(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211445111.4 (22)申请日 2022.11.18 (71)申请人 北京安盟信息技 术股份有限公司 地址 100094 北京市海淀区西北旺镇邓庄 南路南侧、 友谊路西侧的土井村盛景 创业园T01地 块1号楼3A层3A19 (72)发明人 刘柱　张大伟　 (74)专利代理 机构 北京冠榆知识产权代理事务 所(特殊普通 合伙) 11666 专利代理师 朱亚琦 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 云环境下多租户密钥安全分发的方法、 系 统、 介质及设备 (57)摘要 本发明公开一种云环境下多租户密钥安全 分发的方法、 系统、 介质及设备， 其中， 所述系统 包括密钥协商管理服务单元和密钥管理服务节 点， 密钥协商管理服务单元与密钥管理服务节点 通信连接； 密钥管理服务节点包括真实密钥管理 服务节点和虚拟密钥管理服务节 点， 真实密钥管 理服务节点和虚拟密钥管理服务节点均包括密 钥管理模块、 中继密钥上报模块、 密钥存储模块 和密钥协商模块。 本发明采用密钥中继技术、 虚 拟节点技术、 密钥异或保护、 密钥协商控制相结 合的办法， 解决了云计算环境下多租户的密钥安 全分发的问题。 权利要求书3页 说明书9页 附图2页 CN 115499125 A 2022.12.20 CN 115499125 A 1.云环境下多租户密钥安全分发的方法， 其特 征在于， 包括如下步骤： S1） 通过租户管理模块添加真实租户的真实密钥管理服务节点信 息以及虚拟租户的虚 拟密钥管理服务节点信息， 并根据真实租户之 间的位置 关系添加真实密钥管理服务节点之 间的相邻关系信息， 然后由租户管理模块根据真实密钥管理服务节点之间的相邻关系信息 构建真实租户密钥管理服务节点的相邻连接关系链； 其中， 相邻 关系信息包含处于相邻连 接状态的租户身份信息， 租户身份信息包括租户名称、 租户ID和租户类型； S2） 真实租户通过与该真实租户相对应的密钥管理服务节点中的密钥管理模块执行 申 请密钥分发操作， 该密钥管理模块接 收到该真实租户的申请密钥 分发请求后， 对密钥分发 请求进行分析， 并判别 密钥分发请求是否合法， 若合法， 则将合法的密钥分发请求 发送到中 继密钥协商控制模块； 反 之， 则返回错 误响应信息； S3） 中继密钥协商控制模块在接收到合法的密钥分发请求后， 对密钥分发请求进行数 据分析， 解析出与首节点 相对应的真实租户的身份信息以及与尾节点 相 对应的真实租户的身份信息和密钥分发策略信息， 根据与首节点 相对应的真实租 户的身份信息和与尾节点 相对应的真实租户的身份信息获取首节点 与 尾节点 之间的相邻连接关系链 以及相邻连接关系链 中的真实租户数量 N， 然后通过中继密钥协商控制模块向相邻连接关系链 中插入虚拟租户的虚拟密钥管 理服务节点并形 成新的相邻连接关系链 ， 再根据相邻连接关系链 ， 向相邻连接关系 链 中的首节点 的密钥协商模块发送相邻中继节点密钥协商命令； 其中， 首节 点 为位于相 邻连接关系链 首位的密钥管 理服务节 点， 尾节点 为位于 相邻连接关系链 末位的密钥管理服务节点； 密钥分发请求中包含有首节点 租 户身份信息、 尾节点 租户身份信息和密钥分发策略信息,密钥分发策略信息包括 密钥名称、 密钥类型、 使用有效期、 密钥算法和密钥备注说明； 相邻中继节点密钥协商命令 中包含有相邻中继节点的租户身份信息和密钥协商策略信息， 密钥协商 策略信息包括协商 模式、 保护方式、 协商超时 时间、 重试次数、 密钥类型和密钥算法； S4） 相邻连接关系链 中的首节点 的密钥协商模块在接收到相邻中继节点 密钥协商命 令之后， 解析出相邻中继节点密钥协商命 令中相邻中继节点 的的租户身份权　利　要　求　书 1/3 页 2 CN 115499125 A 2信息和密钥协商策略信息， 根据相邻中继节点 的租户身份信息和密钥协商策略信息， 向中继节点 的密钥协商模块发送密钥 协商请求， 根据中继节点 的密钥协商策略， 与中继节点 协商出首节点与中继节点 的密钥Key1， 然后在首节点 中， 密 钥协商模块向密钥存储模块发送密钥存储命令， 密钥存储模块存储密钥Key1数据， 最后向 中继密钥协商控制模块发送协商密钥Key1成功的响应消息； 其中， 中继节点 为位于相 邻连接关系链 首节点 和尾节点 之间的密钥管理服 务节点； S5） 中继密钥协商控制模块在接收到首节点 的密钥协商模块的协商Key1成功 的响应消息之后， 向中继节点 的密钥协商模块发送相邻中继节点密钥协商命令， 然后 按照步骤S4） 进行操作获得中继节点 和中继节点 的密钥Key2， 并由中继节点 的中继密钥上报模块将密钥Key1和密钥Key2进行异或运算获得中继密钥R ‑Key1， 然后由中 继节点 的中继密钥 上报模块向中继密钥协商控制 模块发送生成中继密钥R ‑Key1数据 的响应消息； S6） 按照步骤S5） 的操作获得中继密钥R ‑Key2～中继密钥R ‑Keyn‑2， 其中， n为相邻连接关 系链 中密钥管理服务节点的数量； 在获得中继密钥R ‑Keyn‑2后， 由密钥分发模块将中继 密钥R‑Key2～中继密钥R ‑Keyn‑2进行异或运算并获得尾密钥Ke yn， 然后由中继密钥协 商控制 模块向尾节点 的密钥协商模块发送尾密钥K eyn数据； S7） 尾节点 的密钥协商模 块在接收到尾密钥Keyn数据之后， 将尾密钥Keyn与密 钥Keyn‑1进行异或运算， 获得Key1， 尾节点 的密钥协商模块向密钥存储模块发送密 钥存储命 令， 密钥存储模块存储Ke y1数据， 最后向中继密钥协商控制模块发送生成Ke y1数据 成功的响应消息； S8） 中继密钥协商控制模块在接收到尾节点 的密钥协商模块的生成Key1数据 成功的响应消息之后， 向首节点 的密钥管理模块发送密钥分发成功消息 。 2.根据权利要求1所述的云环境下多租户密钥安全分发的方法， 其特征在于， 虚拟密钥权　利　要　求　书 2/3 页 3 CN 115499125 A 3