(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210008072.5 (22)申请日 2022.01.06 (71)申请人 北京全路通信 信号研究设计院集团 有限公司 地址 100070 北京市丰台区丰台科技园汽 车博物馆南路1号院B座7层 (72)发明人 张子琪　王东　张佳玉　焦名　 李文婷　马卫红　李锐　 (74)专利代理 机构 北京知联天下知识产权代理 事务所(普通 合伙) 11594 专利代理师 张迎新　史光伟 (51)Int.Cl. H04W 12/0431(2021.01) H04W 12/03(2021.01) H04W 12/00(2021.01)H04L 9/08(2006.01) H04L 9/14(2006.01) H04L 9/32(2006.01) (54)发明名称 一种信息安全传输的密钥管理方法及系统 (57)摘要 本发明公开了一种信息安全传输的密钥管 理方法及系统， 其中信息安全传输的解密管理方 法包括以下步骤： 从发送单元发送的数据包中获 取密钥信息数据包密文， 并利用公钥进行解密， 得到密钥信息数据包明文； 根据密钥信息数据包 明文中的密钥库信息字段找到接收单元中对应 的密钥库； 根据密钥信息数据包明文中的密钥索 引信息字段找到密钥库中对应的密钥。 本发明双 密钥的设计使得不法分子暴力破解密钥的可能 性大大降低， 最大程度上保障了通信的安全性。 同时， 不需要 额外增加设备， 缩短了研发周期、 减 少采购成本 。 权利要求书3页 说明书8页 附图4页 CN 114554486 A 2022.05.27 CN 114554486 A 1.一种信息安全传输的解密管理方法， 其特 征在于， 包括以下步骤： 从发送单元发送 的数据包中获取密钥信息数据包密文， 并利用公钥进行解密， 得到密 钥信息数据包明文； 根据密钥 信息数据包明文中的密钥库信息 字段找到 接收单元中对应的密钥库； 根据密钥 信息数据包明文中的密钥索引信息 字段找到密钥库中对应的密钥。 2.如权利要求1所述的信 息安全传输的解密管理方法， 其特征在于， 密钥库的数量不少 于2个， 且每 个数据库分别对应有密钥库ID和密钥库版本号。 3.如权利要求2所述的信 息安全传输的解密管理方法， 其特征在于， 密钥信 息数据包明 文包括密钥库ID字段和密钥库版本号字段； 在找到接 收单元中对应的密钥库的步骤中， 具 体为： 根据密钥 信息数据包明文中的密钥库ID字段找到 接收单元中对应的密钥库； 将找到的接收单元中密钥库的密钥库版本号和密钥信息数据包明文中的密钥库版本 号字段进行比对； 若比对结果一致， 则根据密钥信 息数据包明文中的密钥索引信 息字段找到密钥库中对 应的密钥。 4.如权利要求1所述的信 息安全传输的解密管理方法， 其特征在于， 密钥信 息数据包明 文还包括密钥 信息校验码字段和私钥校验码字段。 5.如权利要求4所述的信 息安全传输的解密管理方法， 其特征在于， 在根据密钥信 息数 据包明文中的密钥库信息字段找到接收单元中对应的密钥库 的步骤之前， 还包括以下步 骤： 对密钥信 息数据包明文中用于计算密钥信 息校验码的对应字段进行计算， 得到密钥信 息校验码计算 值； 对密钥信息数据包明文中的密钥 信息校验码字段进行解析， 得到密钥 信息校验码； 将密钥信息校验码计算 值与密钥 信息校验码进行比对； 若比对结果一致， 则根据密钥信 息数据包明文中的密钥库信 息字段找到接收单元中对 应的密钥库。 6.