(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211072052.0 (22)申请日 2022.09.02 (71)申请人 南方电网数字电网研究院有限公司 地址 510000 广东省广州市黄埔区中新广 州知识城 亿创街1号 406房之86 (72)发明人 张佳发　邓子杰　谢娇　冯国聪　 邹洪　吕华辉　樊凯　明哲　余芸　 杨航　王健　许伟杰　 (74)专利代理 机构 广州德伟专利代理事务所 (普通合伙) 44436 专利代理师 黄浩威 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 67/1097(2022.01) (54)发明名称 一种基于云服务的密钥安全管理系统及管 理方法 (57)摘要 本发明公开了一种基于云服务的密钥安全 管理系统及管理方法， 包括云服务模块、 密钥生 成模块、 密钥操作模块、 分发模块、 操作记录模块 和存储模块， 所述云服务模块的输出端分别连接 密钥生成模块和密钥操作模块的输入端， 密钥生 成模块的输出端连接分发模块的输入端， 密钥操 作模块的输出端分别连接密钥生成模块和操作 记录模块的输入端； 该发明利用云服务技术， 扩 大了系统的服务范围， 局限少、 安全性高， 管 理满 足了云办公的发展需求， 提高了系统的用户体 验， 且采用区块链分布式存储技术， 存储量不受 本地硬件规模限制， 满足了密钥的大规模存储应 用需求， 密钥信息的可靠性、 可用性和安全性较 高， 易于管理。 权利要求书2页 说明书5页 附图3页 CN 115473713 A 2022.12.13 CN 115473713 A 1.一种基于云服务的密钥安全管理系统， 包括云服务模块(1)、 密钥生成模块(2)、 密钥 操作模块(3)、 分发模块(4)、 操作记录模块(5)和 存储模块(6)， 其特征在于： 所述云服务模 块(1)的输出端分别连接密钥生 成模块(2)和密钥操作模块(3)的输入端， 密钥生 成模块(2) 的输出端连接分发模块(4)的输入端， 密钥操作模块(3)的输出端分别连接密钥生成模块 (2)和操作记录模块(5)的输入端， 分发模块(4)和操作记录模块(5)的输出端均连接存储模 块(6)的输入端。 2.根据权利要求1所述的一种基于云服务的密钥安全管理系统， 其特征在于： 所述云服 务模块(1)由用户登录模块(11)、 身份验证模块(12)和权限核验模块(13)组成， 用户登录模 块(11)的输出端 连接身份验证模块(12)的输入端， 身份验证模块(12)的输出端 连接权限核 验模块(13)的输入端， 权限核验模块(13)的输出端分别 连接密钥生成模块(2)和密钥操作 模块(3)的输入端。 3.根据权利要求2所述的一种基于云服务的密钥安全管理系统， 其特征在于： 所述密钥 生成模块(2)由私钥生 成模块(21)、 公钥生成模块(22)、 时限设定模块(23)和关联设定模块 (24)组成， 私钥生成模块(21)的输入端分别连接权限核验模块(13)和密钥操作模块(3)的 输出端， 私钥生成模块(21)的输出端连接公钥生成模块(22)的输入端， 公钥生成模块(22) 的输出端 连接时限设定模块(23)的输入端， 时限设定模块(23)的输出端连接关联设定模块 (24)的输入端， 关联设定模块(24)的输出端连接分发模块(4)的输入端。 4.根据权利要求3所述的一种基于云服务的密钥安全管理系统， 其特征在于： 所述密钥 操作模块(3)由定时更新模块(31)、 定 时销毁模块(32)、 时限变更模块(33)、 直接更新模块 (34)和直接销毁模块(35)组成， 定时更新模块(31)的输入端 连接权限核验模块(13)的输出 端， 定时更新模块(31)的输出端分别连接私钥生成模块(21)和定时销毁模块(32)的输入 端， 定时销毁模块(32)的输出端连接时限变更模块(33)的输入端， 时限变更模块(33)的输 出端连接直接更新模块(34)的输入端， 直接更新模块(34)的输出端分别连接私钥生 成模块 (21)和直接销毁模块(35)的输入端， 直接销毁模块(35)的输出端连接操作记录模块(5)的 输入端。 5.