CN102013976B - 一种密钥管理方法及*** - Google Patents

Abstract

本发明涉及一种密钥管理方法及***，该方法包括以下步骤：1)将若干密钥员口令采用分组加密算法进行信息完整性校验码MIC运算，得到MIC校验值；2)将步骤1)所得到的MIC校验值作为对各密钥员身份鉴别的依据完成密钥管理操作。本发明提供了一种可以防止密钥员口令泄露、提升了密钥管理的可靠性的密钥管理方法及***。

Description

一种密钥管理方法及***

技术领域

本发明属信息安全技术领域，涉及一种密钥管理方法及***。

背景技术

一切秘密寓于密钥之中，是现代密码学的一个基本原则。在公钥密码体制中，密钥信息的安全性决定了整个通信过程的可靠性，有效的密钥管理方法对密钥信息的安全性提供有力的保障。在密钥管理方法具体实施过程中，采用多个密钥管理者同时实施密钥管理操作，是当前密钥管理的主要安全控制形式。加密算法可以公开，密码设备可以丢失，但密钥不能泄露。一旦密钥泄露则加密信息就可完全破译，无保密性可言。另外，窃取密钥的途径比破译密码算法的代价要小得多，在网络攻击的许多事件中，密钥的安全管理是攻击的一个主要环节。因此，为提高***的安全性必须加强密钥管理。如图1所示，密钥管理是一项综合性的技术，一般情形下，密钥管理主要包括五种操作：密钥生成与更新、密钥员口令更新、密钥恢复、密钥备份及密钥销毁。这五种操作的流程中均包括密钥员口令校验(如图1中的步骤)。然而密钥员口令存在泄露的危险，这会导致密钥管理***被攻击。

发明内容

为了解决背景技术中存在的上述技术问题，本发明提供了一种可以防止密钥员口令泄露、提升了密钥管理的可靠性的密钥管理方法及***。

本发明的技术解决方案是：本发明提供了一种密钥管理方法，其特殊之处在于：所述方法包括以下步骤：

1)将若干密钥员口令采用分组加密算法进行信息完整性校验码MIC运算，得到MIC校验值；

2)将步骤1)所得到的MIC校验值作为对各密钥员身份鉴别的依据完成密钥管理操作。

上述密钥管理操作包括进行密钥生成与更新操作、密钥员口令更新操作、密钥恢复操作、密钥备份操作以及密钥销毁操作。

上述若干密钥员进行必须全部密钥员参与的密钥管理操作或密钥员可选的密钥管理操作。

上述若干密钥员进行必须全部密钥员参与的密钥管理操作时，所述若干密钥员必须同时在场并参与操作，此时，所述步骤1)的具体实现方式是：

1.1.1)任意选取若干密钥员口令中的一个密钥员口令构建Key；

1.1.2)利用除步骤1.1.1)外的所有密钥员口令构建数据；

1.1.3)采用分组加密算法利用步骤1.1.1)所构建的Key对步骤1.1.2)所构建的数据进行MIC运算，得到MIC运算结果，所述MIC运算结果是MIC校验值。

上述密钥管理方法是必须全部密钥员参与的密钥管理操作时，所述步骤2)的具体实现方式是：

2.1.1)选取若干密钥员口令中的一个密钥员口令构建Key’，其中，构建Key’所选取的密钥员与步骤1.1.1)中构建Key所选取的密钥员为同一密钥员，且Key’的构建方式与Key的构建方式一致；

2.1.2)利用除步骤2.1.1)外的所有密钥员口令构建数据；

2.1.3)采用分组加密算法利用步骤2.1.1)所构建的Key’对步骤2.1.2)所构建的数据进行MIC运算，得到MIC运算结果，所述MIC运算结果是MIC’校验值，其中运算MIC’过程中输入数据的构建方式及输入次序与步骤1.1.3)运算MIC过程中输入数据的构建方式及输入次序一致；

2.1.4)将步骤2.1.3)所得到的MIC’校验值与步骤1.1.3)所得到的MIC校验值进行比对，若比对成功，则允许密钥员实施密钥管理操作；若比对不成功，则退出密钥管理操作。

上述若干密钥员进行密钥员可选的密钥管理操作时，所述若干密钥员的个数是M，所述密钥员可选的密钥管理操作的密钥员参与数量为N，所述M＞N≥2；此时，所述步骤1)的具体实现方式是：

