(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210175980.3 (22)申请日 2022.02.24 (71)申请人 广东电网有限责任公司 地址 510030 广东省广州市越秀区东 风东 路757号 申请人 广东电网有限责任公司电力调度控 制中心 (72)发明人 梅发茂　周安　马腾腾　吴勤勤　 邓大为　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 杨欢 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 密钥调用方法、 装置、 计算机设备和存储介 质 (57)摘要 本申请涉及一种密钥调用方法、 装置、 计算 机设备、 存储介质和计算机程序产品。 所述方法 包括： 接收终端发送的认证信息， 根据认证信息 进行合法性验证； 在合法性验证通过的情况下， 获取终端发送的口令信息， 并根据口令信息进行 身份验证； 在身份验证通过的情况下， 根据所接 收的口令信息确定对应的加密密钥拷贝， 加密密 钥拷贝与加密字典中存储的加密密钥相匹配； 将 加密密钥拷贝发送至终端， 以供终端基于本地存 储的解密密钥对加密密钥拷贝进行解密， 得到数 据密钥， 数据密钥用于对电网数据进行加解密； 其中， 解密密钥与加密密钥为相匹配的密钥对。 采用本方法能够提高密钥调用的安全性。 权利要求书2页 说明书10页 附图4页 CN 114553557 A 2022.05.27 CN 114553557 A 1.一种密钥调用方法， 其特 征在于， 所述方法包括： 接收终端发送的认证信息， 根据所述认证信息进行合法性验证； 在合法性验证通过的情况下， 获取终端发送的口令信息， 并根据所述口令信息进行身 份验证； 在身份验证通过的情况下， 根据所接收的所述口令信息确定对应的加密密钥拷贝， 所 述加密密钥拷贝与加密字典中存 储的加密 密钥相匹配； 将所述加密密钥拷贝发送至所述终端， 以供所述终端基于本地存储的解密密钥对所述 加密密钥拷贝进行解密， 得到数据密钥， 所述数据密钥用于对电网数据进行加 解密； 其中， 所述解密密钥与所述加密 密钥为相匹配的密钥对。 2.根据权利要求1所述的方法， 其特征在于， 所述认证信 息是通过终端通过单向散列算 法获取对称密钥， 并利用所述对称密钥对所存储的数字证书中携带的认证加密密钥进 行加 密， 并将加密结果作为认证信息而得到的。 3.根据权利要求2所述的方法， 其特征在于， 所述根据所述认证信息进行合法性验证， 包括： 根据预先存储的与 所述认证加密密钥相匹配的认证解密密钥， 对所述认证信 息进行解 密， 得到对称密钥； 利用单向散列算法对所述认证信息进行计算， 得到对称密钥拷贝； 将所述对称密钥拷贝与所述对称密钥进行比较， 当所述对称密钥拷贝与所述对称密钥 一致时， 确认所述 合法性验证通过。 4.根据权利要求1所述的方法， 其特征在于， 所述根据所述口令信息进行身份验证， 包 括： 利用单向散列算法对所述口令信息进行加密， 得到加密口令拷贝； 比较所述加密口令拷贝与 预先存储于加密字典中的加密口令进行比较， 当所述加密口 令拷贝与所述加密口令一 致时， 确定所述身份验证通过。 5.根据权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 解析所述口令信 息中携带的标识信 息， 并根据所述标识信 息在加密字典中查找与 所述 标识信息对应的加密口令 。 6.根据权利要求1所述的方法， 其特征在于， 所述根据所接收的所述口令信 息确定对应 的加密密钥拷贝， 包括： 解析所述口令信 息中携带的设备信 息， 调用非对称密码算法根据 所述设备信 息生成加 密密钥； 将所生成的加密密钥与所述口令信息绑定存储至加密字典中， 并复制所述加密密钥， 得到与所述加密 密钥相匹配的加密 密钥拷贝。 7.一种密钥调用装置， 其特 征在于， 所述装置包括： 认证模块， 用于 接收终端发送的认证信息， 根据所述认证信息进行合法性验证； 验证模块， 用于在合法性验证通过的情况下， 获取终端发送的口令信 息， 并根据 所述口 令信息进行身份验证； 调用模块， 用于在身份验证通过的情况下， 根据所接收的所述口令信息确定对应的加 密密钥拷贝， 所述加密 密钥拷贝与加密字典中存 储的加密 密钥相匹配；权　利　要　求　书 1/2 页 2 CN 114553557 A 2发送模块， 用于将所述加密密钥拷贝发送至所述终端， 以供所述终端基于本地存储的 解密密钥对所述加密密钥拷贝进行解密， 得到数据密钥， 所述数据密钥用于对电网数据进 行加解密； 其中， 所述 解密密钥与所述加密 密钥为相匹配的密钥对。 8.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至 6中任一项所述的方法的步骤。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现权利要求1至 6中任一项所述的方法的步骤。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现权利要求1至 6中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114553557 A 3