(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210829071.7 (22)申请日 2022.07.15 (71)申请人 矩阵时光数字科技有限公司 地址 210000 江苏省南京市中国(江苏)自 由贸易试验区南京片区江淼路88号腾 飞大厦b座1 1层 (72)发明人 傅波海　张仕峰　曹飞　 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/06(2006.01) (54)发明名称 一种密钥管理方法、 装置、 设备、 系统及 介质 (57)摘要 本申请公开了一种密钥管理方法、 装置、 设 备、 系统及介质。 在本申请中， 在确定密钥池中的 密钥满足预设补充要求时， 便生成请求信息并发 送至基站， 以从基站获取到密钥中心信息， 后续 根据该密钥中心信息， 从密钥中心下载补充密 钥， 从而保证了补充密钥的及时性。 且每次需要 补充密钥 时， 均需要向基站发送请求信息， 以获 取密钥中心信息， 保证了密钥获取来源的安全 性， 提高了密钥补充的安全性。 此外， 通过从密钥 中心信息 下载补充密钥的方式， 实现了自动 在线 补充密钥池中的密钥， 无需依赖人工进行密钥的 补充， 大大提高了密钥补充的效率。 权利要求书2页 说明书11页 附图3页 CN 115085920 A 2022.09.20 CN 115085920 A 1.一种密钥管理方法， 其特 征在于， 所述方法包括： 若确定密钥池中的密钥 满足预设补充要求， 则生成请求信 息并发送至基站； 其中， 所述 请求信息用于指示对所述密钥池中的密钥进行补充； 接收所述基站发送的密钥中心信息； 其中， 所述密钥中心信 息包括密钥中心的地址、 以 及所述密钥中心中所述补充密钥对应的索引； 从所述地址的密钥中心下 载所述索引对应的补充密钥； 根据所述补充密钥， 对所述密钥池中的密钥进行补充。 2.根据权利要求1所述的方法， 其特征在于， 所述生成请求信息并发送至基站之前， 所 述方法还 包括： 确定所述基站 支持在线补充密钥。 3.根据权利要求2所述的方法， 其特征在于， 若确定所述基站不支持在线补充密钥， 所 述方法还 包括： 若确定所述密钥池中的密钥不满足预设补充要求， 则输出密钥数量不足的提示信息， 并接收输入的补充密钥； 根据所述补充密钥， 对所述密钥池中的密钥进行补充。 4.根据权利要求3所述的方法， 其特征在于， 所述输入的补充密钥是通过连接密钥分发 机的方式获取到的。 5.根据权利要求2所述的方法， 其特征在于， 所述确定所述基站支持在线补充密钥， 包 括： 若确定未接入所述基站， 则向所述基站发送接入请求； 接收所述基站发送的接入反馈信息； 若所述接入反馈信 息中携带有所述基站支持在线补充密钥的信 息， 则确定所述基站支 持在线补充密钥。 6.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 若确定密钥池中的密钥不满足预设补充要求， 则继续监控所述密钥池中的密钥是否满 足所述预设补充 要求。 7.根据权利要求1 ‑6任一所述的方法， 其特 征在于， 所述方法还 包括： 对所述补充密钥进行完整性校验； 若所述补充密钥通过所述完整性校验， 则对所述补充密钥进行杂糅处理， 以获取杂糅 密钥； 将所述杂糅密钥与所述基站中对应的密钥进行一 致性校验； 若确定所述杂糅密钥通过所述一致性校验， 则根据所述杂糅密钥， 对所述密钥池中的 密钥进行补充。 8.一种密钥管理装置， 其特 征在于， 所述装置包括： 确定单元， 用于若确定密钥池中的密钥满足预设补充要求， 则生成请求信息并发送至 基站； 其中， 所述请求信息用于指示对密钥池中的密钥进行补充； 接收单元， 用于接收所述基站发送的密钥中心信息； 其中， 所述密钥中心信息包括密钥 中心的地址、 以及所述密钥中心中所述补充密钥对应的索引； 以及， 从所述地址的密钥中心 下载所述索引对应的补充密钥；权　利　要　求　书 1/2 页 2 CN 115085920 A 2处理单元， 用于根据所述补充密钥， 对所述密钥池中的密钥进行补充。 9.根据权利要求8所述的装置， 其特征在于， 所述确定单元， 还用于生成请求信息并发 送至基站之前， 确定所述基站 支持在线补充密钥。 10.根据权利要求9所述的装置， 其特征在于， 所述确定单元， 还用于若确定所述基站不 支持在线补充密钥， 且确定所述密钥池中的密钥满足预设补充要求， 则输出密钥数量不足 的提示信息； 所述接收单 元， 还用于 接收输入的补充密钥； 所述处理单元， 还用于根据所述补充密钥， 对所述密钥池中的密钥进行补充。 11.根据权利要求9所述的装置， 其特征在于， 所述确定单元， 具体用于若确定未接入所 述基站， 则向所述基站发送接入请求； 若确定通过所述接 收单元接 收到所述基站发送的接 入反馈信息中， 携带有所述基站支持在线补充密钥的信息， 则确定所述基站支持在线补充 密钥。 12.根据权利要求8所述的装置， 其特征在于， 所述确定单元， 还用于若确定密钥池中的 密钥不满足预设补充 要求， 则继续 监控所述密钥池中的密钥。 13.根据权利要求8 ‑12任一所述的装置， 其特征在于， 所述处理单元， 具体用于对所述 补充密钥进行完整性校验； 若所述补充密钥通过所述完整性校验， 则对所述补充密钥进行 杂糅处理， 以获取杂糅密钥； 将所述杂糅密钥与所述基站中对应的密钥进 行一致性校验； 若 确定所述杂糅密钥通过所述一致性校验， 则根据所述杂糅密钥， 对所述密钥池中的密钥进 行补充。 14.一种密钥管理系统， 其特征在于， 所述系统包括执行权利要求1 ‑7任一所述方法的 密钥管理设备、 基站以及 密钥中心； 所述基站， 用于接收所述密钥管理设备发送的请求信息； 其中， 所述请求信息用于指示 对所述密钥管理设备 的密钥池中的密钥进行补充； 以及， 向所述密钥管理设备发送密钥中 心信息； 其中， 所述密钥中心信息包括所述密钥中心的地址、 以及所述密钥中心中所述补充 密钥对应的索引； 所述密钥中心， 用于存 储密钥； 以及为所述密钥管理设备分配密钥。 15.一种密钥管理设备， 其特征在于， 所述密钥管理设备至少包括处理器和存储器， 所 述处理器用于执行存储器中存储的计算机程序时实现如权利要求 1‑7中任一所述密钥管 理 方法的步骤。 16.一种计算机可读存储介质， 其特征在于， 其存储有计算机程序， 所述计算机程序被 处理器执行时实现如权利要求1 ‑7中任一所述密钥管理方法的步骤。 17.一种计算机程序产品， 其特征在于， 所述计算机程序产品包括： 计算机程序代码， 当 所述计算机程序代码在计算机上运行时， 使得计算机执行上述如权利要求1 ‑7中任一所述 密钥管理方法的步骤。权　利　要　求　书 2/2 页 3 CN 115085920 A 3