1.2.1)对M位密钥员按照1、2、3......M-1、M自然序进行编号；

1.2.2)在M位密钥员中任意选取N位密钥员构成一个组合，共存在C_M ^N个组合，在任意组合中，选取N位密钥员中编号最小的密钥员口令构建Key；

1.2.3)利用除步骤1.2.2)外的其余N-1位密钥员口令构建数据；

1.2.4)采用分组加密算法利用步骤1.2.2)所构建的Key对步骤1.2.3)所构建的数据进行MIC运算，得到MIC运算结果，所述MIC运算结果是MIC校验值；

1.2.5)选取M位密钥员中任意选取N位密钥员构成所述C_M ^N个组合中的下一组合，采用步骤1.2.2)～步骤1.2.4)中同样的运算方式对该组合中N位密钥员口令进行MIC运算，得到MIC运算结果；

1.2.6)重复步骤1.2.5)，直至覆盖所述C_M ^N个组合的MIC运算结果。

上述若干密钥员进行密钥员可选的密钥管理操作时，所述的密钥管理操作是密钥备份操作时，M位密钥员必须同时参与操作，此时所述步骤2)的具体实现方式是：

2.2.1.1)选取第一位至第N位密钥员进行组合，以第一位密钥员口令构建Key’；

2.2.1.2)利用除步骤2.2.1.1)外的其余N-1位密钥员口令构建数据；

2.2.1.3)采用分组加密算法利用步骤2.2.1.1)所构建的Key’对步骤2.2.1.2)所构建的数据进行MIC’运算；其中，所述Key’的构建方式与步骤1.2.2)中Key的构建方式一致；运算MIC’过程中输入数据的构建方式及输入次序与步骤1.2.4)运算MIC过程中输入数据的构建方式及输入次序一致；

2.2.1.4)将MIC’运算结果与步骤1.2.4)中所得到的各MIC逐个进行比对，如果比对成功，进行下一组组合MIC’运算及与存储的各MIC逐个进行比对操作，否则退出密钥管理操作；其中，所述下一组组合构建方式为将编号最小的密钥员从当前组合中去除，将当前组合中最大密钥员编号对应的下一个编号密钥员加入至当前组合，包含编号M密钥员的组合为最后一个需要MIC’运算及与存储的各MIC逐个进行比对操作的组合。其中，所述下一个编号为所述当前组合中最大密钥员编号递增加1。

上述若干密钥员进行密钥员可选的密钥管理操作时，所述的密钥管理操作是密钥员口令更新操作时，M位密钥员必须同时参与操作，此时所述步骤2)的具体实现方式是：

2.2.2.1)选取第一位至第N位密钥员进行组合，以第一位密钥员口令构建Key’；

2.2.2.2)利用除步骤2.2.2.1)外的其余N-1位密钥员口令构建数据；

2.2.2.3)采用分组加密算法利用步骤2.2.2.1)所构建的Key’对步骤2.2.2.2)所构建的数据进行MIC’运算；其中，所述Key’的构建方式与步骤1.2.2)中Key的构建方式一致；运算MIC’过程中输入数据的构建方式及输入次序与步骤1.2.4)运算MIC过程中输入数据的构建方式及输入次序一致；

2.2.2.4)将MIC’运算结果与步骤1.2.4)中所得到的各MIC逐个进行比对，如果比对成功，进行下一组组合MIC’运算及与存储的各MIC逐个进行比对操作，否则退出密钥管理操作；其中，所述下一组组合构建方式为将编号最小的密钥员从当前组合中去除，将当前组合中最大密钥员编号对应的下一个编号密钥员加入至当前组合，包含编号M密钥员的组合为最后一个需要MIC’运算及与存储的各MIC逐个进行比对操作的组合。其中，所述下一个编号为所述当前组合中最大密钥员编号递增加1。

上述若干密钥员进行密钥员可选的密钥管理操作时，所述的密钥管理操作是密钥生成与更新操作、密钥恢复操作或密钥销毁操作，此时，M位密钥员中任意选取N位密钥员进行操作，所述步骤2)的具体实现方式是：

