系统将SDK包嵌入应用程序，在进行具体业务时，调用SDK包加解密接口对业务数据进行加、解密；/n步骤十二、密钥更新时，业务系统根据密钥管理方提供的密钥更新信息，调用SDK包密钥管理接口，根据情况更改已存储的密钥信息。/n