買專利賣專利找龍圖騰，真高效！ 查專利查商標(biāo)用IPTOP,全免費！專利年費監(jiān)控用IP管家,真方便！

龍圖騰網(wǎng)恭喜浪潮云信息技術(shù)股份公司申請的專利一種基于國密算法實現(xiàn)的數(shù)據(jù)加密存儲方法獲國家發(fā)明授權(quán)專利權(quán)，本發(fā)明授權(quán)專利權(quán)由國家知識產(chǎn)權(quán)局授予，授權(quán)公告號為：CN114154185B 。

龍圖騰網(wǎng)通過國家知識產(chǎn)權(quán)局官網(wǎng)在2025-03-21發(fā)布的發(fā)明授權(quán)授權(quán)公告中獲悉：該發(fā)明授權(quán)的專利申請?zhí)?專利號為：202111476473.5，技術(shù)領(lǐng)域涉及：G06F21/60；該發(fā)明授權(quán)一種基于國密算法實現(xiàn)的數(shù)據(jù)加密存儲方法是由徐士強;高傳集;董玉全設(shè)計研發(fā)完成，并于2021-12-06向國家知識產(chǎn)權(quán)局提交的專利申請。

本一種基于國密算法實現(xiàn)的數(shù)據(jù)加密存儲方法在說明書摘要公布了：本發(fā)明提供一種基于國密算法實現(xiàn)的數(shù)據(jù)加密存儲方法，屬于數(shù)據(jù)安全領(lǐng)域，本發(fā)明包括四部分：約定Key的下發(fā)、主密鑰生成、數(shù)據(jù)密鑰生成、數(shù)據(jù)加密；密鑰管理服務(wù)作為密鑰的生命周期管理中心，負責(zé)對密鑰的集中管理，外圍無法拿到密鑰，可以通過主密鑰衍生數(shù)據(jù)密鑰進行使用；通過安全傳輸數(shù)據(jù)密鑰的形式，在本地實現(xiàn)數(shù)據(jù)的加解密。降低數(shù)據(jù)存儲風(fēng)險，提高加密密鑰的安全性。

本發(fā)明授權(quán)一種基于國密算法實現(xiàn)的數(shù)據(jù)加密存儲方法在權(quán)利要求書中公布了：1.一種基于國密算法實現(xiàn)的數(shù)據(jù)加密存儲方法，其特征在于，包括四部分：約定Key的下發(fā)、主密鑰生成、數(shù)據(jù)密鑰生成、數(shù)據(jù)加密；密鑰管理服務(wù)作為密鑰的生命周期管理中心，負責(zé)對密鑰的集中管理，外圍無法拿到密鑰，可以通過主密鑰衍生數(shù)據(jù)密鑰進行使用；通過安全傳輸數(shù)據(jù)密鑰的形式，在本地實現(xiàn)數(shù)據(jù)的加解密；步驟如下：步驟1）：約定key的下發(fā)通過線上或者線下操作，生成一個SM4的對稱密鑰值，作為HMACSM3計算的密鑰key，并下發(fā)給用戶，一個用戶一個key；用戶拿到該key值后，放置到調(diào)用端SDK的配置文件中，方便后續(xù)的代碼調(diào)用；步驟2）：主密鑰生成通過調(diào)用密鑰管理服務(wù)實現(xiàn)主密鑰的生成；步驟3）：數(shù)據(jù)密鑰生成3.1）客戶端信息初始化生成并計算；3.2）服務(wù)端接收到請求后，進行校驗及其他邏輯處理；步驟4）：數(shù)據(jù)加密用戶拿到數(shù)據(jù)密鑰后，針對本地的明文數(shù)據(jù)進行數(shù)據(jù)的加密操作；步驟2）中，密鑰是基于密碼卡加密后的主密鑰，密鑰管理服務(wù)存儲的密鑰都是基于硬件設(shè)備加密后的內(nèi)容，自身也無法直接拿到密鑰，只能通過硬件設(shè)備解密后才可獲取；主密鑰只支持SM4和SM2兩種，其中SM4是對稱密鑰，會生一個密鑰值，加密存儲到密鑰管理服務(wù)中；SM2會生成一個密鑰對，用戶獲取到公鑰值，方便后續(xù)的加解密操作；步驟3.1）進一步包括：3.11）本地密碼模塊基于SM2算法生成一個密鑰對，然后生成種子信息；3.12）對入?yún)⒒谝?guī)則通過HMACSM3算法計算一個sign值，HMACSM3的加密key就是第一步執(zhí)行下發(fā)的key值；3.13）將生成的公鑰、種子信息及sign值通過客戶端sdk調(diào)用數(shù)據(jù)密鑰生成接口；步驟3.2）進一步包括：3.21）基于傳輸?shù)椒?wù)端的信息進行驗證簽名；同樣基于HMACSM3算法，使用步驟一下發(fā)的密鑰key進行計算；3.22）驗簽完成后，基于SM4算法生成一個數(shù)據(jù)密鑰a，此時數(shù)據(jù)密鑰為明文；3.23）調(diào)用服務(wù)器加密機通過主密鑰對數(shù)據(jù)密鑰進行加密生成密文b；該步驟生成的密文b為以后進行解密留用；3.24）根據(jù)傳入的公鑰及種子信息將數(shù)據(jù)密鑰a通過SM2算法進行公鑰加密并獲取到密文密鑰c，密文密鑰c回傳給用戶端進行解密后，獲取到明文數(shù)據(jù)密鑰；25）最后將b和c回傳給調(diào)用用戶，此時回傳的數(shù)據(jù)都是加密后的數(shù)據(jù)。

如需購買、轉(zhuǎn)讓、實施、許可或投資類似專利技術(shù)，可聯(lián)系本專利的申請人或?qū)＠麢?quán)人浪潮云信息技術(shù)股份公司，其通訊地址為：250100 山東省濟南市高新區(qū)浪潮路1036號浪潮科技園S01號樓；或者聯(lián)系龍圖騰網(wǎng)官方客服，聯(lián)系龍圖騰網(wǎng)可撥打電話0551-65771310或微信搜索“龍圖騰網(wǎng)”。