(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211107335.4 (22)申请日 2022.09.13 (65)同一申请的已公布的文献号 申请公布号 CN 115208554 A (43)申请公布日 2022.10.18 (73)专利权人 三未信安科技股份有限公司 地址 100102 北京市朝阳区广顺北 大街16 号院2号楼14层140 6室 (72)发明人 李欢欢　桑洪波　 (74)专利代理 机构 北京首捷专利代理有限公司 11873 专利代理师 梁婧宇 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/08(2006.01)(56)对比文件 WO 2022142456 A1,202 2.07.07 US 20212640 63 A1,2021.08.26 审查员 曾志鹏 (54)发明名称 一种密钥 自校验、 自纠错、 自恢复的管理方 法及系统 (57)摘要 本发明公开了一种密钥 自校验、 自纠错、 自 恢复的管 理方法及系统， 系统包括一次性存储模 块、 冗余存储模块以及纠错自恢复模块， 在冗余 存储模块分区存储密钥， 首次存储密钥 时， 每条 密钥写N份， 分别存放在两个分区中， 密钥明文后 存放MAC值， 如读取一个存储区域的密钥时校验 不通过， 则依次查询N份密钥直至校验通过， 并将 正确的密钥及MAC值写入校验失败的存储块中， 若同一条密钥的N个备份全部查询完毕且均没有 校验通过， 则将该密钥读取的偏移地址转移至另 外的存储区域。 本发明提出密钥校验密钥的概 念， 通过一次性存储模块、 冗余存储以及纠错自 恢复三个模块， 实现密钥的自校验、 自纠错以及 自恢复功能， 从而保证密码设备中密钥的正确 性。 权利要求书2页 说明书5页 附图1页 CN 115208554 B 2022.12.13 CN 115208554 B 1.一种密钥自校验、 自纠错、 自恢复的管理方法， 其特 征在于， 包括以下步骤： 步骤1： 从一次性存储模块中读取密钥校验密钥， 并对待存储的密钥明文进行校验计 算， 获得校验值； 步骤2： 将校验值编写至密钥明文后面， 获得校验密钥， 并备份为2N份分别保存至密码 设备的密钥存 储区的密钥块内； 密钥存储区分为原 始密钥区和恢复密钥区， 每 个密钥区被分为 N块密钥块； 步骤3： 根据密钥索引查询原始密钥区的第一块密钥块内的校验密钥， 并读取其对应的 密钥明文和校验值； 步骤4： 利用密钥校验密钥计算读取的密钥明文的校验值， 并与读取的校验值进行对 比， 如果相同则校验成功， 并输出密钥明文， 如果当前原始密钥区的密钥块不是第一块密钥 块， 则将当前原始密钥区的密钥块的校验密钥复制至之前的原始密钥区的所有密钥块进 行 备份存储； 否则， 校验失败， 执 行步骤5； 步骤5： 查询原始密钥区的下一块密钥块内的校验密钥， 并读取其对应的密钥明文和校 验值， 返回步骤4， 直至查询完所有密钥块， 如果所有密钥块均校验失败， 则将偏移 地址修改 为恢复密钥区； 从恢复密钥区的第一密钥块中查询校验密钥， 读取其对应的密钥 明文和校验值， 并采 用密钥校验密钥计算当前读取密钥明文的校验值， 并与读取 的校验值进行对比， 若相同则 校验成功返回当前密钥明文， 并将当前校验密钥复制 至所述原始密钥区的所有密钥块内； 否则依次检索恢复密钥区的下一块密钥块的校验密钥， 直至所有密钥块查询 完毕， 如果存 在校验成功的校验密钥， 则将其复制至所有校验失败的密钥块中， 否则进行报错。 2.根据权利要求1所述的一种密钥自校验、 自纠错、 自恢 复的管理方法， 其特征在于， 密 钥校验密钥作为校验计算密钥和IV值。 3.一种根据权利要求1 ‑2任一项所述的密钥自校验、 自纠错、 自恢复的管理方法的管理 系统， 其特 征在于， 包括 一次性存 储模块、 冗余存 储模块和纠错自恢复模块； 一次性存 储模块， 一次性写入密钥校验密钥并保存； 冗余存储模块， 存储密钥明文并备份为若干份； 存入密钥明文时， 调取密钥校验密钥对 密钥明文 进行校验计算， 获得 校验值， 并将校验值存 储至密钥明文后面， 生成校验密钥； 纠错自恢复模块， 调取一次性存储模块的密钥校验密钥， 根据密钥索引对存储的校验 密钥进行查询校验， 输出校验成功的校验密钥对应的密钥明文， 并利用校验成功的校验密 钥更新校验失败的校验密钥。 4.根据权利要求3所述的一种管理系统， 其特征在于， 冗余存储模块将校验密钥存储至 密码设备 的密钥存储区， 密钥存储区包括原始密钥区和恢复密钥区； 所述原始密钥区和所 述恢复密钥区划分为 N块密钥块， 冗余存 储模块复制2N份校验密钥分别存 储至每块密钥块。 5.根据权利要求4所述的一种管理系统， 其特征在于， 查询索引为k的密钥明文时， 纠错 自恢复模块从原始密钥区的第一块密钥块中开始 查询校验密钥， 读取其对应的密钥明文和 校验值， 并采用密钥校验密钥计算当前读取密钥明文的校验值， 并与读取 的校验值进行对 比， 若相同则校验成功返回当前密钥明文， 否则， 依次检索下一块密钥块的校验密钥， 若校验成功， 则将校验成功的校验密钥复制 至校验失败的原始密钥区的密钥块内， 如果原始密钥区的所有密钥块全部校验失败， 则将权　利　要　求　书 1/2 页 2 CN 115208554 B 2偏移地址修改为恢复密钥区； 从恢复密钥区的第一密钥块中查询校验密钥， 读取其对应的密钥 明文和校验值， 并采 用密钥校验密钥计算当前读取密钥明文的校验值， 并与读取 的校验值进行对比， 若相同则 校验成功返回当前密钥明文， 并将当前校验密钥复制 至所述原始密钥区的所有密钥块内； 否则依次检索恢复密钥区的下一块密钥块的校验密钥， 直至所有密钥块查询 完毕， 如果存 在校验成功的校验密钥， 则将其复制至所有校验失败的密钥块中， 否则进行报错。权　利　要　求　书 2/2 页 3 CN 115208554 B 3