(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210799571.0 (22)申请日 2022.07.08 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 张宗洋　赵晓燕　刘慧敏　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 钱娜 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种提高密钥安全性的方法及 装置、 存储介 质及电子设备 (57)摘要 本申请公开了一种提高密钥安全性的方法 及装置、 存储介质及电子设备， 可应用于网络安 全领域或金融领域， 包括： 当接收到通信方发送 的密钥注册请求时， 从为通信方生成的量子随机 字符串中提取第一字符串和第二字符串， 通信方 使用第一字符串生成的密钥注册数据包； 密钥目 录模块使用第二字符串对密钥注册数据包进行 处理， 为密钥注册数据包中的密钥生成校验字 符 串； 校验模块对校验字符串进行校验， 将校验结 果发送至密钥目录模块， 在校验 结果表征为校验 通过时， 在密钥目录中注册密钥。 本申请使用量 子随机字符串为注册的密钥进行校验， 由此可以 确保密钥的可靠性和提高密钥的安全性， 进而确 保数据传输的安全性。 权利要求书2页 说明书9页 附图5页 CN 115150081 A 2022.10.04 CN 115150081 A 1.一种提高密钥安全性的方法， 其特 征在于， 包括： 当接收到通信方发送的密钥注 册请求时， 为所述 通信方生成量子随机 字符串； 从所述量子随机字符串中提取第 一字符串和第 二字符串， 将所述第 一字符串向所述通 信方反馈， 并将所述第二字符串保存至预设的密钥目录模块中； 接收所述 通信方使用所述第一字符串生成的密钥注 册数据包； 触发所述密钥目录模块使用所述通信方的第二字符串对所述密钥注册数据包进行处 理， 为所述密钥注 册数据包中的密钥生成校验字符串； 调用预设的校验 模块对所述校验字符串 进行校验， 生成校验结果； 将所述校验结果发送至所述密钥目录模块， 使得所述密钥目录模块在所述校验结果表 征为校验通过时， 在预设的密钥目录中注 册所述密钥。 2.根据权利要求1所述的方法， 其特征在于， 所述从所述量子随机字符串中提取第 一字 符串和第二字符串， 包括： 确定预设的分割字符数； 基于所述分割字符数对所述量子随机字符串进行分割， 得到第一字符串和第二字符 串。 3.根据权利要求1所述的方法， 其特征在于， 通信方使用所述第 一字符串生成的密钥注 册数据包的过程， 包括： 所述通信方确定 需要注册的密钥， 以及将所述第 一字符串确定为所述密钥的注册字符 串； 将所述密钥和所述注 册字符串 进行封装， 生成密钥注 册数据包。 4.根据权利要求3所述的方法， 其特征在于， 所述触发所述密钥目录模块使用所述通信 方的第二字符串对所述密钥注册数据包进 行处理， 为所述密钥注册数据包中的密钥生成校 验字符串， 包括： 所述密钥目录模块对所述密钥注册数据包进行解析， 获取所述密钥注册数据包中的注 册字符串和密钥； 将所述通信方的第二字符串和所述注册字符串进行组合， 生成所述密钥的校验字符 串。 5.根据权利要求1所述的方法， 其特征在于， 所述调用预设的校验模块对所述校验字符 串进行校验， 生成校验结果， 包括： 所述校验 模块判断所述校验字符串与为所述 通信方生成的量子随机 字符串是否一 致； 当所述校验字符串与为所述通信方生成的量子随机字符串不一致 时， 生成表征为校验 未通过的校验结果； 当所述校验字符串与为所述通信方生成的量子随机字符串一致 时， 生成表征为校验通 过的校验结果。 6.一种提高密钥安全性的装置， 其特 征在于， 包括： 生成单元， 用于当接收到通信方发送的密钥注册请求时， 为所述通信方生成量子随机 字符串； 提取单元， 用于从所述量子随机字符串中提取第一字符串和第二字符串， 将所述第一 字符串向所述 通信方反馈， 并将所述第二字符串保存至预设的密钥目录模块中；权　利　要　求　书 1/2 页 2 CN 115150081 A 2接收单元， 用于接收所述 通信方使用所述第一字符串生成的密钥注 册数据包； 触发单元， 用于触发所述密钥目录模块使用所述通信方的第 二字符串对所述密钥注册 数据包进行处 理， 为所述密钥注 册数据包中的密钥生成校验字符串； 调用单元， 用于调用预设的校验 模块对所述校验字符串 进行校验， 生成校验结果； 注册单元， 用于将所述校验结果发送至所述密钥目录模块， 使得所述密钥目录模块在 所述校验结果表征为校验通过时， 在预设的密钥目录中注 册所述密钥。 7.根据权利要求6所述的装置， 其特 征在于， 所述 提取单元， 包括： 确定子单元， 用于确定预设的分割字符数； 分割子单元， 用于基于所述分割字符数对所述量子随机字符串进行分割， 得到第一字 符串和第二字符串。 8.根据权利要求6所述的装置， 其特 征在于， 所述触发单 元， 包括： 解析子单元， 用于所述密钥目录模块对所述密钥注册数据包进行解析， 获取所述密钥 注册数据包中的注 册字符串和密钥； 组合子单元， 用于将所述通信方的第二字符串和所述注册字符串进行组合， 生成所述 密钥的校验字符串。 9.一种存储介质， 其特征在于， 所述存储介质包括存储的指令， 其中， 在所述指令运行 时控制所述存储介质所在的设备执行如权利要求 1‑5任意一项 所述的提高密钥安全性的方 法。 10.一种电子设备， 其特征在于， 包括存储器， 以及一个或者一个以上的指令， 其中一个 或者一个以上指令存储于存储器中， 且经配置以由一个 或者一个以上 处理器执行如权利要 求1‑5任意一项所述的提高密钥安全性的方法。权　利　要　求　书 2/2 页 3 CN 115150081 A 3