(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210868461.5 (22)申请日 2022.07.22 (71)申请人 深圳市纽创信安科技 开发有限公司 地址 518057 广东省深圳市南 山区粤海街 道高新区社区科技南路18号深圳湾 科 技生态园12栋裙楼82 9830 831 (72)发明人 王宗岳　樊俊锋　焦四辈　 (74)专利代理 机构 深圳鼎合诚知识产权代理有 限公司 4 4281 专利代理师 白雪瑾　彭家恩 (51)Int.Cl. H04L 9/08(2006.01) (54)发明名称 分布式密码卡的密钥管理方法、 装置和系统 (57)摘要 一种分布式密码卡的密钥管 理方法、 装置和 系统， 服务器与多张密码卡连接， 每张密码卡设 置于一终端中； 首先， 密码卡接收终端中的一业 务进程发送的密钥使用请求； 密码卡基于密钥使 用请求， 判断该密码卡是否有缓存 该请求密码运 算的业务标识对应的密钥； 若有缓存， 则直接获 取密钥， 并基于密钥对业务进程进行密码运算； 若无缓存， 生 成并发送密钥请求至服务器； 然后， 服务器接收密钥请求， 根据密钥请求获取密钥， 并将密钥发送给密码卡； 最后， 密码卡接收到服 务器发送的密钥后， 利用该密钥对业务进程进行 密码运算； 由此， 本发明在为业务进程提供高速、 低延迟的密码运算和密钥获取方式的同时， 避免 了业务进程中数据明文出现在网络环 境中， 提升 了安全性。 权利要求书3页 说明书8页 附图3页 CN 115225269 A 2022.10.21 CN 115225269 A 1.一种分布式密码卡的密钥管理方法， 其特征在于， 应用于服务器， 所述服务器与多张 密码卡连接； 每张所述密码卡设置 于一终端中； 所述密钥管理方法包括： 接收一个或多个密钥请求， 所述密钥请求包括请求密码运算的业务标识和发送所述密 钥请求的密码卡标识； 根据一个或多个所述密钥请求， 获取与 所述请求密码运算的业务标识对应的一个或多 个密钥， 所述密钥与所述密钥请求 一一对应； 根据所述密码卡标识发送一个或多个所述密钥给对应的所述密码卡； 所述密钥用于对 请求密码运 算的业务进程进行密码运 算。 2.如权利要求1所述的密钥管理方法， 其特征在于， 根据一个或多个所述密钥请求， 获 取与所述请求密码运 算的业务标识对应的一个或多个密钥， 包括： 根据一个或多个所述密钥请求， 在存储器中查找并获取与所述密钥请求中的请求密码 运算的业务标识相匹配的密钥。 3.如权利要求1或2所述的密钥管理方法， 其特 征在于， 还 包括： 接收一密钥 删除请求， 所述密钥 删除请求包括待删除密钥标识； 基于所述密钥删除请求， 在存储器中查找并删除所述待删除密钥标识对应的密钥， 并 获取所述待删除密钥标识对应的密钥 在预设时间内的发送信息， 所述发送信息包括所述待 删除密钥标识对应的密钥在预设时间内所发送到的密码卡对应的密码卡标识； 基于所述待删除密钥标识对应的密钥在预设时间内的发送信 息， 生成并发送删除请求 至对应的所述密码卡， 以删除所述密码卡中缓存的所述待删除密钥标识对应的密钥。 4.如权利要求1所述的密钥管理方法， 其特征在于， 在接收一个或多个密钥请求之前， 还包括： 获取并保存所述多 张密码卡的设备身份信 息， 所述设备身份信 息包括密码卡标识和密 码卡公开密钥， 所述设备身份信息与密码卡 一一对应。 5.