根据权利要求3所述的一种基于云服务的密钥安全管理系统， 其特征在于： 所述分发 模块(4)由密钥加密模块(41)、 定向传输模块(42)、 密钥验证模块(43)、 验证反馈模块(44) 和密钥解密模块(45)组成， 密钥加密模块(41)的输入端连接关联设定模块(24)的输出端， 密钥加密模块(41)的输出端 连接定向传输模块(42)的输入端， 定向传输模块(42)的输出端 连接密钥验证模块(43)的输入端， 密钥验证模块(43)的输出端连接验证 反馈模块(44)的输 入端， 验证反馈模块(44)的输出端分别连接定向传输模块(42)和密钥解密模块(45)的输入 端， 密钥解密模块(45)的输出端连接存 储模块(6)的输入端。 6.根据权利要求4所述的一种基于云服务的密钥安全管理系统， 其特征在于： 所述操作 记录模块(5)由内容记录模块(51)、 人员记录模块(52)、 时间记录模块(53)、 地址记录模块 (54)和记录汇总模块(55)组成， 内容记录模块(51)的输入端 连接直接销毁模块(35)的输出 端， 内容记录模块(51)的输出端连接人员记录模块(52)的输入端， 人员记录模块(52)的输 出端连接时间记录模块(53)的输入端， 时间记录模块(53)的输出端 连接地址记录模块(54) 的输入端， 地址记录模块(54 )的输出端连接记录汇总模块(55)的输入端， 记录汇总模块 (55)的输出端连接存 储模块(6)的输入端。权　利　要　求　书 1/2 页 2 CN 115473713 A 27.根据权利要求6所述的一种基于云服务的密钥安全管理系统， 其特征在于： 所述存储 模块(6)由区块链 生成模块(61)、 区块链更新模块(62)、 区块链共享模块(63)和区块链读取 模块(64)组成， 区块链 生成模块(61)的输入端分别连接密钥解密模块(45)和记录汇总模块 (55)的输出端， 区块链生成模块(61)的输出端连接区块链更新模块(62)的输入端， 区块链 更新模块(62)的输出端 连接区块链共享模块(63)的输入端， 区块链共享模块(63)的输出端 连接区块链读取模块(64)的输入端。 8.一种基于云服务的密钥安全管理方法， 包括以下步骤： 步骤一， 登录账号； 步骤二， 密 钥生成； 步骤三， 密钥操作； 步骤四， 密钥分发； 步骤五， 操作记录； 步骤 六， 分布存储； 其特征 在于： 其中上述步骤一中， 通过云服务模块(1)的用户登录模块(11)进行密钥安全管理云服 务账号的登录， 并通过身份验证模块(12)验证指纹、 虹膜或人脸等身份信息， 再通过权限核 验模块(13)核验当前 账号的管理权限； 其中上述步骤二中， 通过密钥生成模块(2)的私钥生成模块(21)为指定数据生成专用 的私人密钥， 并通过公钥生成模块(22)生成与私人密钥对应的公开密钥， 再通过时限设定 模块(23)设定私人密钥和公开密钥的有效时间期限， 并通过关联设定模块(24)将私人密钥 和公开密钥与指定数据关联绑定； 其中上述步骤三中， 通过密钥操作模块(3)的定时更新模块(31)对达到有效时间期限 的私人密钥和公开密钥进 行更新， 进而通过密钥生 成模块(2)生成新密钥， 再通过定时销毁 模块(32)销毁被替换的旧密钥， 接着通过时限变更模块(33)对未达到有效时间期限的私人 密钥和公开密钥进 行时限变更， 再通过直接更新模块(34)对未达到有效时间期限的私人密 钥和公开密钥进 行手动更新， 进而通过密钥生成模块(2)生 成新密钥， 并通过直接销毁模块 (35)销毁掉被替换的旧密钥； 其中上述步骤四中， 通过分发模块(4)的密钥加密模块(41)对需要分发的密钥进行加 密， 并通过定向传输模块(42)将加密后的密钥传输给指定的终端， 再通过密钥验证模块 (43)验证加密后的密钥 是否传输无误， 进而通过验证反馈模块(44)得到验证结果， 传输有 误的重新传输， 传输无误的通过密钥解密模块(45)对加密后的密钥进行解密， 得到密钥； 其中上述步骤五中， 通过操作记录模块(5)的内容记录模块(51)记录下对相应密钥进 行的操作内容， 并通过人员记录模块(52)记录下对相应密钥进行操作的人员帐号， 再通过 时间记录模块(53)和地址记录模块(54)记录下对相应密钥进 行操作的时间和终端地址， 并 通过记录汇总模块(5 5)在管理记录里生成相应的记录信息； 其中上述步骤六中， 通过存储模块(6)的区块链生成模块(61)生成相应密钥和记录的 新区块段， 并通过区块链更新模块(62)将新区块段拼接到旧区块链的相应位置， 形成新区 块链， 再通过区块链共享模块(63)将新区块链共享到密钥安全管 理系统的云端和各个终端 中， 进行分布式存 储， 并通过区块链读取模块(64)在云端和各个终端上进行读取。权　利　要　求　书 2/2 页 3 CN 115473713 A 3