2.2.3.1)利用N位密钥员中编号最小的密钥员口令构建Key’；

2.2.3.2)利用除步骤2.2.3.1)外的其余N-1位密钥员口令构建数据；

2.2.3.3)采用分组加密算法利用步骤2.2.3.1)所构建的Key’对步骤2.2.3.2)所构建的数据对密钥员口令进行MIC’运算，得到MIC’运算结果；其中，所述Key’的构建方式与步骤1.2.2)中Key的构建方式一致；运算MIC’过程中输入数据的构建方式及输入次序与步骤1.2.4)运算MIC过程中输入数据的构建方式及输入次序一致；

2.2.3.4)将该MIC’与步骤1.2.4)中所得到的各MIC逐个进行比对，如果存在一个MIC与MIC’相同，则比对成功，则允许实施密钥生成更新操作、密钥恢复操作或密钥销毁操作；否则退出密钥管理操作。

一种密钥管理***，其特殊之处在于：所述密钥管理***包括用于获取若干密钥员口令的密钥员口令输入模块、用于将若干密钥员口令采用分组加密算法进行信息完整性校验码MIC运算并以此作为对各密钥员身份鉴别的密钥员口令校验模块以及用于将密钥管理操作下发的密钥管理操作实施模块；所述密钥管理操作是密钥生成与更新操作、密钥员口令更新操作、密钥恢复操作、密钥备份操作以及密钥销毁操作。

本发明的优点是：

本发明提供了一种密钥管理方法及***，该方法在密钥员口令校验部分进行了方法创新，使得密钥管理可靠性得到了提升，其优点如下：

1、不对密钥员的口令直接比对，而是对密钥员口令的MIC值进行比对，这样无需存储密钥员的口令，而是存储密钥员口令的MIC值，由于MIC运算不可逆，即使MIC值被获取，通过MIC值也无法逆推得到密钥员口令明文，因此减小了密钥员口令泄漏的风险；

2、采用该方法可将若干密钥员口令信息杂凑在一起进行统一判断，降低了密钥员口令校验复杂性；

3、由于MIC需存储在设备中，用于后期比较，且MIC值是一段固定长度的数据，不因密钥员口令的长短而变化，不因密钥员数量的增加而变化，这样存储MIC值长度固定，降低对设备存储空间的要求，同时也方便比较。

本发明将若干密钥管理者口令采用分组加密算法进行信息完整性校验码(MIC)运算，然后将MIC校验值作为对各密钥管理者身份鉴别的依据，完成密钥管理操作的权限判断，此方法替代了以口令明文直接比对的一般方法，减小了口令泄露的风险，提升了密钥管理的可靠性。

附图说明

图1为现有密钥管理***流程示意图。

图2为本发明所提供的密钥管理方法流程示意图。

具体实施方式

参见图2，本发明提供了一种密钥管理方法，其与现有技术的区别在于：本发明将若干密钥员口令采用分组加密算法进行信息完整性校验码(MIC)运算，然后将MIC校验值作为对各密钥员身份鉴别的依据，完成密钥管理操作的权限判断，此方法替代了以口令明文直接比对的一般方法，减小了口令泄露的风险，提升了密钥管理的可靠性。

参见图2，本发明所提供的方法及***进行具体说明：

作为本发明的第一种实施例，本发明所提供的方法完全由若干(M位)密钥员同时参与密钥管理操作，即进行密钥生成与更新、密钥员口令更新、密钥恢复、密钥备份及密钥销毁各项操作时，M位密钥员必须同时在场并参与操作，其具体方法包括以下步骤：

密钥管理***创建时(密钥员个数至少为2，M≥2)：

(1)任意选取一密钥员口令构建Key(密钥)，其他密钥员口令构建数据，采用分组加密算法利用所述Key对所述数据进行MIC运算，得到MIC运算结果(构建所述Key与构建所述数据采用的方法与所选择的分组加密算法密钥和数据输入要求相关，其中所选用的分组加密算法可为公知算法)；

(2)存储步骤(1)中运算出的MIC；

密钥管理***使用时：

(3)对密钥员口令进行与步骤(1)的相同操作，即选取一密钥员口令构建Key’(密钥)，其他密钥员口令构建数据，采用分组加密算法利用所述Key’对所述数据进行MIC’运算，得到MIC’运算结果。其中，用于构建Key’的密钥员与步骤(1)中用于构建Key的密钥员为同一密钥员，且Key’与Key的构建方式一致；用于MIC’运算输入数据的构建方式及输入次序与步骤(1)中用于MIC运算输入数据的构建方式及输入次序一致；然后将MIC’与步骤(2)中存储的MIC进行比对；