如权利要求4所述的密钥管理方法， 其特征在于， 根据 所述密码卡标识发送一个或多 个所述密钥给对应的所述密码卡， 包括： 根据所述密码卡标识， 获取 所述密码卡标识对应的密码卡公开密钥； 利用所述密码卡公开密钥对对应的所述密钥进行加密 保护， 并将加密后的密钥发送至 对应的所述密码卡。 6.一种分布式密码卡的密钥管理方法， 其特征在于， 应用于密码卡， 所述密码卡与服务 器连接， 所述 服务器与多张密码卡连接； 每张所述密码卡设置 于一终端中； 所述密钥管理方法包括： 接收所述终端中的一请求密码运算的业务进程发送的密钥使用请求， 所述密钥使用请 求包括请求密码运 算的业务标识； 基于所述密钥使用请求， 判断所述密码卡是否有缓存请求密码运算的业务标识请求对 应的密钥； 若有缓存， 则直接获取所述请求密码运算的业务标识对应的密钥， 并基于所述密钥对 所述请求密码运 算的业务进程进行密码运 算； 若无缓存， 生成并发送所述密钥请求至所述服务器； 所述密钥请求包括请求密码运算权　利　要　求　书 1/3 页 2 CN 115225269 A 2的业务标识和密码卡对应的密码卡标识； 接收所述服务器发送的密钥， 基于所述密钥对所述请求密码运算的业务进程进行密码 运算。 7.如权利要求6所述的密钥管理方法， 其特征在于， 接收所述服务器发送的密钥之后， 还包括： 对接收的所述 服务器发送的密钥进行缓存。 8.一种分布式密码卡的密钥管理装置， 其特征在于， 应用于服务器， 所述服务器与多张 密码卡连接； 每张所述密码卡设置 于一终端中； 所述密钥管理装置包括： 第一接收模块， 用于接收一个或多个密钥请求， 所述密钥请求包括请求密码运算的业 务标识和发送所述密钥请求的密码卡标识； 第一密钥获取模块， 用于根据一个或多个所述密钥请求， 获取与所述请求密码运算的 业务标识对应的一个或多个密钥， 所述密钥与所述密钥请求 一一对应； 密钥发送模块， 用于根据所述密码卡标识发送一个或多个所述密钥给对应的所述密码 卡； 所述密钥用于对请求密码运 算的业务进程进行密码运 算。 9.一种分布式密码卡的密钥管理装置， 其特征在于， 应用于密码卡， 所述密码卡与服务 器连接， 所述 服务器与多张密码卡连接； 每张所述密码卡设置 于一终端中； 所述密钥管理装置包括： 第二接收模块， 用于接收所述终端中的一请求密码运算的业务进程发送的密钥使用请 求， 所述密钥使用请求包括请求密码运 算的业务标识； 判断模块， 用于基于所述密钥使用请求， 判断所述密码卡是否有缓存该请求密码运算 的业务标识对应的密钥； 第二密钥获取模块， 用于若有缓存， 则直接获取所述请求密码运算的业务标识对应的 密钥， 并基于所述请求密码运算的业务标识对应的密钥对所述请求密码运算的业务进程进 行密码运 算； 密钥请求发送模块， 用于若无缓存， 生成并发送所述密钥请求至所述服务器； 所述密钥 请求包括请求密码运 算的业务标识和密码卡对应的密码卡标识； 第三密钥获取模块， 用于接收所述服务器发送的密钥， 基于所述密钥对所述请求密码 运算的业务进程进行密码运 算。 10.一种分布式密码卡的密钥管理系统， 其特征在于， 包括多张密码卡和服务器， 所述 服务器与多张密码卡连接； 每张所述密码卡设置 于一终端中； 所述服务器用于： 接收一个或多个密钥请求， 所述密钥请求包括请求密码运算的业务标识和发送所述密 钥请求的密码卡标识； 根据一个或多个所述密钥请求， 获取与 所述请求密码运算的业务标识对应的一个或多 个密钥， 所述密钥与所述密钥请求 一一对应； 根据所述密码卡标识发送一个或多个所述密钥给对应的所述密码卡； 所述密钥用于对 请求密码运 算的业务进程进行密码运 算； 所述密码卡用于：权　利　要　求　书 2/3 页 3 CN 115225269 A 3