(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210935602.0 (22)申请日 2022.08.05 (65)同一申请的已公布的文献号 申请公布号 CN 115022093 A (43)申请公布日 2022.09.06 (73)专利权人 确信信息股份有限公司 地址 250000 山东省济南市中国 （山 东） 自 由贸易试验区济南片区港兴三路北段 未来创业广场4 号楼17楼 (72)发明人 王吉伟　王立伟　刘伟　吴风松　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 专利代理师 祖之强 (51)Int.Cl. H04L 9/40(2022.01)(56)对比文件 CN 112866197 A,2021.0 5.28 审查员 蔡红 (54)发明名称 基于多级密钥的可信CPU密钥计算方法及系 统 (57)摘要 本发明提供了一种基于多级密钥的可信CPU 密钥计算方法及系统， 涉及数字信息的保密传输 技术领域， 通过终端智能密码钥匙实现密钥多级 管理， 实现了可信CPU内置硬件加密模块的密钥 管理及密码运算； 安全终端硬件可实现密钥生 成、 分发、 运算、 更新及销毁的全生命周期管理， 安全可控， 大大增强了密钥管理的安全性； 可信 CPU对密钥的来源及调用密钥运算的应用标识进 行有效性鉴别， 实现了密钥与应用的关联与一致 性。 权利要求书2页 说明书5页 附图1页 CN 115022093 B 2022.12.02 CN 115022093 B 1.一种基于多 级密钥的可信CPU密钥计算方法， 其特 征在于： 应用于相互通信的安全终端与可信CPU； 包括以下 过程： 安全终端的硬件生成一级认证密钥， 可信CPU的硬件加密模块生成二级保护密钥， 安全 终端的硬件生成三级运算密钥； 三级运算密钥的密钥信息包括密钥ID、 密钥算法、 密钥长 度、 密钥内容及密钥权限， 密钥ID为安全终端运算密钥唯一标识； 密钥算法为密钥对应的密 码算法， 密钥长度和密钥内容为产生的运算密钥具体信息； 密钥权限为密钥对应的授权信 息， 对应应用名称或标识； 安全终端硬件调用二级保护密钥的公钥及一级认证密钥私钥对三级运算密钥进行公 钥加密并私钥签名， 得到运 算密钥加密信息并发送给 可信CPU； 可信CPU的硬件加密模块使用一级认证密钥公钥确认签名信息有效性， 确认签名合规 后， 使用二级保护密钥私钥解密三级运算密钥， 导入可信CPU的硬件加密模块中， 并标记三 级运算密钥的权限信息； 运算密钥加密信 息包括： 二级保护密钥加密三级运算密钥的信 息以及一级认证密钥签 名后的信息； 对于不再需要可信CPU运算的三级运算密钥， 安全终端发送密钥销毁或密钥更新的密 钥管理指令， 对指令进行签名后发送可信CPU， 可信CPU验证指令签名有效后， 销毁或更新可 信CPU的硬件加密模块内的三级运 算密钥的密钥 信息。 2.如权利要求1所述的基于多 级密钥的可信CPU密钥计算方法， 其特 征在于： 一级认证密钥采用SM2算法或者SM 3算法或者SM4 算法或者RSA算法或者E CC算法。 3.如权利要求1所述的基于多 级密钥的可信CPU密钥计算方法， 其特 征在于： 二级保护密钥采用SM2算法或者SM 3算法或者SM4 算法或者RSA算法或者E CC算法。 4.如权利要求1所述的基于多 级密钥的可信CPU密钥计算方法， 其特 征在于： 可信CPU验证密钥ID、 密钥算法及应用标识有效性是否与 三级运算密钥的信息一致， 如 一致进行密码运 算， 并返回密码运 算后数据。 5.一种基于多 级密钥的可信CPU密钥计算系统， 其特 征在于： 包括安全终端与可信CPU， 安全终端与可信CPU通信连接； 安全终端硬件生成一级认证密钥， CPU内置硬件加密模块生成二级保护密钥， 安全终端 硬件生成三级运算密钥； 三级运算密钥的密钥信息包括密钥ID、 密钥算法、 密钥长度、 密钥 内容及密钥权限， 密钥ID为安全终端运算密钥唯一标识； 密钥算法为密钥对应的密码算法， 密钥长度和密钥内容为产生的运算密钥具体信息； 密钥权限为密钥对应的授权信息， 对应 应用名称或标识； 安全终端， 被配置为： 调用二级保护密钥的公钥及一级认证密钥私钥对三级运算密钥 进行公钥加密并私钥签名， 得到运 算密钥加密信息并发送给 可信CPU； 可信CPU， 被配置为： 硬件加密模块使用一级认证密钥公钥确认签名信息有效性， 确认 签名合规后， 使用二级保护密钥私钥解密三级运算密钥， 导入可信CPU的硬件加密模块中， 并标记三级运 算密钥的权限信息 。 6.如权利要求5所述的基于多 级密钥的可信CPU密钥计算系统， 其特 征在于： 一级认证密钥采用SM2算法或者SM 3算法或者SM4 算法或者RSA算法或者E CC算法。权　利　要　求　书 1/2 页 2 CN 115022093 B 27.如权利要求5所述的基于多 级密钥的可信CPU密钥计算系统， 其特 征在于： 二级保护密钥采用SM2算法或者SM 3算法或者SM4 算法或者RSA算法或者E CC算法。 8.如权利要求5所述的基于多 级密钥的可信CPU密钥计算系统， 其特 征在于： 可信CPU验证密钥ID、 密钥算法及应用标识有效性是否与 三级运算密钥的信息一致， 如 一致进行密码运 算， 并返回密码运 算后数据。权　利　要　求　书 2/2 页 3 CN 115022093 B 3