[发明专利]一种数据加密动态密钥管理系统和方法

权利要求书

1.一种数据加密动态密钥管理系统，其特征在于：包括密钥存储单元、密钥生成单元、数据加密单元和密钥请求单元；

所述密钥存储单元是将动态密钥、动态密钥地址、用户密钥和动态密钥关系的数据进行存储；

所述密钥生成单元根据用户密钥生成动态密钥，并将用户密钥与动态密钥关系通过密钥存储单元进行存储；

所述密钥请求单元是用户在进行数据加密时，提供密钥的生成请求或者寻址功能；

所述数据加密单元提供数据加密的逻辑处理，根据获取的密钥执行加密动作。

2.一种数据加密动态密钥管理方法，其特征在于，包括以下步骤：

(1)用户使用用户密钥申请数据加密；

(2)数据加密单元向密钥请求单元请求密钥；

(3)密钥请求单元向密钥生成单元发送生成用户密钥地址请求；

(4)密钥生成单元根据用户密钥，获取摘要值，作为用户密钥地址；

(5)密钥生成单元返回用户密钥地址给密钥请求单元；

(6)密钥请求单元向密钥存储单元获取动态密钥；

(7)密钥存储单元根据用户密钥地址搜索动态密钥，如果动态密钥存在，则随机选择一个动态密钥及动态密钥对应的地址，返回给密钥请求单元；如果动态密钥不存在，则返回空结果给密钥请求单元；

(8)密钥请求单元收到返回结果后进行判断，如果返回动态密钥及动态密钥对应的地址，则跳到步骤(13)，并向下执行；如果返回结果为空，则继续顺序执行；

(9)密钥请求单元将用户密钥和用户密钥定制传入密钥生成单元，申请动态密钥，密钥生成单元收到请求后，获取一个在128-512之间的随机数N，根据随机数N生成同等数量的动态密钥，将动态密钥值进行摘要，作为动态密钥地址；

(10)密钥生成单元将动态密钥地址以及动态密钥地址和用户密钥地址进行关联，将关联后的结果集返回给密钥请求单元；

(11)密钥请求单元向密钥存储单元发送密钥存储请求；

(12)密钥存储单元将动态密钥、动态密钥地址以及动态密钥地址与用户密钥地址的关系进行存储；

(13)密钥存储单元随机选择一个动态密钥及对应的动态密钥地址返回给密钥请求单元；

(14)密钥请求单元将用户密钥地址、动态密钥、动态密钥地址返回给数据加密单元；

(15)数据加密单元使用动态密钥对数据进行加密，并将动态密钥地址拼接到密文尾部；

(16)数据加密单元使用用户密钥对步骤(15)中的数据进行加密，并将用户密钥地址拼接到密文尾部；

(17)返回密文给请求方。