买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜浪潮云信息技术股份公司申请的专利一种基于国密算法实现的数据加密存储方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114154185B 。

龙图腾网通过国家知识产权局官网在2025-03-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111476473.5，技术领域涉及：G06F21/60；该发明授权一种基于国密算法实现的数据加密存储方法是由徐士强;高传集;董玉全设计研发完成，并于2021-12-06向国家知识产权局提交的专利申请。

本一种基于国密算法实现的数据加密存储方法在说明书摘要公布了：本发明提供一种基于国密算法实现的数据加密存储方法，属于数据安全领域，本发明包括四部分：约定Key的下发、主密钥生成、数据密钥生成、数据加密；密钥管理服务作为密钥的生命周期管理中心，负责对密钥的集中管理，外围无法拿到密钥，可以通过主密钥衍生数据密钥进行使用；通过安全传输数据密钥的形式，在本地实现数据的加解密。降低数据存储风险，提高加密密钥的安全性。

本发明授权一种基于国密算法实现的数据加密存储方法在权利要求书中公布了：1.一种基于国密算法实现的数据加密存储方法，其特征在于，包括四部分：约定Key的下发、主密钥生成、数据密钥生成、数据加密；密钥管理服务作为密钥的生命周期管理中心，负责对密钥的集中管理，外围无法拿到密钥，可以通过主密钥衍生数据密钥进行使用；通过安全传输数据密钥的形式，在本地实现数据的加解密；步骤如下：步骤1）：约定key的下发通过线上或者线下操作，生成一个SM4的对称密钥值，作为HMACSM3计算的密钥key，并下发给用户，一个用户一个key；用户拿到该key值后，放置到调用端SDK的配置文件中，方便后续的代码调用；步骤2）：主密钥生成通过调用密钥管理服务实现主密钥的生成；步骤3）：数据密钥生成3.1）客户端信息初始化生成并计算；3.2）服务端接收到请求后，进行校验及其他逻辑处理；步骤4）：数据加密用户拿到数据密钥后，针对本地的明文数据进行数据的加密操作；步骤2）中，密钥是基于密码卡加密后的主密钥，密钥管理服务存储的密钥都是基于硬件设备加密后的内容，自身也无法直接拿到密钥，只能通过硬件设备解密后才可获取；主密钥只支持SM4和SM2两种，其中SM4是对称密钥，会生一个密钥值，加密存储到密钥管理服务中；SM2会生成一个密钥对，用户获取到公钥值，方便后续的加解密操作；步骤3.1）进一步包括：3.11）本地密码模块基于SM2算法生成一个密钥对，然后生成种子信息；3.12）对入参基于规则通过HMACSM3算法计算一个sign值，HMACSM3的加密key就是第一步执行下发的key值；3.13）将生成的公钥、种子信息及sign值通过客户端sdk调用数据密钥生成接口；步骤3.2）进一步包括：3.21）基于传输到服务端的信息进行验证签名；同样基于HMACSM3算法，使用步骤一下发的密钥key进行计算；3.22）验签完成后，基于SM4算法生成一个数据密钥a，此时数据密钥为明文；3.23）调用服务器加密机通过主密钥对数据密钥进行加密生成密文b；该步骤生成的密文b为以后进行解密留用；3.24）根据传入的公钥及种子信息将数据密钥a通过SM2算法进行公钥加密并获取到密文密钥c，密文密钥c回传给用户端进行解密后，获取到明文数据密钥；25）最后将b和c回传给调用用户，此时回传的数据都是加密后的数据。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浪潮云信息技术股份公司，其通讯地址为：250100 山东省济南市高新区浪潮路1036号浪潮科技园S01号楼；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。