买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜福建中信网安信息科技有限公司申请的专利一种用于综合安全网关系统的高效密钥管理系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118944877B 。

龙图腾网通过国家知识产权局官网在2025-04-22发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411193958.7，技术领域涉及：H04L9/08；该发明授权一种用于综合安全网关系统的高效密钥管理系统是由翁武焰;邓宙锦;张传辉;金华松;何颖设计研发完成，并于2024-08-28向国家知识产权局提交的专利申请。

本一种用于综合安全网关系统的高效密钥管理系统在说明书摘要公布了：本发明公开了一种用于综合安全网关系统的高效密钥管理系统，具体涉及密钥管理技术领域，包括有效负载监控模块、密钥生成模块、密钥备份与恢复模块、密钥签名验证模块；本发明通过深度包检测技术实时分析网络流量，利用Wireshark捕获数据包，并通过DPI系统详细检查；该过程包括数据包捕获、过滤、分析和报告异常流量；有效负载计算基于权重系数和CPU采集长度，与阈值对比以评估网络安全状态；密钥生成模块使用高强度算法创建密钥对，并进行签名处理以确保安全传输；备份与恢复模块负责密钥的安全存储和恢复；而签名验证模块则确保密钥真实性，防止数据泄露；该系统强化了网络安全防护，确保数据传输的完整性和安全性。

本发明授权一种用于综合安全网关系统的高效密钥管理系统在权利要求书中公布了：1.一种用于综合安全网关系统的高效密钥管理系统，其特征在于，包括：有效负载监控模块：用于通过深度包检测技术实时监控和分析有效负载；识别异常负载和潜在的攻击；所述有效负载监控模块中，使用网络流量分析器Wireshark捕获和分析通过网络接口传输的数据包；再部署DPI系统检查数据包的内容和有效负载；有效负载的计算方法具体为： ，其中，表示为有效负载，表示为历史测量值的权重系数，表示为t时刻的网关性能测量值，L表示为CPU采集长度，表示为负载判断因数；负载判断因数的计算方法具体为： ，其中，表示为负载判断因数，L表示为CPU采集长度，表示为网关编号为b的负载值，表示为网关编号为b的CPU数量；历史测量值的权重系数的计算方法具体为： ，其中，表示为历史测量值的权重系数，L表示为CPU采集长度；将计算出的有效负载与预设的有效负载阈值进行对比，若计算出的有效负载大于预设的有效负载阈值，则发出危险指令，转至密钥生成模块，并将传输的数据进行加密；若计算出的有效负载小于预设的有效负载阈值，则发出安全指令，继续运行密钥生成模块：用于采用高强度加密算法生成密钥对，并选择密钥长度和对密钥对进行签名处理，将经过签名处理后的密钥传输至密钥备份与恢复模块；所述密钥生成模块中，密钥生成的方法具体为：参数确定：密钥生成前需要确定参数，参数包括大素数f、h，生成元g以及密钥长度；生成元g的计算方法具体为： ，其中，g表示为生成元，f表示为第一个大素数，h表示为第二个大素数，mod表示为模运算，j表示为任意一个小于的正整数，e表示为自然常数；私钥和公钥生成：在参数确定后，生成私钥和公钥；通过伪随机选择一个整数x作为私钥，满足0xh；则公钥参数的计算方法具体为： ，其中，y表示为公钥参数，g表示为生成元，x表示为私钥，f表示为第一个大素数，mod表示为模运算；则公钥表示为，私钥为x；密钥长度选择2048位的密钥；对密钥进行签名处理，签名处理的方法具体为：选取一个随机整数n，第一签名元的计算方法具体为： ，其中，表示为第一签名元，g表示为生成元，n表示为整数，e表示为自然常数，f表示为第一个大素数，h表示为第二个大素数，mod表示为模运算；第二签名元的计算方法具体为： ，其中，表示为第二签名元，n表示为整数，Hv表示为经过哈希处理后的生成元，表示为私钥，表示为第一签名元，表示为第二个大素数，mod表示为模运算；将第一签名元与第二签名元组成签名，则签名表示为；密钥备份与恢复模块：用于定期将密钥进行增量备份至安全的离线存储设备，提供密钥恢复机制，将备份后的密钥传输至密钥交换模块；密钥签名验证模块：用于将交换后的密钥进行签名验证，并根据签名验证后的指令进行操作；所述密钥签名验证模块中，签名验证的方法具体为：接收者接收到带有签名的密钥后，验证和的数值范围，若的数值范围在，并且的数值范围在，则第一道验证通过，计算第一验证参数，则第一验证参数的计算方法具体为： ，其中，表示为第一验证参数，Hv表示为经过哈希处理后的生成元，u表示为第一验证参数影响因数，表示为第二个大素数；第二验证参数的计算方法具体为： ，其中，表示为第二验证参数，表示为第一签名元，u表示为验证参数影响因数，h表示为第二个大素数，mod表示为模运算；验证值的计算方法具体为： ，其中，Z表示为验证值，g表示为生成元，表示为第一验证参数，y表示为公钥参数，表示为第二验证参数，mod表示为模运算，f表示为第一个大素数，h表示为第二个大素数；将计算出的验证值与第一签名元进行比较，若计算出的验证值与第一签名元相等，则验证签名成功，密钥未遭到攻击；若计算出的验证值与第一签名元不相等，则验证签名失败，密钥遭到攻击，数据泄漏，启动预警。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人福建中信网安信息科技有限公司，其通讯地址为：350014 福建省福州市晋安区鼓山镇福光路318号2号楼8层；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。