买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉浪潮通信信息系统有限公司申请的专利一种基于双随机数的密钥托管方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116015624B 。

龙图腾网通过国家知识产权局官网在2025-11-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211530627.9，技术领域涉及：H04L9/08；该发明授权一种基于双随机数的密钥托管方法是由闻庆峰;袁明明;王凯设计研发完成，并于2022-12-01向国家知识产权局提交的专利申请。

本一种基于双随机数的密钥托管方法在说明书摘要公布了：本发明公开一种基于双随机数的密钥托管方法，涉及信息安全技术领域，包括：通过对用户身份信息验证和活体鉴别，生成双随机数；根据用户输入的双随机数和PIN码，计算生成密钥对，随后，向密钥托管服务申请用户设备证书及签名密钥，密钥托管服务利用密钥对生成用户设备证书，加密签名密钥得到密钥密文，并将用户设备证书和密钥密文存储在云端；在用户请求授权使用签名密钥时，校验随机数一致性、签名有效性，并在校验通过后，密钥托管服务使用签名密钥处理待签名数据并返回结果；密钥托管服务利用新生成的密钥对加密签名密钥得到新密钥密文，并将新密钥密文存储在云端。本发明可以保障签名的不可抵赖、完整性、合法性和安全性。

本发明授权一种基于双随机数的密钥托管方法在权利要求书中公布了：1.一种基于双随机数的密钥托管方法，其特征在于,该方法包括： 一通过对用户身份信息验证和活体鉴别，生成双随机数，具体过程包括： 用户调用前置服务，验证身份信息和活体鉴别，验证不通过，用户重新提供身份信息后再次进行身份校验，验证通过后，前置服务发送身份信息和活体鉴别结果到密钥托管服务，同时把身份信息和活体鉴别结果存储到云端； 验证通过后，前置服务请求密钥托管服务生成随机数，密钥托管服务利用密码设备生成双随机数r1和r2，密钥托管服务把对应用户身份信息及随机数r1、r2存储到云端，同时把双随机数r1和r2返回给前置服务，前置服务把随机数r1显示给用户； 二根据用户输入的双随机数和PIN码，计算生成密钥对，具体过程如下： 用户输入随机数r1、r2和PIN码，前置服务计算d1＝KDFPIN，d2＝KDFr2||PIN，计算椭圆曲线点P1＝[d2]G，计算椭圆曲线点P2＝[d2]G，形成保护设备证书的密钥对d1,P1和保护签名密钥密钥对d2,P2； 随后，向密钥托管服务申请用户设备证书及签名密钥，密钥托管服务利用密钥对生成用户设备证书，加密签名密钥得到密钥密文，并将用户设备证书和密钥密文存储在云端；这一过程中具体包括： 前置服务发送公钥P1、P2及随机数r1到密钥托管服务，密钥托管服务从云端获取随机数r1、r2，校验前置服务发送的随机数r1与云端存储的随机数r1是否一致，如果校验不一致，则说明输入有误或者存在安全问题，如果校验一致，密钥托管服务发送公钥P1、用户信息到认证中心CARA，生成SM2证书，SM2证书即为用户的设备证书，同时，密钥托管服务向密码设备发送签名密钥申请，获取签名密钥C，随后采用SM2加密算法，利用公钥P2，来加密签名密钥C，得到密钥密文H2； 三在用户请求授权使用签名密钥时，校验随机数一致性、签名有效性，并在校验通过后，密钥托管服务使用签名密钥处理待签名数据并返回结果； 校验随机数一致性、签名有效性的具体流程如下： 用户调用前置服务，向密钥托管服务发送待签名数据F，密钥托管服务通过密码设备生成随机数r3，密钥托管服务把随机数r3存储在云端，并返回给前置服务； 用户输入随机数r2和PIN码，前置服务计算d3＝KDFr3||PIN，计算椭圆曲线点P3＝[d3]G，形成保护签名密钥的密钥对d3,P3； 前置服务发送公钥P3及随机数r2到密钥托管服务，密钥托管服务校验前置服务发送的随机数r2与云端存储的随机数r2是否一致， 如果校验不一致，则说明输入有误或者存在安全问题，直接返回， 如果校验一致，则从云端获取密钥密文H2，并解密密钥密文H2，得到签名密钥C； 四密钥托管服务利用新生成的密钥对加密签名密钥得到新密钥密文，并将新密钥密文存储在云端，具体操作包括：密钥托管服务合成签名结果R后，利用公钥P3，采用SM2加密算法，加密签名密钥C，生成新密钥密文H3，将新密钥密文H3存储到云端。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浪潮通信信息系统有限公司，其通讯地址为：250100 山东省济南市高新区浪潮路1036号浪潮科技园S06号楼；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。