如权利要求4所述的信 息安全传输的解密管理方法， 其特征在于， 在根据密钥信 息数 据包明文中的密钥索引信息 字段找到密钥库中对应的密钥的步骤之后， 还 包括以下步骤： 对获取到的密钥库中的密钥进行计算， 得到私钥校验码计算 值； 对密钥信息数据包明文中的私钥校验码字段进行解析， 得到私钥校验码； 将私钥校验码计算 值与私钥校验码进行比对； 若比对结果一致， 则将找到的密钥作为私钥， 对发送单元发送的加密信息数据包进行 解密。 7.如权利要求4所述的信 息安全传输的解密管理方法， 其特征在于， 密钥信 息校验码和 私钥校验码均为信息组校验码。 8.如权利要求3、 5、 6任一项所述的信 息安全传输的解密管理方法， 其特征在于， 若比对 结果不一致， 则进入故障导向安全侧， 接收单 元发送报警信息 。 9.一种信息安全传输的解密管理系统， 其特 征在于， 包括： 第一解密模块， 用于从发送单元发送的数据包中获取密钥信息数据包， 并利用公钥进权　利　要　求　书 1/3 页 2 CN 114554486 A 2行解密， 得到密钥 信息数据包明文； 密钥库获取模块， 用于根据密钥信 息数据包明文中的密钥库信 息字段找到接收单元中 对应的密钥库； 密钥索引模块， 用于根据密钥信 息数据包明文中的密钥索引信 息字段找到密钥库中对 应的密钥。 10.如权利要求9所述的信息安全传输的解密管理系统， 其特征在于， 密钥库的数量不 少于2个， 且每 个数据库分别对应有密钥库ID和密钥库版本号。 11.如权利要求10所述的信 息安全传输的解密管理系统， 其特征在于， 密钥信 息数据包 明文包括密钥库ID 字段和密钥库版本号字段； 在密钥库获取模块找到接收单元中对应的密 钥库时， 具体为： 根据密钥 信息数据包明文中的密钥库ID字段找到 接收单元中对应的密钥库； 将找到的接收单元中密钥库的密钥库版本号和密钥信息数据包明文中的密钥库版本 号字段进行比对； 若比对结果一致， 则根据密钥信 息数据包明文中的密钥索引信 息字段找到密钥库中对 应的密钥。 12.如权利要求9至11任一项所述的信息安全传输的解密管理系统， 其特征在于， 密钥 信息数据包明文还 包括密钥 信息校验码字段和私钥校验码字段。 13.如权利要求12所述的信 息安全传输的解密管理系统， 其特征在于， 所述解密管理系 统还包括： 第一计算模块， 用于对密钥信 息数据包明文中用于计算密钥信 息校验码的对应字段进 行计算， 得到密钥 信息校验码计算 值； 第一解析模块， 用于对密钥信息数据包明文中的密钥信息校验码字段进行解析， 得到 密钥信息校验码； 密钥信息校验模块， 用于将密钥信息校验码计算值与密钥信息校验码进行比对； 若比 对结果一致， 则通过密钥库获取模块根据密钥信息数据包明文中的密钥库信息字段找到接 收单元中对应的密钥库。 14.如权利要求12所述的信 息安全传输的解密管理系统， 其特征在于， 所述解密管理系 统还包括： 第二计算模块， 用于对获取到的密钥库中的密钥进行计算， 得到私钥校验码计算 值； 第二解析模块， 用于对密钥信息数据包明文中的私钥校验码字段进行解析， 得到私钥 校验码； 私钥校验 模块， 用于将私钥校验码计算 值与私钥校验码进行比对； 第二解密模块， 用于在私钥校验模块的比对结果一致时， 将找到的密钥作为私钥对发 送单元发送的加密信息数据包进行解密。 15.一种信息安全传输的加密管理方法， 其特 征在于， 包括以下步骤： 从发送单 元的密钥库中选择私钥， 并利用选择的私钥对待加密信息数据包进行加密； 获取存有私钥的密钥库的密钥库信息以及用于在密钥库中索引找到私钥的密钥索引 信息； 根据密钥库信息和密钥索引信息组装密钥 信息数据包， 形成密钥 信息数据包明文；权　利　要　求　书 2/3 页 3 CN 114554486 A 3