(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210901147.2 (22)申请日 2022.07.28 (65)同一申请的已公布的文献号 申请公布号 CN 114978774 A (43)申请公布日 2022.08.30 (73)专利权人 四川九洲空管 科技有限责任公司 地址 621000 四川省绵阳市科创园区九洲 大道255号 (72)发明人 程旗　张尧　冯涛　王爱国　 (74)专利代理 机构 成都九鼎天元知识产权代理 有限公司 51214 专利代理师 王会改 (51)Int.Cl. H04L 9/40(2022.01)(56)对比文件 CN 102859 945 A,2013.01.02 CN 114938274 A,202 2.08.23 CN 112000975 A,2020.1 1.27 CN 111491270 A,2020.08.04 CN 106067878 A,2016.1 1.02 审查员 董文雪 (54)发明名称 基于嵌套式保护结构的多层级密钥管理方 法 (57)摘要 本发明公开了一种基于嵌套式保护结构的 多层级密钥管理方法， 包括： 密钥生成中心生成 操作密钥、 密钥加密密钥、 会话密钥和基础密钥， 基础密钥传输到密钥分配管理中心和所有传输 节点； 每个传输节点和密钥分配管理中心共用唯 一的基础密钥， 用于保护节点之间A类接口或B类 接口通信所用的会话密钥； 密钥分配管理中心根 据层级配置以及实际传输条件， 将操作密钥通过 A类接口或B类接口下 发至下一级传输节点； 密钥 传输节点的层级和数量根据业务需求进行配置， 在各传输节点之间的传输协议中嵌入节点标签 或控制向量， 随操作密钥同时分发。 本发明保证 了传输信息的机密性、 完整性和有效性， 同时提 供了安全、 完 善的密钥管理方法。 权利要求书2页 说明书5页 附图4页 CN 114978774 B 2022.10.04 CN 114978774 B 1.一种基于嵌套式保护结构的多层级密钥管理方法， 其特 征在于， 包括： 步骤1： 密钥生成中心生成操作密钥、 密钥加密密钥、 会话密钥和基础密钥， 基础密钥传 输到密钥分配管理中心和所有传输节点； 步骤2： 每个传输节点和密钥分配管理中心共用唯一的基础密钥， 用于保护节点之间A 类接口或B类接口通信所用的会话密钥； 步骤3： 密钥分配管理中心根据层级配置以及实际传输条件， 将操作密钥通过A类接口 或B类接口下发至下一级传输节点； 步骤4： 密钥传输节点的层级和数量根据业务需求进行配置， 在各传输节点之间的传输 协议中嵌入节点标签或控制向量， 随操作密钥同时分发； 在所述步骤2中： A类接口为物理传输接口， 传输过程中采用对称加密的密钥分发方法， 上一级节点随机 生成一组会话密钥； A类接口中， 上一级节点利用会话密钥对需要传输的密钥数据进行加密得到密钥数据 密文， 利用基础密钥对会话密钥进行加密得到会话密钥密文， 将所有密文数据通过物理方 式传输到下一级节点， 同时销毁会话密钥； A类接口中， 下一级节点利用基础密钥解密会话密钥密文得到会话密钥， 再利用会话密 钥对密钥数据密文解密， 得到 本次需要传输的密钥数据， 同时销毁会话密钥； 所述B类接口为远程传输接口； 所述B类接口包括网络接口、 光纤接口、 电话线接口， 能 够根据用户当地的实际情况选择接口方式， 便 于密钥管理各级设备组网； B类接口中， 采用非对称加密和对称加密的混合密钥分发方法， 在A接口基础上增加了 嵌套密钥封装和数字签名认证方法； 所述步骤3包括： 步骤31： 在上一级节点 中， 随机产生两组对称加密会话密钥SK1和 SK2， 随机产 生一对非 对称加密会话密钥对， 所述非对称加密会话密钥对 包括PUK和PRK； 步骤32： 利用SK1对PRK进行加密， 采用所述步骤2中的A类接口中操作密钥的传输方法， 将PRK通过远程传输 接口安全传输 到下一级节点； 步骤33： 在上一级节点中， 利用杂凑算法计算需传输的密钥数据的摘要值， 使用SK2对 需传输的密钥 数据进行对称加密得到数据密文， 使用PUK对SK2进行非对称加密的到SK2密 文， 将所得数据组包发送到下一级节点； 步骤34： 下一级节点收到数据后， 利用PRK对SK2密文进行解密 得到SK2， 再利用SK2对数 据密文进行解密得到所传输的密钥数据； 同时利用杂凑算法计算所传输的密钥数据的摘要 值， 与从上一级节点下发的摘要值比对， 以确认数据的来源和数据的完整性。 2.根据权利要求1所述的方法， 其特 征在于， 所述 步骤1包括： 步骤11： 以物理噪声源产生随机数， 通过密钥生成算法， 生成所需的操作密钥、 密钥加 密密钥、 会话密钥和基础 密钥； 步骤12： 操作密钥用于最终作战平台之间信息加解密， 密钥加密密钥用于将操作密钥 明文通过加密算法转换为操作密钥密文， 实现操作密钥第一层封装， 会话密钥为每次不同 节点间传输的加密 密钥， 基础 密钥需通过物理方式导出至各个节点。 3.根据权利要求2所述的方法， 其特 征在于， 所述基础 密钥分割和导出的过程 为：权　利　要　求　书 1/2 页 2 CN 114978774 B 2密钥生成中心随机产生一个传输密钥， 使用 传输密钥对基础密钥进行加密， 导出传输 密钥分割后的N个成分以及加密后的基础密钥密文， 通过安全方式， 将传输密钥的N个成分 密文， 以及加密后的基础密钥导入各个节点， 节 点内部使用传输密钥的N个成分合成传输密 钥， 节点内部使用传输密钥解密基础 密钥并保存； N 为正整数。 4.根据权利 要求1所述的方法， 其特征在于， 所述杂凑算法基于SHA ‑256进行改良， 采用 Merkle‑Damgard结构， 消息分组长度为512bit， 摘要长度256bit,  增加16步全异或操作、 消 息双字介 入、 和P置换， 其压缩函数共64轮迭代， 包括消息扩展 过程和状态更新过程， 最 终输 出256bit杂凑值。 5.根据权利要求4所述的方法， 其特征在于， 所述随机产生两组对称加密会话密钥SK1 和SK2所采用的方法为基于高级加密标准改进的对称加解密算法， 其中， 密钥长度和分组长 度均为256bit； 所述随机产生一对非对称加密会话密钥对所采用的方法为椭圆曲线加密算 法， 其中， 密钥长度25 6bit。 6.根据权利要求1所述的方法， 其特征在于， 在所述步骤4中， 除了划分基础密钥和会话 密钥外， 在密钥管 理层次体系中， 根据不同用途定义不同类型的会话密钥； 所述不同类型的 会话密钥包括数据加密 密钥、 操作员PI N加密密钥和算法文件加密 密钥。 7.根据权利要求6所述的方法， 其特征在于， 基于密钥关联的特征， 在限制密钥使用方 式的基础上， 为会话密钥添加标签或控制向量， 当上一级节 点传递会话密钥时， 伴随一个以 明文形式的控制向量， 下一级节点恢复会话密钥必须同时使用基础密钥和控制向量， 从而 保持会话密钥与其控制向量之间的关联。权　利　要　求　书 2/2 页 3 CN 114978774 B 3