(4)比对成功，则允许实施接下来的密钥管理操作(密钥生成与更新、密钥员口令更新、密钥恢复、密钥备份及密钥销毁)，否则退出。

作为本发明的第二种实施例，本发明所提供的方法完全由M位密钥员同时参与密钥员口令更新、密钥备份操作，即进行密钥员口令更新、密钥备份各项操作时，M位密钥员必须同时在场并参与操作；或，由M位密钥员中任意选取N位密钥员同时参与密钥生成与更新、密钥恢复、密钥销毁操作，即进行密钥生成与更新、密钥恢复、密钥销毁操作时，M位密钥员中至少有N位必须同时在场且其中N位参与操作，其余M-N位密钥员可不参与操作，其具体方法包括以下步骤：密钥管理***创建时(密钥员个数至少为2，M＞N≥2)：

(1)M位密钥员按照1、2、3......M-1、M自然序进行编号，密钥管理***创建后各密钥员编号保持不变；

(2)在M位密钥员中任意选取N位密钥员构成一个组合，共存在C_M ^N个组合，在任意组合中，选取N位密钥员中编号最小的密钥员口令构建Key，其余N-1位密钥员口令构建数据，采用分组加密算法对密钥员口令进行MIC运算，得到MIC运算结果，对MIC运算结果进行存储(构建所述Key与构建所述数据采用的方法与所选择的分组加密算法密钥和数据输入要求相关，其中所选用的分组加密算法可为公知算法)；

(3)选取M位密钥员中任意选取N位密钥员构成所述C_M ^N个组合中的下一组合，采用步骤(2)中同样的运算方式对该组合中N位密钥员口令进行MIC运算，得到MIC运算结果并存储；

(4)重复步骤(3)，直至覆盖所述C_M ^N个组合，并存储各组合对应的MIC值。

密钥管理***使用时：

(5)当密钥管理操作是密钥生成与更新、密钥恢复、密钥销毁操作时，M位密钥员中任意选取N位密钥员进行操作，此时利用N位密钥员中编号最小的密钥员口令构建Key’，其余N-1位密钥员口令构建数据，采用分组加密算法对密钥员口令进行MIC’运算，得到MIC’运算结果，其中，Key’的构建方式与步骤(2)中Key的构建方式一致，用于MIC’运算输入数据的构建方式及输入次序与步骤(2)中用于MIC运算输入数据的构建方式及输入次序一致；将该MIC’与存储的各MIC逐个进行比对，如果存在一个MIC与MIC’相同，则比对成功，则允许实施接下来的密钥生成更新、密钥恢复、密钥销毁操作，否则退出。

当密钥员口令更新操作时，M位密钥员需同时参与操作，此时首先选取第一位至第N位密钥员进行组合，然后以第一位密钥员口令构建Key’，其余N-1位密钥员口令构建数据，采用分组加密算法对密钥员口令进行MIC’运算，得到MIC’运算结果，其中，Key’的构建方式与步骤(2)中Key的构建方式一致，用于MIC’运算输入数据的构建方式及输入次序与步骤(2)中用于MIC运算输入数据的构建方式及输入次序一致；将MIC’运算结果与存储的各MIC逐个进行比对，如果比对成功，进行下一组组合MIC’运算及与存储的各MIC逐个进行比对操作，否则退出。其中下一组组合构建方式为将编号最小的密钥员从当前组合中去除，将当前组合中最大密钥员编号对应的下一个编号(递增加1)密钥员加入至当前组合。在各组合中均以最小编号密钥员口令构建Key，其余N-1位密钥员口令构建数据进行MIC’运算，而后与存储的各MIC逐个进行比对，直至M位密钥员中最大编号的密钥员参与运算，及比对完成。如果均比对成功，则进行步骤(2)、(3)、(4)操作，而此时参与运算的密钥员口令为密钥员新口令。

