(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211157003.7 (22)申请日 2022.09.22 (71)申请人 成都卫士通信息产业股份有限公司 地址 610041 四川省成 都市高新区云华路 333号 申请人 国电南京自动化股份有限公司 (72)发明人 杨彬彬　杜鹏　尹一桦　王中武　 帅军军　宗琪　陈蕾　杨乘胜　 张五一　李圣泉　汤敏杰　邓峰　 徐志杰　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 崔清杨 (51)Int.Cl. H04L 9/40(2022.01)H04L 9/08(2006.01) (54)发明名称 一种密钥管 理方法、 装置及电子设备和存储 介质 (57)摘要 本申请公开了一种密钥管 理方法、 装置及设 备和介质， 应用于密钥管理架构 包括多级级 联的 多个密钥管 理系统， 每个上级密钥管理系统对应 多个下级密钥管理系统； 该方法包括： 上级密钥 管理系统为对应的下级密钥管理系统分别生成 对应的互通主密钥下发至对应的下级密钥管理 系统； 上级密钥管理系统为对应的下级密钥管理 系统分别生成对应的互通密钥， 通过对应的互通 主密钥加密保护后下发至对应的下级密钥管理 系统； 互通密钥用于对上级密钥管理系统与对应 的下级密钥管理系统之间的数据加密密钥进行 传输保护， 数据加密密钥用于对 上级密钥管理系 统与对应的下级密钥管理系统之间的业务数据 进行传输保护， 实现了上级密钥管理系统对下级 密钥管理系统的控制和管理。 权利要求书2页 说明书9页 附图5页 CN 115499227 A 2022.12.20 CN 115499227 A 1.一种密钥管理方法， 其特征在于， 应用于密钥管理架构， 所述密钥管理架构包括多级 级联的多个密钥管理系统， 每个上级密钥管理系统对应多个下级密钥管理系统； 所述方法 包括： 上级密钥管理系统为对应的下级密钥管理系统分别生成对应的互通主密钥， 并下发至 对应的下级密钥管理系统； 上级密钥管理系统为对应的下级密钥管理系统分别生成对应的互通密钥， 并通过对应 的互通主密钥加密保护后下发至对应的下级密钥管理系统； 其中， 所述互通密钥用于对所 述上级密钥管理系统与对应的下级密钥管理系统之 间的数据加密密钥进 行传输保护， 所述 数据加密密钥用于对所述上级密钥管理系统与对应的下级密钥管理系统之间的业务数据 进行传输保护。 2.根据权利要求1所述密钥管理方法， 其特征在于， 所述上级密钥管理系统为对应的下 级密钥管理系统分别生成对应的互通主密钥， 并下发至对应的下级密钥管理系统， 包括： 当上级密钥管理系统接收到下级密钥管理系统发送的申请互通主密钥的请求 时， 为所 述下级密钥管理系统生成对应的互通主密钥； 利用所述下级密钥管理系统的公钥对所述互通主密钥进行加密后， 通过离线的方式下 发至所述下级密钥管理系统。 3.根据权利要求1所述密钥管理方法， 其特征在于， 同级的第 一密钥管理系统和第 二密 钥管理系统之间通过相同的互通密钥对所述第一密钥管理系统和所述第二密钥管理系统 之间的数据加密密钥进行传输保护， 所述数据加密密钥用于对所述第一密钥管理系统和所 述第二密钥管理系统之间的业 务数据进行传输保护。 4.根据权利要求1所述密钥管理方法， 其特 征在于， 还 包括： 接收下级密钥管理系统的注册请求； 其中， 所述注册请求至少包括所述下级密钥管理 系统的节点信息； 基于所述下级密钥管理系统的节点信 息对所述下级密钥管理系统进行注册， 以构建所 述上级密钥管理系统与所述下级密钥管理系统之间的级联关系。 5.根据权利要求 4所述密钥管理方法， 其特 征在于， 还 包括： 对所述下级密钥管理系统的节点信息进行查询和/或修改。 6.根据权利要求 4所述密钥管理方法， 其特 征在于， 还 包括： 对所述下级密钥管理系统的密钥管理服 务进行暂停或恢复。 7.根据权利要求 4所述密钥管理方法， 其特 征在于， 还 包括： 删除所述下级密钥管理系统的节点信 息， 并删除与所述下级密钥管理系统之间的级联 关系。 8.一种密钥管理装置， 其特征在于， 应用于密钥管理架构， 所述密钥管理架构包括多级 级联的多个密钥管理系统， 每个上级密钥管理系统对应多个下级密钥管理系统； 所述装置 包括： 第一生成模块， 用于上级密钥管理系统为对应的下级密钥管理系统分别生成对应的互 通主密钥， 并下发至对应的下级密钥管理系统； 第二生成模块， 用于上级密钥管理系统为对应的下级密钥管理系统分别生成对应的互 通密钥， 并通过对应的互通主密钥加密保护后下发至对应的下级密钥管理系统； 其中， 所述权　利　要　求　书 1/2 页 2 CN 115499227 A 2互通密钥用于对所述上级密钥管理系统与对应的下级密钥管理系统之间的数据加密密钥 进行传输保护， 所述数据加密密钥用于对所述上级密钥管理系统与对应的下级密钥管理系 统之间的业 务数据进行传输保护。 9.一种电子设备， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序时实现如权利要求1至7任一项所述密钥管理方法的 步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求 1至7任一项 所述密钥管理方法的步 骤。权　利　要　求　书 2/2 页 3 CN 115499227 A 3