(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111554403.7 (22)申请日 2021.12.17 (71)申请人 中国电子科技网络信息安全 有限公 司 地址 610207 四川省成 都市双流区西南 航 空港经济开发区工业 集中区内 (72)发明人 马晓旭　白健　李亚荣　 (74)专利代理 机构 成都九鼎天元知识产权代理 有限公司 51214 代理人 孙元伟 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 67/104(2022.01) (54)发明名称 一种联盟链密钥管理系统及方法 (57)摘要 本发明公开了一种联盟链密钥管理系统及 方法， 属于区块链技术领域， 包括根密钥管理模 块和应用派生密钥管理模块， 所述应用派生密钥 管理模块由根密钥生成。 本发明满足区块链分布 式、 去信任网络的技术特性， 提供根密钥和多类 型密钥派生功能， 支持多信任源密钥的全生命周 期管理， 弥补了传统中心化密钥管理应用于区块 链上在效率、 扩展性等方面存在不足， 可为各类 联盟链系统及应用提供密钥管理保障。 权利要求书4页 说明书11页 附图6页 CN 114189388 A 2022.03.15 CN 114189388 A 1.一种联盟链密钥管理系统， 其特征在于， 包括根密钥管理模块和应用派生密钥管理 模块， 所述应用派生密钥管理模块由根密钥生成。 2.根据权利要求1所述的联盟链密钥管理系统， 其特征在于， 所述根密钥管理模块包括 用户注册模块、 根密钥生成/导入 模块、 根密钥存 储模块、 根密钥恢复模块和口令 重置模块。 3.根据权利要求1或2所述的联盟链密钥管理系统， 其特征在于， 所述应用派生密钥管 理模块包括签名/加密密钥派生模块、 密钥存储模块、 密钥恢复模块、 密钥更新模块和密钥 撤销模块。 4.一种基于权利要求2所述联盟链密钥管理系统 的密钥管理方法， 其特征在于， 所述用 户注册模块， 包括如下步骤： A11， 用户向密管系统发送手机号Tel Num或邮箱Emai l发起注册请求； A12， 密管系统检查该手机号或邮箱是否已经被注册， 如果手机号或邮箱已经被注册， 则返回消息通知用户， 该手机号或邮箱已经被注 册； A13， 如果手机号或邮箱尚未被注册， 则密管系 统生成用户ID， 并向用户手机或邮箱推 送验证码code； A14， 用户设置口令PW， 客户端使用SM3哈希算法计算口令哈希值h＝H(PW)， 并将h发送 给密管系统； A15， 客户端密管系统存 储用户手机号Tel Num或邮箱Emai l、 ID、 口令哈希值h 。 5.一种基于权利要求2所述联盟链密钥管理系统 的密钥管理方法， 其特征在于， 所述根 密钥生成/导入模块包括根密钥生成模块和/或根密钥导入模块； 所述根密钥生成模块， 包 括如下步骤： A21， 客户端 使用随机数生成算法生成根密钥se ed； A22， 根据根密钥存 储协议存 储根密钥； 所述根密钥导入模块， 包括如下步骤： 由制密方生成根密钥， 导入密钥管理系统， 然后 基于根密钥派生 其他区块链密钥。 6.一种基于权利要求2所述联盟链密钥管理系统 的密钥管理方法， 其特征在于， 所述根 密钥存储模块包括存储助记词模块， 和/或密管系统密文托管模块， 和/或密管系统明文托 管模块； 所述存储助记词模块， 包括如下方式： 客户端生成助记词后， 用户通过物 理方式存储助 记词； 或通过物理方式存 储助记词或在本地存 储助记词； 所述密管系统密文托管模块， 包括如下步骤： A301， 客户端计算对称加密密钥： key＝SM3(ID||PW)， 使用key加密根密钥： C＝SM4key (seed)， 使用默认的根密钥描 述信息seed_desp＝"seed"， 把(ID,C,seed_desp,h)发送给密 管系统； A302， 密管系统验证口令哈希值后， 存储用户ID、 根密钥密文、 根密钥描述信息和口令 哈希值h； 所述密管系统明文托管模块， 包括如下步骤： A311， 客户端把用户ID、 根密钥se ed， 根密钥描述信息和口令哈希值h发送给密管系统； A312， 密管系统验证口令哈希值后， 存储用户ID、 根密钥明文、 根密钥描述信息seed_ desp＝"se ed"和口令哈希值h 。