(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114301597A(43)申请公布日2022.04.08(21)申请号202111518677.0(22)申请日2021.12.13(71)申请人零信技术（深圳）有限公司地址518000广东省深圳市南山区粤海街道滨海社区海天一路19、17、18号软件产业基地4栋421(72)发明人王高华林诗杞(74)专利代理机构深圳市恒程创新知识产权代理有限公司44542代理人钟永翠(51)Int.Cl.H04L9/32(2006.01)H04L9/30(2006.01)权利要求书2页说明书11页附图4页(54)发明名称密钥验证方法、设备及可读存储介质(57)摘要本申请公开了一种密钥验证方法、设备及可读存储介质，该方法包括步骤：获取通过密码机设备证书的私钥对证书请求文件数字签名后得到私钥证明证书，其中，所述证书请求文件中记载有待验证密钥的信息，所述私钥证明证书记载有生成所述待验证密钥的目标密码机信息；验证私钥证明证书与证书请求文件是否均由待验证密钥生成，若是，则显示待验证密钥由密码机生成的第一信息；获取并验证私钥证明证书的证书信任链，若证书信任链验证通过，则显示验证成功的第二信息，基于第一信息和第二信息，确定待验证密钥由目标密码机生成，输出密钥验证通过的信息；通过上述方式实现自动化验证，而无需传统方式的人工验证私钥生成过程，从而提高了密钥验证效率。CN114301597ACN114301597A权利要求书1/2页1.一种密钥验证方法，其特征在于，所述密钥验证方法包括以下步骤：获取通过密码机设备证书的私钥对证书请求文件数字签名后得到的私钥证明证书，其中，所述证书请求文件中记载有待验证密钥的信息，所述私钥证明证书中记载有生成所述待验证密钥的目标密码机的信息；验证所述私钥证明证书与所述证书请求文件是否均由所述待验证密钥生成，若是，则显示所述待验证密钥由密码机生成的第一信息，其中，所述密码机包括所述目标密码机；获取并验证所述私钥证明证书的证书信任链，若所述证书信任链验证通过，则显示验证成功的第二信息，基于所述第一信息和所述第二信息，确定所述待验证密钥由所述目标密码机生成，输出密钥验证通过的信息。2.如权利要求1所述的密钥验证方法，其特征在于，所述验证所述私钥证明证书与所述证书请求文件是否均由所述待验证密钥生成，若是，则显示所述待验证密钥由密码机生成的第一信息的步骤，包括：验证所述私钥证明证书，得到私钥证明证书对应的验证文件；若所述私钥证明证书和所述证书请求文件均由所述待验证密钥生成，则显示所述待验证密钥由密码机生成的第一信息。3.如权利要求2所述的密钥验证方法，其特征在于，所述验证所述私钥证明证书，得到私钥证明证书对应的验证文件的步骤，包括：获取所述密码机设备证书的公钥；通过所述密码机设备证书的公钥对所述私钥证明证书进行验证，得到验证文件。4.如权利要求2所述的密钥验证方法，其特征在于，所述若所述私钥证明证书和所述证书请求文件均由所述待验证密钥生成，则显示所述待验证密钥由密码机生成的第一信息的步骤，包括：比对所述验证文件与所述证书请求文件的内容是否一致；若一致，则确定所述私钥证明证书和所述证书请求文件均由所述待验证密钥生成，显示所述待验证密钥由所述密码机生成的所述第一信息，其中，所述密码机包括所述目标密码机；若不一致，则输出密钥验证不通过的信息。5.如权利要求4所述的密钥验证方法，其特征在于，所述证书请求文件由原始数据经过密码算法加密处理得到，所述比对所述验证文件与所述证书请求文件的内容是否一致的步骤之前，所述方法包括：获取所述私钥证明证书对应的所述原始数据；对所述原始数据进行密码运算，得到待对比的证书请求文件。6.如权利要求1所述的密钥验证方法，其特征在于，所述获取并验证所述私钥证明证书的证书信任链，若所述证书信任链验证通过，则显示验证成功的第二信息，基于所述第一信息和所述第二信息，确定所述待验证密钥由所述目标密码机生成，输出密钥验证通过的信息的步骤，包括：获取签发所述私钥证明证书的所述密码机设备证书；获取所述密码机设备证书对应的证书信任链，所述证书信任链中包括至少一个签发证2CN114301597A权利要求书2/2页书，所述至少一个签发证书包括顶级根证书；基于所述私钥证明证书逐级由低至高向所述顶级根证书验证；若所述顶级根证书验证通过，则所述证书信任链验证通过，显示验证成功的所述第二信息；基于所述第一信息和所述第二信息，确定所述待验证密钥由所述目标密码机生成，输出密钥验证通过的信息。7.如权利要求6所述的密钥验证方法，其特征在于，所述基于所述私钥证明证书逐级由低至高向所述顶级根证书验证的步骤之前，所述方法包括：获取所述私钥证明证书的私钥是否可以导出的信息；若所述私钥可导