当密钥备份操作时，M位密钥员需同时参与操作，此时首先选取第一位至第N位密钥员进行组合，然后以第一位密钥员口令构建Key’，其余N-1位密钥员口令构建数据，采用分组加密算法对密钥员口令进行MIC’运算，得到MIC’运算结果，其中，Key’的构建方式与步骤(2)中Key的构建方式一致，用于MIC’运算输入数据的构建方式及输入次序与步骤(2)中用于MIC运算输入数据的构建方式及输入次序一致；将MIC’运算结果与存储的各MIC逐个进行比对，如果比对成功，进行下一组组合MIC’运算及与存储的各MIC逐个进行比对操作，否则退出。其中下一组组合构建方式为将编号最小的密钥员从当前组合中去除，将当前组合中最大密钥员编号对应的下一个编号(递增加1)密钥员加入至当前组合。在各组合中均以最小编号密钥员口令构建Key，其余N-1位密钥员口令构建数据进行MIC’运算，而后与存储的各MIC逐个进行比对，直至M位密钥员中最大编号的密钥员参与运算，及比对完成。如果均比对成功，则允许实施接下来的密钥备份操作。

另外，本发明在提供一种密钥管理方法的同时，还提供了一种密钥管理***，该***包括用于获取若干密钥员口令的密钥员口令输入模块、用于将若干密钥员口令采用分组加密算法进行信息完整性校验码MIC运算并以此作为对各密钥员身份鉴别的密钥员口令校验模块以及用于将密钥管理操作下发的密钥管理操作实施模块；所述密钥管理操作是密钥生成与更新操作、密钥员口令更新操作、密钥恢复操作、密钥备份操作以及密钥销毁操作。

Claims (10)

1.一种密钥管理方法，其特征在于：所述方法包括以下步骤：

1）将密钥员口令采用分组加密算法进行信息完整性校验码MIC运算，得到MIC校验值：

1.1) 设所述密钥员总数为M，其中M≥2；

1.2) 从M位密钥员中任意选取N位密钥员构成一个组合，其中M≥N≥2，则密钥员的可能选取结果存在C_M ^N种组合；

1.3) 确定采用分组加密算法进行信息完整性校验码MIC运算时，Key的选取及构建方式，以及数据的构建方式；其中，Key由所选取的N位密钥员中的一位密钥员所持有的口令构建而成，数据由所选取的其余N-1位密钥员各自持有的密钥员口令构建而成；

1.4) 根据步骤1.3)确定的Key的选取及构建方式，以及数据的构建方式，采用分组加密算法进行信息完整性校验码MIC运算，具体操作为：根据步骤1.3)中确定的Key的选取及构建方式生成Key，根据步骤1.3)中确定的数据构建方式生成数据，采用分组加密算法进行信息完整性校验码MIC运算，将运算生成的MIC值作为密钥员身份鉴别的依据，进行存储；

1.5）从步骤1.2）所述的C_M ^N种组合中选取另一组合，重复步骤1.4）的操作，直至覆盖所述C_M ^N种组合而生成并储存C_M ^N个MIC；

2）将步骤1）所得到的MIC校验值作为对各密钥员身份鉴别的依据完成密钥管理操作，其中：

当所进行的密钥管理操作需要全部密钥员均参与时：

2.1) 从M位密钥员中任意选取N位密钥员，其中M≥N≥2；

2.2）采用与步骤1）中确定的Key的选取及构建方式，以及数据的构建方式完全一致的方式，进行MIC’运算，具体操作为：选用与步骤1）中确定的Key的选取及构建方式完全一致的方式，在N位密钥员中选取一位密钥员所持有的口令构建Key，选用与步骤1）中确定的数据的构建方式完全一致的方式，将其余N-1位密钥员各自持有的口令构建成数据，采用分组加密算法进行信息完整性校验码MIC’运算；

2.3）将生成的MIC’ 与步骤1）中所存储的所述C_M ^N个MIC逐个进行比对，如果存在一个MIC与MIC’比对成功，则执行步骤2.4）；否则，密钥员身份鉴别失败，退出密钥管理操作；

2.4）从所选取的N位密钥员中去除任意一位参与过步骤2.2）和步骤2.3）的密钥员，加入一位未参与过步骤2.2)和步骤2.3）的密钥员，进行步骤2.2）和步骤2.3）所描述的相同的操作；

2.5) 重复步骤2.4），直至所述M位密钥员均参与了步骤2.2）和步骤2.3）所描述的操作；当各次MIC’校验均成功时，允许进行密钥管理操作，否则退出密钥管理操作；

