買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網恭喜浪潮云信息技術股份公司申請的專利一種基于國密算法實現的數據加密存儲方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN114154185B 。

龍圖騰網通過國家知識產權局官網在2025-03-21發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202111476473.5，技術領域涉及：G06F21/60；該發明授權一種基于國密算法實現的數據加密存儲方法是由徐士強;高傳集;董玉全設計研發完成，并于2021-12-06向國家知識產權局提交的專利申請。

本一種基于國密算法實現的數據加密存儲方法在說明書摘要公布了：本發明提供一種基于國密算法實現的數據加密存儲方法，屬于數據安全領域，本發明包括四部分：約定Key的下發、主密鑰生成、數據密鑰生成、數據加密；密鑰管理服務作為密鑰的生命周期管理中心，負責對密鑰的集中管理，外圍無法拿到密鑰，可以通過主密鑰衍生數據密鑰進行使用；通過安全傳輸數據密鑰的形式，在本地實現數據的加解密。降低數據存儲風險，提高加密密鑰的安全性。

本發明授權一種基于國密算法實現的數據加密存儲方法在權利要求書中公布了：1.一種基于國密算法實現的數據加密存儲方法，其特征在于，包括四部分：約定Key的下發、主密鑰生成、數據密鑰生成、數據加密；密鑰管理服務作為密鑰的生命周期管理中心，負責對密鑰的集中管理，外圍無法拿到密鑰，可以通過主密鑰衍生數據密鑰進行使用；通過安全傳輸數據密鑰的形式，在本地實現數據的加解密；步驟如下：步驟1）：約定key的下發通過線上或者線下操作，生成一個SM4的對稱密鑰值，作為HMACSM3計算的密鑰key，并下發給用戶，一個用戶一個key；用戶拿到該key值后，放置到調用端SDK的配置文件中，方便后續的代碼調用；步驟2）：主密鑰生成通過調用密鑰管理服務實現主密鑰的生成；步驟3）：數據密鑰生成3.1）客戶端信息初始化生成并計算；3.2）服務端接收到請求后，進行校驗及其他邏輯處理；步驟4）：數據加密用戶拿到數據密鑰后，針對本地的明文數據進行數據的加密操作；步驟2）中，密鑰是基于密碼卡加密后的主密鑰，密鑰管理服務存儲的密鑰都是基于硬件設備加密后的內容，自身也無法直接拿到密鑰，只能通過硬件設備解密后才可獲取；主密鑰只支持SM4和SM2兩種，其中SM4是對稱密鑰，會生一個密鑰值，加密存儲到密鑰管理服務中；SM2會生成一個密鑰對，用戶獲取到公鑰值，方便后續的加解密操作；步驟3.1）進一步包括：3.11）本地密碼模塊基于SM2算法生成一個密鑰對，然后生成種子信息；3.12）對入參基于規則通過HMACSM3算法計算一個sign值，HMACSM3的加密key就是第一步執行下發的key值；3.13）將生成的公鑰、種子信息及sign值通過客戶端sdk調用數據密鑰生成接口；步驟3.2）進一步包括：3.21）基于傳輸到服務端的信息進行驗證簽名；同樣基于HMACSM3算法，使用步驟一下發的密鑰key進行計算；3.22）驗簽完成后，基于SM4算法生成一個數據密鑰a，此時數據密鑰為明文；3.23）調用服務器加密機通過主密鑰對數據密鑰進行加密生成密文b；該步驟生成的密文b為以后進行解密留用；3.24）根據傳入的公鑰及種子信息將數據密鑰a通過SM2算法進行公鑰加密并獲取到密文密鑰c，密文密鑰c回傳給用戶端進行解密后，獲取到明文數據密鑰；25）最后將b和c回傳給調用用戶，此時回傳的數據都是加密后的數據。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人浪潮云信息技術股份公司，其通訊地址為：250100 山東省濟南市高新區浪潮路1036號浪潮科技園S01號樓；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。