(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111443477.3 (22)申请日 2021.11.30 (71)申请人 成都国泰网信科技有限公司 地址 610000 四川省成 都市高新区孵化园1 号楼B座401 申请人 北京国泰网信科技有限公司 (72)发明人 李欣　李元正　陈位仅　 (74)专利代理 机构 成都九鼎天元知识产权代理 有限公司 51214 代理人 张杰 (51)Int.Cl. H04N 1/32(2006.01) H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 基于国密算法的传真加密方法、 装置、 设备 及介质 (57)摘要 本发明公开了一种基于国密算法的传真加 密方法、 装置、 设备及介质， 其中传真加密方法包 括： 密钥分发： 通过UKEY离线方式加载传真数据 对称密码运算密钥； 门限密钥共享： 通过门限密 钥共享技术将密钥服务中心的数据加密密钥保 护密钥发布到传真密码机中； 安全报文封装： 采 用国家商用密码算法对传真数据进行安全加/解 密传输， 使用国家商用密码SM1对称密码算法对 数据进行加/解密， 使用国家商用密码SM3摘要密 码算法对数据进行完整性校验。 本发 明可实现传 真数据的安全加密为传真数据提供安全保障。 在 安全保障方面， 本发明采用密钥分发技术为用户 提供数据安全加/解密密钥， 提供传真数据在传 输时的数据安全性保障。 权利要求书2页 说明书5页 附图4页 CN 114189596 A 2022.03.15 CN 114189596 A 1.一种基于国密算法的传真加密方法， 其特 征在于， 包括： 密钥分发： 通过UKE Y离线方式加载传真数据对称密码运 算密钥； 门限密钥共享： 通过门限密钥共享技术将密钥服务中心的数据加密密钥保护密钥发布 到传真密码机中； 安全报文封装： 采用国密算法即 国家商用密码算法对传 真数据进行安全加/解密传输， 使用国家商用密码SM1对称密码算法对数据进行加/解密， 使用国家商用密码SM3摘要密码 算法对数据进行完整性校验。 2.根据权利要求1所述的基于国密算法的传真加密方法， 其特征在于， 所述密钥分发包 括以下步骤： S101.密钥管理中心生成数据加密 密钥和数据加密 密钥保护密钥； S102.导出 数据加密 密钥保护密钥分量； S103.将数据加密 密钥保护密钥导入传真密码机； S104.使用UKEY在密钥管理中心导出使用数据加密密钥保护密钥保护的数据加密密钥 到UKEY中； S105.将数据加密 密钥导入传真密码机 。 3.根据权利要求2所述的基于国密算法的传真加密方法， 其特征在于， 步骤S103包括以 下子步骤： S1031.将数据加密 密钥保护密钥分量 导入到传真密码机； S1032.使用门限密钥共享 技术恢复数据加密 密钥保护密钥。 4.根据权利要求3所述的基于国密算法的传真加密方法， 其特征在于， 步骤S105包括以 下子步骤： S1051.将存储使用数据加密密钥保护密钥保护的数据加密密钥的UKEY插入传真密码 机； S1052.使用数据加密密钥保护密钥解密UKEY中的数据加密密钥保护密钥保护的数据 加密密钥密文得到数据加密 密钥。 5.根据权利要求1所述的基于国密算法的传真加密方法， 其特征在于， 所述门限密钥共 享包括以下步骤： S201.密钥分割： 将生成的密钥分割成五份不同的且长度大于密钥的密钥分量； S202.密钥融合： 使用密钥的五份密钥分量的其中任意 三份密钥分量即可恢复密钥。 6.根据权利要求1所述的基于国密算法的传真加密方法， 其特征在于， 所述安全报文封 装中， 使用国家商用密码SM1对称密码算法对数据进行加密的步骤如下： S3011.对传真数据原 始数据进行填充以满足国家商用密码SM1算法安全加密要求； S3012.将填充后的传真数据进行加密并计算完整性校验， 再将完整性校验拼接到传真 密文数据后。 7.根据权利要求1所述的基于国密算法的传真加密方法， 其特征在于， 所述安全报文封 装中， 使用国家商用密码SM1对称密码算法对数据进行解密的步骤如下： S3021.计算传真密文数据校验和进行完整性校验， 若校验失败， 则丢弃传真数据并记 录日志； 若校验成功， 则进入下一 步； S3022.解密传真密文数据得到原 始传真数据；权　利　要　求　书 1/2 页 2 CN 114189596 A 2S3023.去掉原 始传真数据的填充并将原 始传真数据发送至传真机 。 8.一种基于国密算法的传真加密装置， 其特 征在于， 包括： 密钥分发模块， 用于通过UKE Y离线方式加载传真数据对称密码运 算密钥； 门限密钥模块， 用于通过门限密钥共享技术将密钥服务中心的数据加密密钥保护密钥 发布到传真密码机中； 安全报文封装模块， 用于采用国密算法即国家商用 密码算法对传真数据进行安全加/ 解密传输， 使用国家商用密码S M1对称密码算法对数据进行加/解密， 使用国家商用密码S M3 摘要密码算法对数据进行完整性校验。 9.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处理器执行所述计算机程序时实现权利要求1 ‑8任一项所述的基于 国密算法的传 真加密方法的步骤。 10.一种计算机可读存储介质， 存储有计算机程序， 其特征在于， 所述计算机程序被处 理器执行时实现权利要求1 ‑8任一项所述的基于国密算法的传真加密方法的步骤。权　利　要　求　书 2/2 页 3 CN 114189596 A 3