(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210980115.6 (22)申请日 2022.08.16 (71)申请人 视联动力 信息技术股份有限公司 地址 100000 北京市东城区青龙胡同1号歌 华大厦A1 103-1113 (72)发明人 王训　崔博　潘廷勇　王艳辉　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 专利代理师 苏培华 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种密钥数据的处理方法、 装置和通信装置 及存储介质 (57)摘要 本发明实施例提供了一种密钥数据的处理 方法和装置， 其中， 所述方法包括： 获取待处理的 密钥密文； 生成所述密钥密文的多份密钥分量； 分别针对每份所述密钥分量进行封装处理； 将每 份封装后的密钥分量存储到对应的密钥容器中。 本发明实施例不仅生成密钥密文的密钥分量， 还 对密钥分量进行封装处理， 将每份封装后的密钥 分量存储在各自的密钥容器中， 避免了将完整的 密钥本身或者完整的密钥密文直接存储在上位 机中， 无法直接从上位机或者密钥容器中获取密 钥本身或者密钥密文， 提升了密钥的安全性， 降 低了密钥泄 露的风险。 权利要求书1页 说明书7页 附图2页 CN 115484023 A 2022.12.16 CN 115484023 A 1.一种密钥数据的处 理方法， 其特 征在于， 所述方法包括： 获取待处 理的密钥密文； 生成所述密钥密文的多份密钥分量； 分别针对每 份所述密钥分量进行封装处 理； 将每份封装后的密钥分量存 储到对应的密钥容器中。 2.根据权利要求1所述的方法， 其特 征在于， 所述获取待处 理的密钥密文， 包括： 根据密钥索引从密码机内获取 所述密钥密文。 3.根据权利要求2所述的方法， 其特征在于， 所述分别针对每份所述密钥分量进行封装 处理， 包括： 根据密钥类型、 所述密钥索引和密钥长度分别针对每 份所述密钥分量进行封装处 理； 其中， 所述密钥类型包 含对称类型、 非堆成类型、 设备类型。 4.根据权利要求2所述的方法， 其特征在于， 所述生成所述密钥密文的多份密钥分量， 包括： 基于公钥加密标准 算法对所述密钥密文 进行填充处 理得到密钥填充数据； 基于门限密码算法对所述密钥填充数据进行分割处 理得到多份所述密钥分量。 5.根据权利要求4所述的方法， 其特征在于， 在所述将每份封装后的密钥分量存储到对 应的密钥容器中之后， 所述方法还 包括： 从多个所述密钥容器读取多份封装后的密钥分量； 将读取出的多份封装后的密钥分量还原为所述密钥密文； 将所述密钥密文存 储至所述密码机 。 6.根据权利要求5所述的方法， 其特征在于， 所述将读取出的多份封装后的密钥分量还 原为所述密钥密文， 包括： 基于所述门限密码算法将 读取出的多份封装后的密钥分量组合 为所述密钥填充数据； 基于所述公钥加密标准 算法从所述密钥填充数据中提取 出所述密钥密文。 7.根据权利要求5所述的方法， 其特征在于， 所述将所述密钥密文存储至所述密码机， 包括： 从读取出的多份封装后的密钥分量中识别得到所述密钥索引； 将所述密钥密文存 储至所述密码机中与所述密钥索引对应的位置 。 8.一种密钥数据的处 理装置， 其特 征在于， 所述装置包括： 密文获取模块， 用于获取待处 理的密钥密文； 分量生成模块， 用于生成所述密钥密文的多份密钥分量； 分量封装 模块， 用于分别针对每 份所述密钥分量进行封装处 理； 分量存储模块， 用于将每 份封装后的密钥分量存 储到对应的密钥容器中。 9.一种通信装置， 其特 征在于， 包括： 一个或多个处 理器； 和 其上存储有指令的一个或多个机器可读介质， 当由所述一个或多个处理器执行时， 使 得所述装置执 行如权利要求1至7任一项所述的密钥数据的处 理方法。 10.一种计算机可读存储介质， 其特征在于， 其存储的计算机程序使得处理器执行如权 利要求1至7任一项所述的密钥数据的处 理方法。权　利　要　求　书 1/1 页 2 CN 115484023 A 2一种密钥数据的处理 方法、 装置和通信装 置及存储介质 技术领域 [0001]本发明涉及安全技术领域， 特别是涉及一种密钥数据的处理方法、 一种密钥数据 的处理装置以及一种通信装置和一种计算机可读存 储介质。 背景技术 [0002]在视联网中， 密码机作为密钥的加密/解密以及存储装置， 还具备密钥的备份和还 原功能。 但是， 目前的密码 机将备份的密钥 传输到上位机中进 行存储。 上位机存储完整的密 钥本身或者完整的密钥密文存在严重的密钥泄 露风险。 发明内容 [0003]鉴于上述问题， 提出了本发明实施例以便提供一种克服上述问题或者至少部分地 解决上述问题的一种密钥数据的处 理方法和相应的一种密钥数据的处 理装置。 [0004]为了解决上述问题， 本发明实施例公开了一种密钥数据的处理方法， 所述方法包 括： 获取待处理的密钥 密文； 生成所述密钥密 文的多份密钥分量； 分别针对每份所述密钥分 量进行封装处 理； 将每份封装后的密钥分量存 储到对应的密钥容器中。 [0005]可选地， 所述获取待处理的密钥密文， 包括： 根据密钥索引从密码机内获取所述密 钥密文。 [0006]可选地， 所述分别针对每份所述密钥分量进行封装处理， 包括： 根据密钥类型、 所 述密钥索引和密钥长度分别针对每份所述密钥分量进行封装处理； 其中， 所述密钥类型包 含对称类型、 非堆成类型、 设备类型。 [0007]可选地， 所述生成所述密钥密文的多份密钥分量， 包括： 基于公钥加密标准算法对 所述密钥密 文进行填充处理得到密钥填充 数据； 基于门限密码算法对所述密钥填充数据进 行分割处 理得到多份所述密钥分量。 [0008]可选地， 在所述将每份封装后的密钥分量存储到对应的密钥容器中之后， 所述方 法还包括： 从多个所述密钥容器读取多份封装后的密钥分量； 将读取出 的多份封装后的密 钥分量还原为所述密钥密文； 将所述密钥密文存 储至所述密码机 。 [0009]可选地， 所述将读取出的多份封装后的密钥分量还原为所述密钥密文， 包括： 基于 所述门限密码算法将读取出的多份封装后的密钥分量组合为所述密钥填充 数据； 基于所述 公钥加密标准 算法从所述密钥填充数据中提取 出所述密钥密文。 [0010]可选地， 所述将所述密钥密文存储至所述密码机， 包括： 从读取出的多份封装后的 密钥分量中识别得到所述密钥索引； 将所述密钥 密文存储至所述密码机中与所述密钥索引 对应的位置 。 [0011]本发明实施例还公开了一种密钥数据的处理装置， 所述装置包括： 密文获取模块， 用于获取待处理的密钥 密文； 分量生成模块， 用于生成所述密钥 密文的多份密钥分量； 分量 封装模块， 用于 分别针对每份所述密钥分量进行封装处理； 分量存储模块， 用于将 每份封装 后的密钥分量存 储到对应的密钥容器中。说　明　书 1/7 页 3 CN 115484023 A 3