(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210799667.7 (22)申请日 2022.07.06 (71)申请人 北京神州安 付科技股份有限公司 地址 102200 北京市昌平区回龙观龙域中 街1号院1号楼龙域中心 A座1102室 (72)发明人 张敏　赵宁宁　崔焕　管巫浩　 (74)专利代理 机构 北京专赢专利代理有限公司 11797 专利代理师 刘伟 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种密钥管理系统 (57)摘要 本发明公开了一种密钥管 理系统， 包括业务 系统服务器、 密钥管理应用服务器、 密钥生成装 置、 安全通道API、 数据库服务器和被管设备， 所 述密钥管理应用服务器连接安全通道API， 安全 通道API还分别连接密钥生成装置、 数据库服务 器和被管设备， 被管设备还连接业务系统服务 器， 本发明分层设计， 构 件化开发， 模块之间可灵 活增加或裁减， 部署方式灵活， 以便迅速适应用 户对网络安全的不同需求； 采用完整性验证、 身 份验证等措施 来保障自身安全， 切实保证系统内 所有构件与构件之间的通讯数据及构件本身能 满足数据的机密性、 数据完整性、 身份的真实可 用性、 授权的合法性和不可抵 赖性等要求。 权利要求书1页 说明书3页 附图1页 CN 115174068 A 2022.10.11 CN 115174068 A 1.一种密钥管理系统， 包括业务系统服务器、 密钥管理应用服务器、 密钥生成装置、 安 全通道API、 数据库服务器和 被管设备， 其特征在于， 所述密钥管理应用服务器连接安全通 道API， 安全通道API还分别连接密钥生 成装置、 数据库服务器和被管设备， 被管设备还连接 业务系统服务器， 密钥生成装置完成对称密钥、 非对称RSA密钥、 SM2密钥的生成， 数据库完 成密钥数据的增删改查操作， 密钥管 理系统实现密钥下发功能， 管 理多台密码设备， 并对其 进行密钥下发， 下发时， 通过自定义的安全通道 API接口实现。 2.根据权利要求1所述的一种密钥管理系统， 其特征在于， 所述安全通道API的建立流 程如下： A端和B端建立连接， 步骤1、 B端生成16 字节随机数RB和当前要鉴别的角色Text1， 发送给A端， 步骤2、 A端确认自身角色是否与密码卡要求完成鉴别的角色相符， 如果相同， 执行下一 步， 步骤3、 A端  产生一个 随机数RA，  A端用自己的私钥签名RA||RB， 并封装TokenAB， 发送 给B端， 步骤4、 B端收到To kenAB后， 进行 校验， 验证通过后， 执 行步骤5； 步骤5、 B端向USK ey端发送To kenBA ； 步骤6、 A端收到包 含TokenBA的消息后， 同样的执 行4中的步骤。 3.根据权利要求2所述的一种密钥管理系统， 其特 征在于， 所述 步骤3中， TokenAB= RA||RB||B||Text3||sSA(RA| |RB||B||Text2)； 其中， B： 实体  B 的可区分标识符， Text2： B端已知晓的A端文本内容， 不同的A端角色， 对应的内容 不同， Text3： 管理员/操作员/审计员对应的角色标识符， 4  字节。 4.根据权利要求2所述的一种密钥管理系统， 其特征在于， 所述步骤4的校验过程具体 是： （i）. 校验步骤1中发送给A的随机数  RB是否与包含在TokenAB签名数据中的随机数相 符； （ii）.检验To kenAB的签名数据中的标识符字段 （B） 的值是否等于B的可区分标识符。 5.根据权利要求2所述的一种密钥管理系统， 其特 征在于， 所述 步骤5中； TokenBA=  RB||RA||A||Text5||sSB(RB||RA||A||Text4)； 其中， A： 实体  A的可区分标 识符； Text4： A端已知晓的B端 文本内容； Text5： B端标识符， 4字节。 6.根据权利要求1所述的一种密钥管理系统， 其特征在于， 所述密钥管理系统采用分布 式部署方式， 前端应用和后台系统部署在单独服 务器， 数据库部署在独立 服务器。 7.根据权利要求1所述的一种密钥管理系统， 其特征在于， 所述密钥生成装置采用符合 国密标准的服 务器密码机 。权　利　要　求　书 1/1 页 2 CN 115174068 A 2一种密钥管理系统 技术领域 [0001]本发明涉及网络安全技 术领域， 具体是一种密钥管理系统。 背景技术 [0002]随着密码应用及国产密码算法在电子政务、 金融、 电力、 交通、 医疗等各个领域的 显著推广， 安全应用方案的部署日益增多， 密钥管理作为安全应用系统中的重要组成部分 也变得越来越重要和复杂， 密钥管理不善可能使组织机构遭受不必要的安全风险。 [0003]因此需要提供一种能够保障密码安全的系统。 发明内容 [0004]本发明的目的在于提供一种密钥管理系统， 以解决上述背景技 术中提出的问题。 [0005]为实现上述目的， 本发明提供如下技 术方案： 一种密钥管理系统， 包括业务系统服务器、 密钥管理应用服务器、 密钥生成装置、 安全通道API、 数据库服务器和被管设备， 所述密钥管 理应用服务器连接安全通道API， 安全 通道API还分别连接密钥生 成装置、 数据库服务器和被管设备， 被管设备还连接业务系统服 务器， 密钥生成装置完成对称密钥、 非对称RSA密钥、 SM2密钥的生成， 数据库完成密钥 数据 的增删改查操作， 密钥管理系统实现密钥下发功能， 可以管 理多台密码设备， 并对其进行密 钥下发， 下发时， 通过自定义的安全通道 API接口实现。 [0006]作为本发明的进一步技术方案： 所述安全通道AP I的建立流程如下： A端和B端 建立 连接， 步骤1、 B端生成16 字节随机数RB和当前要鉴别的角色Text1，  发送给A端， 步骤2、 A端确认自身角色是否与密码卡要求完成鉴别的角色相符， 如果相同， 执行 下一步， 步骤3、 A端  产生一个随机数RA，  A端用自己的私钥签名RA||RB， 并封装TokenAB， 发送给B端， 步骤4、 B端收到To kenAB后， 进行 校验， 验证通过后， 执 行步骤5； 步骤5、 B端向USK ey端发送To kenBA ； 步骤6、 A端收到包 含TokenBA的消息后， 类似的执 行4中的步骤。 [0007]作为本发明的进一 步技术方案： 所述 步骤3中， TokenAB= RA||RB||B||Text3||sSA(RA| |RB||B||Text2)； 其中， B： 实体  B 的可区分标识符， Text2： B端已知晓的A端文本内容， 不同的A端角 色， 对应的内容 不同， Text3： 管理员/操作员/审计员对应的角色标识符， 4字节。 [0008]作为本发明的进一步技术方案： 所述步骤4 的校验过程具体是： （i）.校验步骤1中 发送给A的随机数RB是否与包含在TokenAB签名数据中的随机数相符； （ii）.检验TokenAB的 签名数据中的标识符字段 （B） 的值是否等于B的可区分标识符。 [0009]作为本发明的进一 步技术方案： 所述 步骤5中；说　明　书 1/3 页 3 CN 115174068 A 3