(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211070591.0 (22)申请日 2022.09.02 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 郑培钿　刘静　李平　周建平　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 专利代理师 崔博　任默闻 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/00(2022.01) H04L 9/40(2022.01) (54)发明名称 密钥数据处 理方法及装置 (57)摘要 本申请实施例提供一种密钥数据处理方法 及装置， 涉及信息安全领域， 方法包括： 接收用户 发送的数据明文， 调用预存储的密钥将所述数据 明文加密为数据密文并返回所述用户， 其中， 所 述密钥在存储时通过秘密分享或同态加密方法 拆分为多个下级密钥分量后由不同密钥持有者 持有； 接收所述用户发送的数据密文， 加载对应 的密钥将所述数据密文解密为数据明文并返回 所述用户， 其中， 所述密钥在加载时通过秘密分 享或同态加密方法由不同密钥持有者将多个下 级密钥分量组合而成； 本申请能够有效分担密钥 保护的风险， 提高密钥存 储与加载的安全性。 权利要求书2页 说明书10页 附图5页 CN 115459909 A 2022.12.09 CN 115459909 A 1.一种密钥数据处 理方法， 其特 征在于， 所述方法包括： 接收用户发送的数据明文， 调用预存储的密钥将所述数据明文加密为数据密文 并返回 所述用户， 其中， 所述密钥在存储时通过秘密分享或同态加密方法拆分为多个下级密钥 分 量后由不同密钥持有者持有； 接收所述用户发送的数据密文， 加载对应的密钥将所述数据密文解密为数据明文并返 回所述用户， 其中， 所述密钥在加载时通过秘密分享或同态加密方法由不同密钥持有者将 多个下级密钥分量组合而成。 2.根据权利要求1所述的密钥数据处理方法， 其特征在于， 在所述接收用户发送的数据 明文之后， 包括： 将所述数据明文作为 一级密钥主体并通过同态加密拆分为多个一级密钥分量； 将所述一级密钥分量作为二级密钥主体并通过秘密 分享拆分为多个二级密钥分量， 其 中， 所述一级密钥分量和所述 二级密钥分量分别由不同密钥持有者持有。 3.根据权利要求1所述的密钥数据处理方法， 其特征在于， 在所述接收所述用户发送的 数据密文之后， 包括： 将二级密钥分量通过秘密分享组合为二级密钥主体， 并将得到的所述二级密钥主体作 为一级密钥分量； 将所述一级密钥分量 通过同态加密组合 为一级密钥主体， 加载 得到对应的密钥。 4.根据权利要求2所述的密钥数据处理方法， 其特征在于， 所述将所述数据明文作为一 级密钥主体并通过同态加密拆分为多个一级密钥分量， 还 包括： 根据预设公钥对所述 一级密钥分量进行加密， 得到一级密钥分量密文； 根据预设私钥对所述 一级密钥分量密文 进行签名， 得到签名后的一级密钥分量密文。 5.根据权利要求2所述的密钥数据处理方法， 其特征在于， 所述将所述一级密钥分量作 为二级密钥主体并通过秘密分享拆分为多个二级密钥分量， 还 包括： 根据随机系数、 自然数列指数以及预设公钥构造一级密钥分量加密函数； 根据所述一级密钥分量加密函数对各二级密钥分量持有者标识进行加密， 并将加密后 的密文分发至各二级密钥分量持有者。 6.根据权利要求3所述的密钥数据处理方法， 其特征在于， 所述将二级密钥分量通过秘 密分享组合 为二级密钥主体， 并将得到的所述 二级密钥主体作为 一级密钥分量， 还 包括： 根据一级密钥分量加密函数和二级密钥分量持有者标识对各二级密钥分量持有者存 储的密文 进行解密； 将解密后得到的一级密钥分量进行签名校验。 7.根据权利要求3所述的密钥数据处理方法， 其特征在于， 所述将所述一级密钥分量通 过同态加密组合 为一级密钥主体， 加载 得到对应的密钥， 包括： 接收各一级密钥分量持有者存 储的一级密钥分量密文； 通过同态加密将各一级密钥分量密文组合为一级密钥主体密文并进行解密， 得到对应 的密钥。 8.一种密钥数据处 理装置， 其特 征在于， 包括： 密钥存储模块， 用于接收用户发送的数据明文， 调用预存储的密钥将所述数据明文加 密为数据密文并返回所述用户， 其中， 所述密钥在存储时通过秘密分享或同态加密方法拆权　利　要　求　书 1/2 页 2 CN 115459909 A 2分为多个下级密钥分量后由不同密钥持有者持有； 密钥加载模块， 用于接收所述用户发送的数据密文， 加载对应的密钥将所述数据密文 解密为数据明文并返回所述用户， 其中， 所述密钥在加载时通过秘密分享或同态加密方法 由不同密钥持有者将多个下级密钥分量组合而成。 9.一种电子设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计算 机程序， 其特征在于， 所述处理器执行所述程序时实现权利要求1至7任一项所述的密钥数 据处理方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该计算机程序被 处理器执行时实现权利要求1至7任一项所述的密钥数据处 理方法的步骤。 11.一种计算机程序产品， 包括计算机程序/指令， 其特征在于， 该计算机程序/指令被 处理器执行时实现权利要求1至7任一项所述的密钥数据处 理方法的步骤。权　利　要　求　书 2/2 页 3 CN 115459909 A 3