权　利　要　求　书 1/4 页 2 CN 114189388 A 27.一种基于权利要求2所述联盟链密钥管理系统 的密钥管理方法， 其特征在于， 所述根 密钥恢复模块， 包括助 记词恢复模块， 和/或密管系统密 文恢复模块， 和/或密管系统明文获 取模块； 所述助记词恢复模 块， 包括如下步骤： 用户输入助记词， 客户端由助记词M1,M2,…,M24计 算出根密钥se ed； 密管系统密文恢复模块， 包括如下步骤： B401， 用户通过用户ID、 口令PW进行登录认证， 客户端计算口令哈希值h＝SM3(PW)， 并 将用户ID、 口令哈希值h发送至密管系统， 请求获取根密钥的密文； B402， 密管系统对口令哈希值h进行验证； B403， 验证通过后， 密管系 统根据用户名ID查找根密钥密文， 然后将存储 的密文C发送 至客户端； B404， 客户端使用SM3哈希算法计算对称加密密钥key＝SM3(ID||PW)， 使用SM4解密算 法解密密文， 得到根密钥： se ed＝SM4_DE Ckey(C)； 密管系统明文获取模块， 包括如下步骤： B411， 用户通过用户ID、 口令PW进行登录认证， 客户端计算口令哈希值h＝SM3(PW)， 并 将用户ID、 口令哈希值h发送至密管系统， 请求获取根密钥； B412， 密管系统对口令哈希值h进行验证； B413， 验证通过后， 密 管系统根据用户名ID查找根密钥， 然后将存储的根密钥明文发送 至客户端。 8.一种基于权利要求2所述联盟链密钥管理系统 的密钥管理方法， 其特征在于， 所述口 令重置模块， 包括如下步骤： C501， 客户端通过用户ID、 口令PW进行登录认证， 客户端计算口令哈希值h＝SM3(PW)， 并将用户ID、 口令哈希值h发送至密管系统， 请求重 置口令； C502， 密管系统查找改用户注 册的手机号或邮箱， 并向用户手机推送验证码code； C503， 客户端通过验证码认证， 密管系统验证后返回密钥的密文； C504， 客户端使用SM3哈希算法计算对称加密密钥key＝SM3(ID||PW)， 然后解密密文， 得到密钥recv_key＝SM4_DE Ckey(C)， 恢复出的密钥包括 根密钥和应密钥； C505， 用户重置口令PW ′， 客户端使用SM3哈希算法计算对称加密密钥key＝SM3(ID|| PW)， 然后重新加密 密钥， 计算密文C＝SM4key(seed)； C506， 客户端使用SM3哈希算法计算口令哈希值h＝SM3(PW)， 然后将ID,h,C,key_desp_ ex发送给密管系统； C507， 密管系统存 储用户ID、 口令哈希值h、 密钥密文C和密钥描述信息key_desp_ex； C508， 密管系统向客户端发送重 置成功。 9.一种基于权利要求3所述联盟链密钥管理系统 的密钥管理方法， 其特征在于， 所述签 名/加密密钥派生模块， 包括如下步骤： S101， 用户输入新密钥的描述信息desp， i ndex初值 为0， 表示该密钥的更新次数； 使用主密钥派生对称密钥： key_desp＝"sym m"||desp,key_desp_ex＝ key_desp| |index symm_key＝SM 3(seed||ID||key_desp_ex)权　利　要　求　书 2/4 页 3 CN 114189388 A 3