(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210155929.6 (22)申请日 2022.02.21 (71)申请人 北京创原天地科技有限公司 地址 100083 北京市海淀区学清路38号B座 18层2011 (72)发明人 刘辛越　肖青海　肖云松　李沛岩　 (74)专利代理 机构 北京清控智云知识产权代理 事务所 (特殊普通合伙) 11919 专利代理师 管士涛 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 一种基于SDK的多系统下密钥拆 分验证系统 及方法 (57)摘要 本发明提出了一种基于SDK的多系统密钥拆 分验证系统及方法， 主要由手机盾SDK和手机盾 服务端构成， 是采用国密算法SM2、 SM3、 SM4进行 数据的安全加密保护， 并将私钥进行分散加密存 储， 计算时不会出现完整的私钥明文。 通过手机 盾服务端的移动密码终端服务平台实现数字信 封的验证、 解封与解密功能， 得到用户密码原文。 所述手机盾SDK中包括数据获取模块、 数据加密 模块和安全传输模块， 并可为不同接口需求的 APP提供不同接口， 将私密信息通过接口发送至 服务端。 本发明采用SDK方式， 既有着比账号密 码、 短信验证码更高的安全强度， 又比U盾证书 易 于部署和实现。 权利要求书2页 说明书5页 附图2页 CN 114567470 A 2022.05.31 CN 114567470 A 1.一种基于S DK的多系统下密钥拆分验证系统， 其特 征在于， 所述系统包括： 手机盾SDK， 包括基于Andro id终端版的手机盾S DK和基于IOS终端版的手机盾S DK； 手机盾服 务端， 包括基于 CA申请及管理证书类别的硬件盒子和CA接入网关； 其中， 所述手机盾SDK根据不 同系统类别调用基于Android终端版的手机盾SDK或基于 IOS终端版的手机盾SDK获取输入的数据， 基于预设的密钥拆分验证算法进行拆分， 并在手 机盾服务端实现对拆分的密钥进行验证。 2.根据权利要求1所述的基于SDK的多系统密钥拆分验证系统， 其特征在于， 所述手机 盾SDK包括： 核心组件算法库层， 包括预先存储的国密算法和国密算法模型、 PIN码管理模块， 随机 数产生和应用认证模块以及证书服 务模块； 密码服务接口层SKF， 用于为设备管理、 应用管理、 访问控制、 容器管理、 密码服务以及 文件管理提供访问接口； 高层密码服务接口层HSKF， 用于以对象模式进行设备管理、 应用管理、 访问控制、 容器 管理、 密码服 务以及文件管理的访问接口封装转换； 证书应用综合服务接口层SOF， 用于提供证书服务、 签名、 对称/非对称加密服务、 数字 信封服务的SOF接口； 高层证书密码服务接口层HSOF， 用于初始化手机盾SDK、 证书申请/更新、 密钥对的生 成/加密秘以及PI N管理。 3.根据权利要求2所述的基于SDK的多系统密钥拆分验证系统， 其特征在于， 所述核心 组件算法库层用于与后台通信， 那个进行PIN码管理的统一化封装以及SM1算法和SM2算法 的实现。 4.根据权利要求2所述的基于SDK的多系统密钥拆分验证系统， 其特征在于， 所述密码 服务接口层SK F和所述高层 密码服务接口层HSK F不与后台进行通信。 5.根据权利要求2所述的基于SDK的多系统密钥拆分验证系统， 其特征在于， 所述证书 应用综合服务接口层SOF和所述高层证书密码服务接口层HSOF， 被配置为具有公共的通信 模块为所述HSOF和所述SOF提供与后台通信能力， 以完成信息同步、 证书申请、 证书 更新、 操 作日志同步。 6.根据权利要求1所述的基于SDK的多系统密钥拆分验证系统， 其特征在于， 手机盾服 务端， 包括基于CA申请及管理证书类别的硬件盒子和CA接入网关， 具体为， 若手机盾服务端 使用内部CA申请及管 理证书， 则手机盾服务端只包含硬件盒子， 硬件盒子部署 手机盾后台； 若手机盾接入外部第三方CA申请及管理证书， 则手机盾服务端包含硬件盒子以及CA接入网 关。 7.根据权利要求6所述的基于SDK的多系统密钥拆分验证系统， 其特征在于， 所述手机 盾服务端硬件盒子， 用于提供应用管理、 软密码设备 管理、 用户管理、 证书管理、 系统管理。 8.根据权利要求2或7所述的基于SDK的多系统密钥拆分验证系统， 其特征在于， 所述手 机盾SDK根据不同系统类别调用基于Android终端版的手机盾SDK或基于IOS终端版的手机 盾SDK获取输入的数据， 基于预设的密钥拆分验证算法进 行拆分， 并在手机盾服务端实现对 拆分的密钥进行验证， 具体为， 识别出不同系统类型， 并基于A ndroid终端版的手机盾SDK或 基于IOS终端版的手机盾SDK获取输入的数据， 进行设备信息和随机因子的处理， 按照密钥权　利　要　求　书 1/2 页 2 CN 114567470 A 2拆分算法生成拆分形式的SM2算法密钥对， 密钥不完整出现， 存储在应用路径下， 后台适用 SDK预置设备私钥封装完整的数字信封， 内容包括设备公钥和设备ID标识， 并使用设备私钥 封装完整的数字信封发送至手机盾服务端， 所述手机盾服务端收到数字信封先进行验证， 再进行解封， 最后解密得到用户密码原文。 9.一种基于SDK的多系统下密钥拆分验证方法， 其特征在于， 所述方法应用于如权利要 求1‑8任一项所述的手机盾S DK和手机盾服 务端， 所述手机盾SDK包括数据获取模块， 数据加密模块和安全传输模块， 由数据获取模块获 取加密数据， 数据加密模块进行加密保护， 由安全传输模块将密文发送至手机盾服 务端， 其中， 所述数据获取模块采用SM3算法， 完成对终端输入数据的获取以及摘要值的计 算， 防止用户信息被篡改； 所述的数据加密模块完成逐字实时加密， 在数据层获取到每个输入数据后， 采用SM4算 法， 使用随机生成的对称密钥进行实时加密保护； 所述安全传输模块采用SM2算法， 包括生成设备密钥对和数字信封， 该安全传输模块提 取设备信息， 通过密钥拆分算法生成完整的S M2算法私钥数据和公钥数据作为设备密钥对， 将通信消息 封装成完整的数字信封发送至手机盾服 务端； 所述手机盾服 务端收到数字信封要先验证再解封最后解密得到用户密码原文。 10.根据权利要求9所述的基于SDK的多系统密钥拆分验证方法， 其特征在于， 所述手机 盾SDK还用于实时监听系统通知， 在发生截屏时清空键盘数据， 关闭交互层功能， 并提示用 户， 防止用户信息被窃取。权　利　要　求　书 2/2 页 3 CN 114567470 A 3