当所进行的密钥管理操作无需全部密钥员均参与时：

2.6) 从M位密钥员中任意选取N位密钥员，其中M≥N≥2；

2.7）采用与步骤1）中确定的Key的选取及构建方式，以及数据的构建方式完全一致的方式，进行MIC’运算，具体操作为：选用与步骤1）中确定的Key的选取及构建方式完全一致的方式，在N位密钥员中选取一位密钥员所持有的口令构建Key，选用与步骤1）中确定的数据的构建方式完全一致的方式，将其余N-1位密钥员各自持有的口令构建成数据，采用分组加密算法进行信息完整性校验码MIC’运算；

2.8）将生成的MIC’ 与步骤1）中所存储的所述C_M ^N个校验码MIC逐个进行比对，如果存在一个MIC与MIC’比对成功，则所选密钥员身份鉴别通过，允许进行密钥管理操作；否则退出密钥管理操作。

2.根据权利要求1所述的密钥管理方法，其特征在于：所述密钥管理操作包括进行密钥生成与更新操作、密钥员口令更新操作、密钥恢复操作、密钥备份操作以及密钥销毁操作。

3.根据权利要求2所述的密钥管理方法，其特征在于：所述若干密钥员进行全部密钥员参与的密钥管理操作，此时所选密钥员的数量N满足N=M；或密钥员可选的密钥管理操作，此时所选密钥员的数量N满足M>N≥2。

4.根据权利要求3所述的密钥管理方法，其特征在于：所述若干密钥员进行全部密钥员参与的密钥管理操作时，所述若干密钥员必须同时在场并参与操作，此时，所选密钥员的数量N等于M，所述步骤1）的具体实现方式是：

1.1.1）任意选取所选N位密钥员口令中的一个密钥员口令构建Key；

1.1.2）利用除步骤1.1.1）外的所有密钥员口令构建数据；

1.1.3）采用分组加密算法利用步骤1.1.1）所构建的Key对步骤1.1.2）所构建的数据进行MIC运算，得到MIC运算结果，所述MIC运算结果是MIC校验值。

5.根据权利要求4所述的密钥管理方法，其特征在于：所述密钥管理方法是全部密钥员参与的密钥管理操作时，所选密钥员的数量N等于M，所述步骤2）的具体实现方式是：

2.1.1）选取所选N位密钥员口令中的一个密钥员口令构建Key’，其中，构建Key’所选取的密钥员与步骤1.1.1）中构建Key所选取的密钥员为同一密钥员，且Key’的构建方式与Key的构建方式一致；

2.1.2）利用除步骤2.1.1）外的所有密钥员口令构建数据；

2.1.3）采用分组加密算法利用步骤2.1.1）所构建的Key’对步骤2.1.2）所构建的数据进行MIC运算，得到MIC运算结果，所述MIC运算结果是MIC’校验值，其中运算MIC’过程中输入数据的构建方式及输入次序与步骤1.1.3）运算MIC过程中输入数据的构建方式及输入次序一致；

2.1.4）将步骤2.1.3）所得到的MIC’校验值与步骤1.1.3）所得到的MIC校验值进行比对，若比对成功，则允许密钥员实施密钥管理操作；若比对不成功，则退出密钥管理操作。

6.根据权利要求3所述的密钥管理方法，其特征在于：所述若干密钥员进行密钥员可选的密钥管理操作时，所述若干密钥员的个数是M，所述密钥员可选的密钥管理操作的密钥员参与数量为N，所述M>N≥2；此时，所述步骤1）的具体实现方式是：

1.2.1）对M位密钥员按照1、2、3……M-1、M自然序进行编号；

1.2.2）在M位密钥员中任意选取N位密钥员构成一个组合，共存在C_M ^N个组合，在任意组合中，选取N位密钥员中编号最小的密钥员口令构建Key；

1.2.3）利用除步骤1.2.2）外的其余N-1位密钥员口令构建数据；

1.2.4）采用分组加密算法利用步骤1.2.2）所构建的Key对步骤1.2.3）所构建的数据进行MIC运算，得到MIC运算结果，所述MIC运算结果是MIC校验值；

1.2.5）选取M位密钥员中任意选取N位密钥员构成所述C_M ^N个组合中的下一组合，采用步骤1.2.2）～步骤1.2.4）中同样的运算方式对该组合中N位密钥员口令进行MIC运算，得到MIC运算结果；

