[发明专利]一种密钥管理系统

权利要求书

1.一种密钥管理系统，其特征在于，所述系统包括：密钥管理服务器、Linux嵌入式的业务处理设备以及设置在该业务处理设备中的加密卡；其中，

所述密钥管理服务器，用于根据密码算法产生签名公私钥对、加密公私钥对和存储密钥，备份保存并通过预先得到的设备公私钥对的公钥加密后发送至加密卡；还用于根据加密卡的导入申请，重新发送签名公私钥对、加密公私钥对和存储密钥至加密卡；

所述加密卡，用于对收到的签名公私钥对、加密公私钥对和存储密钥进行存储，用于根据业务处理设备的业务请求，分别生成文件密钥、会话密钥或密钥加密密钥存储并发送至业务处理设备；用于对存储的密钥进行更新、恢复和销毁；还用于在业务处理设备出厂时生成设备公私钥对；

所述业务处理设备，用于接收其他终端的业务请求，向加密卡发送获取业务密钥申请，接收加密卡发送的文件密钥、存储密钥、会话密钥或密钥加密密钥，将相应业务密钥发送至相应终端进行业务处理；还用于在启动时和运行时进行密码算法的自检；

所述设备公私钥对，用于保护其他密钥信息；

所述签名公私钥对，用于签名验签；

所述加密公私钥对，用于和签名公私钥对生成密钥加密密钥；

所述文件密钥，用于对用户的文件进行加密保护；

所述存储密钥，用于对数据库进行加密保护；

所述会话密钥，用于对业务处理设备与其他终端之间传输的消息进行加密；

所述密钥加密密钥，用于对密钥管理服务器与业务处理设备之间传输的信息进行加密；

所述设备公私钥对和加密公私钥对均采用SM2非对称密码算法的加解密算法，生成的公钥均为512字节长度，私钥均为256字节长度；

所述签名公私钥对采用SM2非对称密码算法的签名验证算法，生成的公钥为512字节长度，私钥为256字节长度；

所述文件密钥为128字节长度，采用SM4对称密码算法通过获取随机数生成，一个文件密钥对应一个文件；

所述存储密钥为128字节长度，采用SM4对称密码算法生成；

所述会话密钥为128字节长度，采用SM4对称密码算法，通过获取随机数生成，当次会话有效；

所述密钥加密密钥为128字节长度，根据所述签名公私钥对和加密公私钥对，采用SM4对称密码算法生成，当次会话有效；

所述设备公私钥对的私钥、签名公私钥对的私钥、加密公私钥对的私钥、存储密钥和密钥加密密钥均存储在加密卡的安全存储区中；

所述文件密钥由设备公私钥对的公钥加密存储在业务处理设备中；

所述会话密钥存储在加密卡的易失性存储区中；

所述设备公私钥对，通过加密卡置零操作进入出厂态后重新上电更新；

所述存储密钥，通过密钥管理服务器下发更新；

所述签名公私钥对和加密公私钥对无需更新；

所述密钥加密密钥和会话密钥每次生成均更新；

所述文件密钥为每个文件一个文件密钥，无需更新；

所述签名公私钥对、加密公私钥对和存储密钥，通过从密钥管理服务器重新导入恢复；

所述设备公私钥对、密钥加密密钥、会话密钥和文件密钥无需恢复；

所述设备公私钥对，通过对加密卡置零操作进行销毁；

所述签名公私钥对，通过对加密卡置零操作销毁；或从密钥管理服务器接收新的签名公私钥对以销毁旧的签名公私钥对；

所述加密公私钥对，通过对加密卡置零操作销毁；或从密钥管理服务器接收新的加密公私钥对以销毁旧的加密公私钥对；

所述存储密钥，通过对加密卡置零操作进行销毁，或从密钥管理服务器接收新的存储密钥以销毁旧的存储密钥；

所述密钥加密密钥，每次使用完自动销毁；

所述会话密钥，每次使用完自动销毁；

所述文件密钥，无需销毁。

2.根据权利要求1所述的密钥管理系统，其特征在于，所述业务处理设备还包括密码算法自检模块和随机数自检模块；其中，

所述密码算法自检模块，用于对SM2非对称密码算法和SM4对称密码算法进行正确性检查；

所述随机数自检模块，用于在所述业务处理设备启动时和运行时，对加密卡生成随机数进行自检、条件检测和单次检测。