(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210965383.0 (22)申请日 2022.08.12 (71)申请人 上海欧冶金融信息服 务股份有限公 司 地址 201900 上海市宝山区双城路80 3弄9 号3005室 (72)发明人 谢翔　潘宇　蒋琦洪　杨艳秋　 王思涵　吴涛　张春晖　 (74)专利代理 机构 北京高沃 律师事务所 1 1569 专利代理师 万慧华 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种秘钥托管电子设备 (57)摘要 本发明涉及一种秘钥托管电子 设备， 具体涉 及区块链 技术领域。 所述设备包括秘钥托管模块 用于随机生成待托管用户的身份信息和秘钥种 子并根据秘钥种子、 公钥明文、 私钥明文和系统 公钥， 得到公钥、 私钥和随机种子密文， 秘钥授权 模块， 用于根据待托管用户的系统私钥、 随机种 子密文和被授权用户系统公钥得到待托管用户 授予被授权用户的随机种子密文； 秘钥获取模块 用于若获取用户不为被授权用户， 则根据所述待 托管用户的系统私钥、 随机种子、 公钥和私钥密 文得到待托管用户的公钥和私钥明文； 若为被授 权用户， 则根据被授权用户的系统私钥、 随机种 子密文、 待托管用户的公钥和私钥密文得到待托 管用户的公钥和私钥明文。 本发 明可以提高用户 秘钥托管的安全性。 权利要求书2页 说明书5页 附图1页 CN 115484022 A 2022.12.16 CN 115484022 A 1.一种秘钥托管电子设备， 其特征在于， 包括： 秘钥托管模块、 秘钥授权模块和秘钥获 取模块； 所述秘钥托管模块包括： 随机生成子模块， 用于随机生成待托管用户的身份信息和所述待托管用户的秘钥种 子， 所述身份信息包括 地址、 公钥明文和私钥明文； 加密及托管子模块， 用于根据所述待托管用户的秘钥种子、 所述待托管用户的公钥 明 文、 所述待托管用户的私钥明文和所述待托管用户的系统公钥， 得到所述待托管用户的公 钥密文、 所述待托管用户的私钥密文和所述待托管用户的随机种子密文， 并将所述待托管 用户的地址、 所述待托管用户的公钥密文、 所述待托管用户的私钥密文和所述待托管用户 的随机种子密文 进行存储； 所述秘钥授权模块， 用于根据所述待托管用户的系统私钥、 所述待托管用户的随机种 子密文和被授权用户的系统公钥得到所述待托管用户授予所述被授权用户的随机种子密 文， 将获取 所述待托管用户秘钥的权限授权给 所述被授权用户； 所述秘钥获取模块包括： 判断子模块， 用于根据获取用户待获取的秘钥判断获取用户是否为被授权用户； 授权用户子模块， 用于若所述获取用户不为被授权用户， 则根据所述待托管用户的系 统私钥、 所述待托管用户的随机种子密文、 所述待托管用户的公钥密文和所述待托管用户 的私钥密文得到所述待托管用户的公钥明文和所述待托管用户的私钥明文； 被授权用户子模块， 用于若所述获取用户为被授权用户， 则根据所述被授权用户的系 统私钥、 所述待托管用户授予所述被授权用户的随机种子密文、 所述待托管用户的公钥密 文和所述待托管用户的私钥密文得到所述待托管用户的公钥明文和所述待托管用户的私 钥明文。 2.根据权利要求1所述的一种秘钥托管电子设备， 其特征在于， 所述加密及托管子模块 包括： 对称加密单元， 用于利用所述待托管用户的秘钥种子分别对所述待托管用户的公钥明 文和所述待托管用户的私钥明文进行对称加密得到所述待托管用户的公钥密文和所述待 托管用户的私钥密文； 第一非对称加密单元， 用于利用所述待托管用户的系统公钥对所述待托管用户的秘钥 种子进行非对称加密得到所述待托管用户的随机种子密文； 托管单元， 用于将所述待托管用户的地址、 所述待托管用户的公钥密文、 所述待托管用 户的私钥密文和所述待托管用户的随机种子密文 进行存储。 3.根据权利要求1所述的一种秘钥托管电子设备， 其特征在于， 所述秘钥授权模块， 包 括： 获取子模块， 用于获取 所述待托管用户的随机种子密文； 非对称解密子模块， 用于利用所述待托管用户的系统私钥对所述待托管用户的随机种 子密文进行非对称解密得到所述待托管用户的随机种子； 非对称加密子模块， 用于利用所述被授权用户的系统公钥对所述待托管用户的随机种 子进行非对称加密得到所述待托管用户授予所述被授权用户的随机种子密文。 4.根据权利要求1所述的一种秘钥托管电子设备， 其特征在于， 所述授权用户子模块，权　利　要　求　书 1/2 页 2 CN 115484022 A 2包括： 授权用户获取单元， 用于获取所述待托管用户的系统私钥、 所述待托管用户的公钥密 文、 所述待托管用户的私钥密文和所述待托管用户的随机种子密文； 第一授权非对称解密单元， 用于利用所述待托管用户的系统私钥对所述待托管用户的 随机种子密文 进行非对称解密得到所述待托管用户的随机种子； 第二授权非对称解密单元， 用于利用所述待托管用户的随机种子对所述待托管用户的 公钥密文和所述待托管用户的私钥密文进行非对称解密得到所述待托管用户的公钥明文 和所述待托管用户的私钥明文。 5.根据权利要求1所述的一种秘钥托管电子设备， 其特征在于， 所述被授权用户子模 块， 包括： 被授权用户获取单元， 用于获取所述待托管用户的公钥密文、 所述待托管用户的私钥 密文、 所述被授权用户的系统私钥和所述待托管用户授予所述被授权用户的随机种子密 文； 第一被授权非对称解密单元， 用于利用所述被授权用户的系统私钥对所述待托管用户 授予所述被授权用户的随机种子密文 进行非对称解密得到所述被授权用户的随机种子； 第二被授权非对称解密单元， 用于利用所述被授权用户的随机种子对所述待托管用户 的公钥密文和所述待托管用户的私钥密文进行非对称解密得到所述待托管用户的公钥明 文和所述待托管用户的私钥明文。 6.根据权利要求2所述的一种秘钥托管电子设备， 其特征在于， 所述非对称加密采用国 密SM2算法。 7.根据权利要求2所述的一种秘钥托管电子设备， 其特征在于， 所述对称加密采用国密 SM4算法。权　利　要　求　书 2/2 页 3 CN 115484022 A 3