[发明专利]虚拟加密机数据的导出导入以及处理方法、装置和系统

权利要求书

1.一种虚拟加密机数据的导出方法，其特征在于，包括：

接收第一加密机发送的导出请求，其中，所述导出请求包括：第一加密机公钥和第一加密机数字签名；

依据预设公钥验证所述第一加密机数字签名是否为所述第一加密机生成的数字签名；

在验证结果为是的情况下，根据所述第一加密机公钥生成与所述导出请求相应的响应报文；

其中，所述第一加密机数字签名为对应所述第一加密机公钥生成的数字签名；所述第一加密机数字签名用于指示第二加密机认证所述导出请求是否为所述第一加密机发送的；所述响应报文为包含有所述第二加密机常用的加密规则，所述加密规则的表现形式包括：用于加密或解密的密钥。

2.根据权利要求1所述的方法，其特征在于，在所述根据所述第一加密机公钥生成与所述导出请求相应的响应报文之前，所述方法还包括：

通过预设随机器生成随机对称密钥。

3.根据权利要求2所述的方法，其特征在于，所述根据所述第一加密机公钥生成与所述导出请求相应的响应报文包括：

根据所述第一加密机公钥和预设第二加密机密钥参数组生成与所述导出请求相应的响应报文。

4.根据权利要求3所述的方法，其特征在于，在所述预设第二加密机密钥参数组包括所述随机对称密钥、第二加密机中的虚拟加密机数据和第二加密机密钥参数，其中，所述第二加密机密钥参数包括第二加密机私钥、第二加密机公钥和第二加密机数字签名的情况下，所述根据所述第一加密机公钥和预设第二加密机密钥参数组生成与所述导出请求相应的响应报文，包括：

依据所述随机对称密钥对所述虚拟加密机数据进行加密，得到待导出密文；

依据所述第一加密机公钥对所述随机对称密钥进行加密，得到待导出密钥；

依据所述第二加密机私钥为所述待导出密钥生成数字签名，得到待导出数字签名；

将所述待导出密文、所述待导出密钥、所述待导出数字签名、所述第二加密机公钥和所述第二加密机数字签名进行打包，生成所述响应报文。

5.根据权利要求1所述的方法，其特征在于，在所述根据所述第一加密机公钥生成与所述导出请求相应的响应报文之后，所述方法还包括：

发送所述响应报文。

6.一种虚拟加密机数据的导入方法，其特征在于，包括：

接收响应报文；

解析所述响应报文，获取所述响应报文中的第二加密机密钥参数；

依据所述第二加密机密钥参数验证所述响应报文是否为所述第二加密机生成的响应报文；

在验证结果为是的情况下，导入所述响应报文；

其中，所述响应报文为包含有所述第二加密机常用的加密规则，所述加密规则的表现形式包括：用于加密或解密的密钥；

依据所述第二加密机密钥参数验证所述响应报文是否为所述第二加密机生成的响应报文包括：在所述第二加密机密钥参数包括第二加密机公钥和第二加密机数字签名，以及所述响应报文包括待导出密文、待导出密钥和待导出数字签名的情况下，依据预设公钥验证所述第二加密机数字签名是否为所述第二加密机生成的数字签名；在验证结果为合法的情况下，依据所述第二加密机公钥验证所述待导出密钥的所述待导出数字签名是否为所述第二加密机生成的待导出数字签名。

7.根据权利要求6所述的方法，其特征在于，所述解析所述响应报文包括：

解析所述响应报文，得到响应报文中的待导出密文、待导出密钥和待导出数字签名。

8.根据权利要求6所述的方法，其特征在于，所述在验证结果为是的情况下，导入所述响应报文包括：

在验证结果为所述待导出密钥的所述待导出数字签名为所述第二加密机生成的待导出数字签名的情况下，通过第一加密机私钥对所述待导出密钥进行解密，得到随机对称密钥；

依据所述随机对称密钥解密所述待导出密文，得到所述第二加密机中的虚拟加密机数据；

导入所述虚拟加密机数据。