摘要
本申请提供一种基于国密的端对端加密的密钥分发方法和系统,涉及密钥分发领域,该方法包括基于SM4算法生成派生临时密钥对并发送至客户端;接收客户端发送的身份密文信息,进行解密并生成派生会话密钥对,基于派生临时密钥对的私钥加密得到会话公钥密文信息且发送至客户端;接收客户端发送的加密请求密文信息并进行解密,得到加密请求,生成目标内容密钥并通过派生会话密钥对的私钥进行加密,得到目标内容密钥密文信息并发送至客户端。本申请采取国密算法对分发密钥的流程进行保护,满足了在特定安全需求和合规性要求下的应用;且能够符合大部分安全分发密钥的场景,解决了单点故障导致系统无法使用的问题,更加灵活的适用于大规模分布式系统。