1.2.6）重复步骤1.2.5），直至覆盖所述C_M ^N个组合的MIC运算结果。

7.根据权利要求6所述的密钥管理方法，其特征在于：所述若干密钥员进行密钥员可选的密钥管理操作时，所述的密钥管理操作是密钥备份操作时，M位密钥员必须同时参与操作，此时所述步骤2）的具体实现方式是：

2.2.1.1）选取第一位至第N位密钥员进行组合，以第一位密钥员口令构建Key’；

2.2.1.2）利用除步骤2.2.1.1）外的其余N-1位密钥员口令构建数据；

2.2.1.3）采用分组加密算法利用步骤2.2.1.1）所构建的Key’对步骤2.2.1.2）所构建的数据进行MIC’运算；其中，所述Key’的构建方式与步骤1.2.2）中Key的构建方式一致；运算MIC’过程中输入数据的构建方式及输入次序与步骤1.2.4）运算MIC过程中输入数据的构建方式及输入次序一致；

2.2.1.4）将MIC’运算结果与步骤1.2.4）中所得到的各MIC逐个进行比对，如果比对成功，进行下一组组合MIC’运算及与存储的各MIC逐个进行比对操作，否则退出密钥管理操作；其中，所述下一组组合构建方式为将编号最小的密钥员从当前组合中去除，将当前组合中最大密钥员编号对应的下一个编号密钥员加入至当前组合，包含编号M密钥员的组合为最后一个需要MIC’运算及与存储的各MIC逐个进行比对操作的组合。其中，所述下一个编号为所述当前组合中最大密钥员编号递增加1。

8.根据权利要求6所述的密钥管理方法，其特征在于：所述若干密钥员进行密钥员可选的密钥管理操作时，所述的密钥管理操作是密钥员口令更新操作时，M位密钥员必须同时参与操作，此时所述步骤2）的具体实现方式是：

2.2.2.1）选取第一位至第N位密钥员进行组合，以第一位密钥员口令构建Key’；

2.2.2.2）利用除步骤2.2.2.1）外的其余N-1位密钥员口令构建数据；

2.2.2.3）采用分组加密算法利用步骤2.2.2.1）所构建的Key’对步骤2.2.2.2）所构建的数据进行MIC’运算；其中，所述Key’的构建方式与步骤1.2.2）中Key的构建方式一致；运算MIC’过程中输入数据的构建方式及输入次序与步骤1.2.4）运算MIC过程中输入数据的构建方式及输入次序一致；

2.2.2.4）将MIC’运算结果与步骤1.2.4）中所得到的各MIC逐个进行比对，如果比对成功，进行下一组组合MIC’运算及与存储的各MIC逐个进行比对操作，否则退出密钥管理操作；其中，所述下一组组合构建方式为将编号最小的密钥员从当前组合中去除，将当前组合中最大密钥员编号对应的下一个编号密钥员加入至当前组合，包含编号M密钥员的组合为最后一个需要MIC’运算及与存储的各MIC逐个进行比对操作的组合。其中，所述下一个编号为所述当前组合中最大密钥员编号递增加1。

9.根据权利要求6所述的密钥管理方法，其特征在于：所述若干密钥员进行密钥员可选的密钥管理操作时，所述的密钥管理操作是密钥生成与更新操作、密钥恢复操作或密钥销毁操作，此时，M位密钥员中任意选取N位密钥员进行操作，所述步骤2）的具体实现方式是：

2.2.3.1）利用N位密钥员中编号最小的密钥员口令构建Key’；

2.2.3.2) 利用除步骤2.2.3.1）外的其余N-1位密钥员口令构建数据;

2.2.3.3）采用分组加密算法利用步骤2.2.3.1）所构建的Key’对步骤2.2.3.2）所构建的数据对密钥员口令进行MIC’运算，得到MIC’运算结果；其中，所述Key’的构建方式与步骤1.2.2）中Key的构建方式一致；运算MIC’过程中输入数据的构建方式及输入次序与步骤1.2.4）运算MIC过程中输入数据的构建方式及输入次序一致；

2.2.3.4）将该MIC’与步骤1.2.4）中所得到的各MIC逐个进行比对，如果存在一个MIC与MIC’相同，则比对成功，则允许实施密钥生成更新操作、密钥恢复操作或密钥销毁操作；否则退出密钥管理操作。

