一种用于电子合同的支持亿万级密钥的管理方法技术

本发明专利技术公开了一种用于电子合同的支持亿万级密钥的管理方法，包括：针对电子合同采用三级密钥体系生成各级密钥，各级密钥包括父密钥(FSK)、母密钥和子密钥，所述的子密钥包括明文子密钥和密文子密钥；采用子密钥对电子合同数据进行加密，得到子密钥加密的电子合同数据，并转化成密钥结构体；采用分布式文件系统对密钥结构体进行存储；将密文子密钥数据通过母密钥的序列索引还原明文子密钥，并对电子合同进行解密。本发明专利技术在保证电子合同安全性的同时，实现高并发响应。该密钥管理方法应用于电子合同，能够达到高并发毫秒级响应要求及亿万级密钥数据的安全存储。

A management method for electronic contract supporting hundreds of millions of keys

【技术实现步骤摘要】
一种用于电子合同的支持亿万级密钥的管理方法
本专利技术涉及电子合同
，具体涉及一种用于电子合同的支持亿万级密钥的管理方法。
技术介绍
处于互联网2.0和大数据高速发展的今天，数据乃是命脉，其中如何安全、有效地存储海量数据尤为重要，但有些企业在一些做法上存在不足之处。首先，数据加密密钥的生成和存储存在不足：一、有些企业使用同一份密钥对所有的电子数据进行加密，这种方式的好处在于方便程序管理，但存在重大隐患，如果存在恶意暴力破解程序持续的进行攻击，那么将很容易碰撞出密钥，从而导致大量数据被解密盗用的风险；二、有些企业增加了生成频率，每次加密文件生成不同的密钥，但却对文件密钥的存储不加以保护，如直接明文存储于数据库中，或相应做了一点改善，采用固定的二级密钥对文件密钥进行加密存储，以上两种做法均不可取，直接明文存数据库中，存在重大监守自盗风险，第二种虽然看似加了一层保护，但暴力破解程序还是相对较容易进行碰撞破解；基于以上情况，如何高效生成密钥及合理加密存储相关密钥，本专利技术将围绕数据的加密维度、高频度的密钥变更和密本文档来自技高网...

【技术保护点】
1.一种用于电子合同的支持亿万级密钥的管理方法，其特征在于，包括以下步骤：/n1)针对电子合同采用三级密钥体系生成各级密钥，各级密钥包括父密钥、母密钥和子密钥，所述的子密钥包括明文子密钥和密文子密钥；/n2)采用子密钥对电子合同数据进行加密，得到子密钥加密的电子合同数据，并转化成密钥结构体；/n所述的密钥结构体包括：母密钥的序列索引、密文子密钥数据和使用明文子密钥加密后的电子合同数据；/n3)采用分布式文件系统对密钥结构体进行存储；/n4)提取密钥结构体中的母密钥的序列索引、密文子密钥数据和使用明文子密钥加密后的电子合同数据，将密文子密钥数据通过母密钥的序列索引还原明文子密钥，并对电子合同进行...

【技术特征摘要】
1.一种用于电子合同的支持亿万级密钥的管理方法，其特征在于，包括以下步骤：
1)针对电子合同采用三级密钥体系生成各级密钥，各级密钥包括父密钥、母密钥和子密钥，所述的子密钥包括明文子密钥和密文子密钥；
2)采用子密钥对电子合同数据进行加密，得到子密钥加密的电子合同数据，并转化成密钥结构体；
所述的密钥结构体包括：母密钥的序列索引、密文子密钥数据和使用明文子密钥加密后的电子合同数据；
3)采用分布式文件系统对密钥结构体进行存储；
4)提取密钥结构体中的母密钥的序列索引、密文子密钥数据和使用明文子密钥加密后的电子合同数据，将密文子密钥数据通过母密钥的序列索引还原明文子密钥，并对电子合同进行解密。


2.根据权利要求1所述的用于电子合同的支持亿万级密钥的管理方法，其特征在于，步骤1)中，所述的三级密钥体系的生成包括以下步骤：
S1.三级密钥体系中父密钥(FSK)的初始化，父密钥的初始化由三部分角色管理员分别独立生成，包括开发管理员、运维管理员和安全管理员，最终生成最终的父密钥；
S2.三级密钥体系中母密钥的生成，母密钥按照不同加密等级来决定变更频度；
S3.三级密钥体系中子密钥的生成，子密钥是客户端每调用服务一...

【专利技术属性】
技术研发人员：郑营，吕涛，张浩，王海峰，徐俊杰，
申请(专利权)人：杭州尚尚签网络科技有限公司，
类型：发明
国别省市：浙江;33