(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN107682375A(43)申请公布日2018.02.09(21)申请号201711168187.6(22)申请日2017.11.21(71)申请人武汉珈港科技有限公司地址430079湖北省武汉市洪山区珞南街武珞路717#兆富国际大厦1栋16层11号(72)发明人宋奕董芳芳李弯(74)专利代理机构武汉科皓知识产权代理事务所(特殊普通合伙)42222代理人魏波(51)Int.Cl.H04L29/06(2006.01)权利要求书1页说明书4页附图6页(54)发明名称一种密钥管理和动态密钥保护方法(57)摘要本发明公开了一种密钥管理和动态密钥保护方法，首先为接收者设置一个预定大小的公钥池，随机生成多个密钥对，并保留其中私钥，其中的公钥发送到公钥池；从公钥池中指定一个公钥为备用公钥，从接收者的公钥池中选择一个公钥用来加密待加密信息；然后发送者用公钥和对称密钥生成一个安全包，发送给安全平台，接收者从安全平台下载安全包，并解密消息。本发明主要特征是产出多对密钥对，分开管理公钥和私钥，在实现非对称加密算法的基础上，安全的管理密钥，保证传送消息的安全可靠性。通过使用和删除密钥，保证密钥使用的安全性，不会重复使用相同的密钥，来保证传送消息的可靠性。CN107682375ACN107682375A权利要求书1/1页1.一种密钥管理和动态密钥保护方法，其特征在于，包括以下步骤：步骤1：为接收者设置一个预定大小的公钥池，此处先设定池的大小，公钥池中还未生成公钥，然后随机生成多个密钥对，并保留其中的私钥，其中的公钥发送到设定好大小的公钥池中；指定公钥池中一个公钥为备用公钥，从接收者的公钥池中选择一个公钥用来加密待加密信息；步骤2：发送者用公钥和对称密钥生成一个安全包，发送给安全平台，接收者从安全平台下载安全包，并解密消息。2.根据权利要求1所述的密钥管理和动态密钥保护方法，其特征在于：步骤1中，选择公钥时优先选择不是备用公钥的公钥。3.根据权利要求1所述的密钥管理和动态密钥保护方法，其特征在于：步骤1中，从接收者的公钥池中选择一个公钥用来加密后，从公钥池中删除已被选择的公钥。4.根据权利要求1所述的密钥管理和动态密钥保护方法，其特征在于：步骤1中，从接收者的公钥池中选择一个用来加密的公钥，然后将选中的公钥发送给发送者。5.根据权利要求1-4任意一项所述的密钥管理和动态密钥保护方法，其特征在于：步骤1中，所述公钥池中公钥数量低于预设值时补充公钥。6.根据权利要求1所述的密钥管理和动态密钥保护方法，其特征在于：步骤2中，生成随机对称密钥用来加密消息。7.根据权利要求1所述的密钥管理和动态密钥保护方法，其特征在于：步骤2中，使用公钥加密对称密钥。8.根据权利要求1所述的密钥管理和动态密钥保护方法，其特征在于：步骤2中，生成的安全包传送给安全平台，传送的密钥是发送者和安全平台共享的密钥，这个密钥是发送者和安全平台传送信息时新生成的对称密钥。9.根据权利要求1、6-8任何一项所述的密钥管理和动态密钥保护方法，其特征在于：步骤2中，接收者从安全平台获知有消息接收，接收者检查信息是否匹配，检查接收者设备和安全包中的信息是否相同，如果不同，消息将无法访问，如果信息匹配，则授权设备使用私钥解密。2CN107682375A说明书1/4页一种密钥管理和动态密钥保护方法技术领域[0001]本发明属于信息安全技术领域，涉及一种密钥管理和动态密钥保护方法，通过现有的加密算法以及本发明所提出的密钥管理方法来实现电子设备交流的安全性。背景技术[0002]随着科技的发达，越来越多的人使用电子设备与他人交流，但是并不能保证这样的交流是安全的。现有的保护安全通信的方法，比如说数字证书，可能会使管理变得繁琐，而且可能会受到攻击。发明内容[0003]为了解决上述技术问题，本发明在不需要数字证书的基础上提供了一种管理密钥的方法，保证了通信的安全。[0004]本发明所采用的技术方案是：一种密钥管理和动态密钥保护方法，其特征在于，包括以下步骤：[0005]步骤1：为接收者设置一个预定大小的公钥池，此处先设定池的大小，公钥池中还未生成公钥，然后随机生成多个密钥对，并保留其中的私钥，其中的公钥发送到设定好大小的公钥池中；指定公钥池中一个公钥为备用公钥，从接收者的公钥池中选择一个公钥用来加密待加密信息；[0006]步骤2：发送者用公钥和对称密钥生成一个安全包，发送给安全平台，接收者从安全平台下载安全包，并解密消息。[0007]作为优选，步骤1中，选择公钥时优先选择不是备用公钥的公钥。[0008]作为优选，步骤1中，从接收者的公钥池中选择一个公钥用来加密后，从公钥池中删除已被选择的公钥。[0009]作为优选，步骤1中，从接收者的公