(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111354984.X (22)申请日 2021.11.16 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 何长安　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 代理人 汤在彦　沈珍珠 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) G06F 21/46(2013.01) G06F 21/60(2013.01) (54)发明名称 一种密码密钥的分发管理方法及系统 (57)摘要 本发明提出了一种密码密钥的分发管理方 法及系统， 涉及密码密钥管理与应用技术领域， 包括： 创建本地数据库， 设置登录密码并存储至 本地数据库； 根据用户登录时输入的密码信息， 与本地数据库中的登录密码进行验证； 在验证通 过后， 执行录入操作， 获取用户录入的机密信息， 其中， 所述机密信息至少包含密码密钥在内的信 息； 以本地数据库中的登录密码作为密钥， 采用 加密算法对 所述机密信息进行加密， 存储至本地 数据库； 执行信息查询操作， 根据登录密码对加 密的机密信息进行解密， 得到解密后的机密信 息， 并进行展示。 本发明采用登录密码保护密码 密钥等机密信息， 仅需利用密码即可获取机密信 息， 使用方便， 且通过多种加密方式有效保证机 密信息的安全性。 权利要求书3页 说明书8页 附图8页 CN 114070557 A 2022.02.18 CN 114070557 A 1.一种密码密钥的分发管理方法， 其特 征在于， 该 方法包括： 创建本地数据库， 设置登录密码并存 储至本地数据库； 根据用户登录时输入的密码信息， 与本地数据库中的登录密码进行验证； 在验证通过后， 执行录入操作， 获取用户录入的机密信息， 其中， 所述机密信息至少包 含密码密钥在内的信息； 以本地数据库中的登录密码作为密钥， 采用加密算法对所述机密信息进行加密， 存储 至本地数据库； 执行信息查询操作， 根据登录密码对加密的机密信息进行解密， 得到解密后的机密信 息， 并进行展示。 2.根据权利要求1所述的密码密钥的分发管理方法， 其特征在于， 创建本地数据库， 设 置登录密码并存 储至本地数据库， 包括： 采用摘要算法生成登录密码的摘要， 存 储在本地数据库。 3.根据权利要求2所述的密码密钥的分发管理方法， 其特征在于， 根据用户登录时输入 的密码信息， 与本地数据库中的登录密码进行验证， 包括： 采用摘要算法将密码信息转换为摘要， 与登录密码的摘要进行校验， 校验一致则验证 通过。 4.根据权利要求1所述的密码密钥的分发管理方法， 其特征在于， 以本地数据库中的登 录密码作为密钥， 采用加密算法对所述机密信息进行加密， 存 储至本地数据库， 包括： 以本地数据库中的登录密码作为密钥， 采用对称加密算法对所述机密信息进行加密， 存储至本地数据库。 5.根据权利要求4所述的密码密钥的分发管理方法， 其特征在于， 执行信息查询操作， 根据登录密码对加密的机密信息进行解密， 得到解密后的机密信息， 并进行展示， 包括： 验证用户登录时输入的密码信息， 在验证通过后， 执行信 息查询操作， 以登录密码作为 密钥， 采用对称加密算法对加密的机密信息进行解密， 得到解密后的机密信息， 并进行展 示。 6.根据权利要求5所述的密码密钥的分发管理方法， 其特 征在于， 该 方法还包括： 设置公钥、 私钥及服 务器连接参数； 以本地数据库中的登录密码为密钥， 采用对称加密算法对公钥、 私钥及服务器连接参 数进行加密， 存 储在本地数据库； 解密服务器连接参数， 根据服务器连接参数登录服务器， 将待分发用户的公钥发布至 服务器； 其中， 由服务器获取用户录入要分发同步的机密信息， 根据待分发用户的公钥， 采 用非对称加密算法对机密信息进行加密， 存 储至服务器数据库； 执行机密信 息同步操作， 将服务器数据库中待分发给用户的加密的机密信 息同步至本 地数据库。 7.根据权利要求6所述的密码密钥的分发管理方法， 其特 征在于， 该 方法还包括： 在机密信息同步操作的过程中， 调用服务器端口， 由服务器判断在前次机密信息同步 操作之后加密的机密信息是否有更新， 若有更新， 将更新后的加密的机密信息保存至本地 数据库。 8.根据权利要求6所述的密码密钥的分发管理方法， 其特 征在于， 该 方法还包括：权　利　要　求　书 1/3 页 2 CN 114070557 A 2验证用户登录时输入的密码信息， 在验证通过后， 执行信 息查询操作， 检索用户查询的 机密信息是在本地数据库进行加密的机密信息还是从服 务器同步的机密信息； 如果查询的机密信息是在本地数据库进行加密的机密信息， 以登录密码作为密钥， 采 用对称加密算法对加密的机密信息进行解密， 得到解密后的机密信息， 并进行展示； 如果查询的机密信息从服务器同步的机密信息， 以登录密码作为密钥， 采用对称加密 算法解密私钥； 根据机密的私钥， 采用非对称加密算法对加密的机密信息进行解密， 得到解密后的机 密信息， 并进行展示。 9.一种密码密钥的分发管理系统， 其特 征在于， 该系统包括： 本地数据库； 密码设置模块， 用于设置登录密码并存 储至本地数据库； 登录验证模块， 用于根据用户登录时输入的密码信息， 与本地数据库中的登录密码进 行验证； 机密信息录入模块， 用于在验证通过后， 执行录入操作， 获取用户录入的机密信息， 其 中， 所述机密信息 至少包含密码密钥在内的信息； 机密信息加密模块， 用于以本地数据库中的登录密码作为密钥， 采用加密算法对所述 机密信息进行加密， 存 储至本地数据库； 机密信息解密模块， 用于执行信息查询操作， 根据登录密码对加密的机密信息进行解 密， 得到解密后的机密信息， 并进行展示。 10.根据权利要求9所述的密码密钥的分发管理系统， 其特 征在于， 该系统包括： 摘要算法处 理模块， 用于采用摘要算法生成登录密码的摘要， 存 储在本地数据库。 11.根据权利要求10所述的密码密钥的分发管理系统， 其特征在于， 所述摘要算法处理 模块， 还用于： 采用摘要算法将密码信息转换为摘要； 所述登录验证模块， 用于将密码信息的摘要与登录密码的摘要进行校验， 校验一致则 验证通过。 12.根据权利要求9所述的密码密钥的分发管理系统， 其特征在于， 所述机密信息加密 模块具体用于： 以本地数据库中的登录密码作为密钥， 采用对称加密算法对所述机密信息进行加密， 存储至本地数据库。 13.根据权利要求12所述的密码密钥的分发管理系统， 其特征在于， 所述机密信 息解密 模块具体用于： 执行信息查询操作， 以登录密码作为密钥， 采用对称加密算法对加密的机密信息进行 解密， 得到解密后的机密信息， 并进行展示。 14.根据权利要求13所述的密码密钥的分发管理系统， 其特 征在于， 该系统还 包括： 参数设置模块， 用于设置公钥、 私钥及服 务器连接参数； 参数加密模块， 用于以本地数据库中的登录密码为密钥， 采用对称加密算法对公钥、 私 钥及服务器连接参数进行加密， 存 储在本地数据库； 服务器连接模块， 用于调用参数解密模块解密服务器连接参数， 根据服务器连接参数权　利　要　求　书 2/3 页 3 CN 114070557 A 3