(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210446738.5 (22)申请日 2022.04.26 (71)申请人 北京数字认证股份有限公司 地址 100080 北京市海淀区北四环西路68 号1501号 (72)发明人 张永强　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 蒋姗 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种授权激活的方法、 装置、 计算机设备及 可读存储介质 (57)摘要 本申请属于加解密技术领域， 公开了一种授 权激活的方法、 装置、 计算机设备及可读存储介 质， 该方法包括， 接收申请设备发送的授权激活 请求； 基于授权激活请求， 获取副本密钥标识以 及申请个人身份标识码； 基于副本密钥标识， 获 取目标密钥的私钥密文和公钥明文， 以及目标密 钥标识； 基于副本密钥标识以及申请个人身份标 识码， 对私钥密文进行加密， 获得副本托管密钥； 基于申请个人身份标识码、 目标密钥标识、 副本 密钥标识、 公钥明文以及副本托管密钥， 进行授 权激活。 这样， 在针对电子印章进行密钥授权时， 可以个性 化授权， 扩大了密钥授权的应用范围。 权利要求书3页 说明书20页 附图7页 CN 114900291 A 2022.08.12 CN 114900291 A 1.一种授权 激活的方法， 其特 征在于， 包括： 接收申请设备发送的授权 激活请求； 基于所述授权激活请求， 获取副本密钥标识以及申请个人身份标识码， 所述副本密钥 标识用于标识目标密钥副本， 所述目标密钥副本是基于目标密钥创建的副本； 基于所述副本密钥标识， 获取所述目标密钥的私钥密文和公钥 明文， 以及目标密钥标 识； 基于所述副本密钥标识以及所述申请个人身份标识码， 对所述私钥密文进行加密， 获 得副本托管密钥； 基于所述申请个人身份标识码、 所述目标密钥标识、 所述副本密钥标识、 所述公钥明 文、 以及所述副本托管密钥， 进行授权 激活。 2.如权利要求1所述的方法， 其特征在于， 所述基于所述授权激活请求， 获取副本密钥 标识以及申请个人身份标识码， 包括： 获取所述授权 激活请求中包 含的副本密钥标识以及申请密钥标识； 基于所述申请密钥标识， 对申请用户进行身份验证； 若确定身份验证成功， 则获取 所述申请个人身份标识码。 3.如权利要求2所述的方法， 其特征在于， 所述基于所述申请密钥标识， 对申请用户进 行身份验证， 包括： 获取针对所述申请密钥标识设置的联系方式以及申请个人身份标识码摘要； 通过所述联系方式， 向所述申请用户的申请设备发送第一验证码； 接收所述申请用户对应的第二验证码以及申请个人身份标识码； 若确定所述第一验证码和所述第二验证码符合验证失败条件， 则确定身份验证失败， 否则， 确定所述申请设备返回的申请个人身份标识码的摘要； 若所述申请个人身份标识码摘要与 所述申请个人身份标识码的摘要相同， 则确定身份 验证成功， 否则， 确定身份验证失败。 4.如权利要求1 ‑3任一项所述的方法， 其特征在于， 所述基于所述副本密钥标识， 获取 所述目标密钥的私钥密文和公钥明文， 以及目标密钥标识， 包括： 获取针对所述副本密钥标识设置的密钥副本信息； 获取所述密钥副本信息中包含的所述私钥密文、 所述公钥明文以及所述目标密钥标 识， 或者， 获取所述密钥副本信息中包含的临 时托管密钥、 所述 公钥明文以及所述目标密钥 标识， 并基于所述副本密钥标识对所述临时托管密钥进行解密， 获得 所述私钥密文。 5.