[发明专利]终端、客户端、服务器协同的密钥安全管理方法及系统

权利要求书

1.一种基于终端、客户端、服务器协同的密钥安全管理方法，其特征在于，包括以下步骤：

利用外部终端设备创建第一密钥；

使用RSA2算法对第一密钥进行公钥加密，得到第二密钥；

将第二密钥传输给服务器，并使用RSA2算法对第二密钥进行私钥解密，得到密钥原文；

服务器将密钥原文发送给客户端。

2.根据权利要求1所述的一种基于终端、客户端、服务器协同的密钥安全管理方法，其特征在于，外部终端利用国密算法对服务器评估可信度，并根据可信度制定访问策略。

3.根据权利要求1所述的一种基于终端、客户端、服务器协同的密钥安全管理方法，其特征在于，还包括对外部终端、客户端以及服务器指定不同的时间标签，对创建的密钥进行周期性的更新；其中，外部终端的周期性密钥与客户端的周期性密钥一一映射，服务器的周期性密钥与客户端的周期性密钥一一映射。

4.根据权利要求3所述的一种基于终端、客户端、服务器协同的密钥安全管理方法，其特征在于，对创建的密钥进行周期性的更新具体步骤如下：

当前节点为节点A，并且节点A与3个节点进行通信，3个节点分别为节点B、节点C、节点D，节点B的下一次密钥更新时间点为第一个beacon时隙到来之时，节点C的下一次密钥更新时间点为第二个beacon时隙到来之时，节点D的下一次密钥更新时间点为第三个beacon时隙到来之时。

5.根据权利要求1所述的一种基于终端、客户端、服务器协同的密钥安全管理方法，其特征在于，服务器完成身份认证后接收到第二密钥，所述身份认证为证书机制，在服务器接收第二密钥时，凭服务器认证颁发的数字证书来验证身份，所述数字证书包括公钥密码，所述公钥密码为认证中心发布并唯一标识服务器的身份特征。

6.根据权利要求1所述的一种基于终端、客户端、服务器协同的密钥安全管理方法，其特征在于，还包括利用密钥解密技术对密钥进行测试。

7.根据权利要求1所述的一种基于终端、客户端、服务器协同的密钥安全管理方法，其特征在于，还包括通过可追踪技术对密钥追踪，将客户端的身份嵌入解密密钥中，通过检查数据用户的解密密钥来追溯恶意用户的身份。

8.一种基于终端、客户端、服务器协同的密钥安全管理系统，其特征在于，包括密钥创建模块、密钥加密模块、密钥传输模块、密钥分发模块，具体为：

密钥创建模块：用于利用外部终端设备创建第一密钥；

密钥加密模块：用于使用RSA2算法对第一密钥进行公钥加密，得到第二密钥；

密钥传输模块：用于将第二密钥传输给服务器，并使用RSA2算法对第二密钥进行私钥解密，得到密钥原文；

密钥分发模块：用于服务器将密钥原文发送给客户端。