10.一种密钥管理***，其特征在于：所述密钥管理***包括用于获取若干密钥员口令的密钥员口令输入模块、用于将若干密钥员口令采用分组加密算法进行信息完整性校验码MIC运算并以此作为对各密钥员身份鉴别的密钥员口令校验模块以及用于将密钥管理操作下发的密钥管理操作实施模块；所述密钥管理操作是密钥生成与更新操作、密钥员口令更新操作、密钥恢复操作、密钥备份操作以及密钥销毁操作；所述密钥员口令校验模块进行信息完整性校验码MIC运算并以此作为对各密钥员身份鉴别的具体方式是：1）将密钥员口令采用分组加密算法进行信息完整性校验码MIC运算，得到MIC校验值：

1.1) 设所述密钥员总数为M，其中M≥2；

1.2) 从M位密钥员中任意选取N位密钥员构成一个组合，其中M≥N≥2，则密钥员的可能选取结果存在C_M ^N种组合；

1.3) 确定采用分组加密算法进行信息完整性校验码MIC运算时，Key的选取及构建方式，以及数据的构建方式；其中，Key由所选取的N位密钥员中的一位密钥员所持有的口令构建而成，数据由所选取的其余N-1位密钥员各自持有的密钥员口令构建而成；

1.4) 根据步骤1.3)确定的Key的选取及构建方式，以及数据的构建方式，采用分组加密算法进行信息完整性校验码MIC运算，具体操作为：根据步骤1.3)中确定的Key的选取及构建方式生成Key，根据步骤1.3)中确定的数据构建方式生成数据，采用分组加密算法进行信息完整性校验码MIC运算，将运算生成的MIC值作为密钥员身份鉴别的依据，进行存储；

1.5）从步骤1.2）所述的C_M ^N种组合中选取另一组合，重复步骤1.4）的操作，直至覆盖所述C_M ^N种组合而生成并储存C_M ^N个MIC；

密钥管理操作实施模块将密钥管理操作下发，其中：当所进行的密钥管理操作需要全部密钥员均参与时：

2.1) 从M位密钥员中任意选取N位密钥员，其中M≥N≥2；

2.2）采用与步骤1）中确定的Key的选取及构建方式，以及数据的构建方式完全一致的方式，进行MIC’运算，具体操作为：选用与步骤1）中确定的Key的选取及构建方式完全一致的方式，在N位密钥员中选取一位密钥员所持有的口令构建Key，选用与步骤1）中确定的数据的构建方式完全一致的方式，将其余N-1位密钥员各自持有的口令构建成数据，采用分组加密算法进行信息完整性校验码MIC’运算；

2.3）将生成的MIC’ 与步骤1）中所存储的所述C_M ^N个MIC逐个进行比对，如果存在一个MIC与MIC’比对成功，则执行步骤2.4）；否则，密钥员身份鉴别失败，退出密钥管理操作；

2.4）从所选取的N位密钥员中去除任意一位参与过步骤2.2）和步骤2.3）的密钥员，加入一位未参与过步骤2.2)和步骤2.3）的密钥员，进行步骤2.2）和步骤2.3）所描述的相同的操作；

2.5) 重复步骤2.4），直至所述M位密钥员均参与了步骤2.2）和步骤2.3）所描述的操作；当各次MIC’校验均成功时，允许进行密钥管理操作，否则退出密钥管理操作；

当所进行的密钥管理操作无需全部密钥员均参与时：

2.6) 从M位密钥员中任意选取N位密钥员，其中M≥N≥2；

2.7）采用与步骤1）中确定的Key的选取及构建方式，以及数据的构建方式完全一致的方式，进行MIC’运算，具体操作为：选用与步骤1）中确定的Key的选取及构建方式完全一致的方式，在N位密钥员中选取一位密钥员所持有的口令构建Key，选用与步骤1）中确定的数据的构建方式完全一致的方式，将其余N-1位密钥员各自持有的口令构建成数据，采用分组加密算法进行信息完整性校验码MIC’运算；

2.8）将生成的MIC’ 与步骤1）中所存储的所述C_M ^N个校验码MIC逐个进行比对，如果存在一个MIC与MIC’比对成功，则所选密钥员身份鉴别通过，允许进行密钥管理操作；否则退出密钥管理操作。

Images