如权利要求4所述的方法， 其特征在于， 在所述接收申请设备发送的授权激活请求之 前， 还包括： 获取目标设备发送的授权请求中包 含的申请密钥标识以及所述目标密钥标识； 基于所述目标密钥标识， 对目标用户进行身份验证； 若确定身份验证通过， 则创建所述目标密钥标识对应的所述目标密钥的密钥副本， 获 得目标密钥副本， 并生成所述目标密钥副本的副本密钥标识； 获取针对所述目标密钥标识设置的初始托管密钥以及所述公钥明文； 基于所述申请密钥标识、 所述目标密钥标识、 所述副本密钥标识、 所述初始托管密钥以 及所述公钥明文， 生成所述副本密钥标识对应的所述密钥副本信息 。权　利　要　求　书 1/3 页 2 CN 114900291 A 26.如权利要求5所述的方法， 其特征在于， 若所述密钥副本信息中包含所述私钥密文， 则所述基于所述申请密钥标识、 所述目标密钥标识、 所述副本密钥标识、 所述初始 托管密钥 以及所述公钥明文， 生成所述副本密钥标识对应的所述密钥副本信息， 包括： 基于所述申请密钥标识， 获取申请个人身份标识码摘要； 基于所述目标用户的目标个人身份标识码以及所述目标密钥标识， 对所述初始托管密 钥进行解密， 获得 所述私钥密文； 生成包含所述申请个人身份标识码摘要、 所述目标密钥标识、 所述副本密钥标识、 所述 私钥密文以及所述公钥明文的所述密钥副本信息 。 7.如权利要求5所述的方法， 其特征在于， 若所述密钥副本信 息中包含所述临时托管密 钥， 则所述基于所述申请密钥标识、 所述 目标密钥标识、 所述副本密钥标识、 所述初始托管 密钥以及所述公钥明文， 生成所述副本密钥标识对应的所述密钥副本信息， 包括： 基于所述申请密钥标识， 获取申请个人身份标识码摘要； 基于所述目标用户的目标个人身份标识码以及所述目标密钥标识， 对所述初始托管密 钥进行解密， 获得 所述私钥密文； 生成临时个人身份标识码， 并对所述临时个人身份标识码进行哈希计算， 获得临时个 人身份标识码摘要； 基于所述临时个人身份标识码以及所述副本密钥标识， 对所述私钥密文进行加密， 获 得所述临时托管密钥； 生成包含所述临时个人身份标识码摘要、 所述目标密钥标识、 所述副本密钥标识， 所述 临时托管密钥以及所述公钥明文的所述密钥副本信息 。 8.如权利要求7所述的方法， 其特征在于， 所述基于所述副本密钥标识对所述临时托管 密钥进行解密， 获得 所述私钥密文， 包括： 获取所述授权 激活请求中还 包含的临时个人身份标识码； 对所述临时个人身份标识码进行哈希计算， 获得 所述临时个人身份标识码的摘要； 获取所述密钥副本信息中包 含的临时个人身份标识码摘要； 若所述临时个人身份标识码的摘要与所述临时个人身份标识码摘要相同， 则基于所述 副本密钥标识以及所述临时个人身份标识码， 对所述临时托管密钥进行解密， 获得所述私 钥密文。 9.如权利要求8所述的方法， 其特征在于， 所述基于所述申请个人身份标识码、 所述目 标密钥标识、 所述副本密钥标识、 所述 公钥明文、 以及所述副本托管密钥， 进 行授权激活， 包 括： 获取针对所述申请个人身份标识码设置的申请用户的联系方式和申请个人身份标识 码摘要； 建立所述申请用户的联系方式、 所述申请个人身份标识码摘要、 所述目标密钥标识、 所 述副本密钥标识、 所述公钥明文以及所述副本托管密钥之间的关联关系。 10.如权利要求1 ‑3任一项所述的方法， 其特征在于， 在所述基于所述申请个人身份标 识码、 所述目标密钥标识、 所述副本密钥标识、 所述 公钥明文、 以及所述副本托管密钥， 进 行 授权激活之后， 还 包括： 接收包含目标密钥标识和副本密钥标识的授权变更请求， 所述授权变更请求用于请求权　利　要　求　书 2/3 页 3 CN 114900291 A 3