基于国密算法的轻量级密钥管理方法及系统

本发明公开一种基于国密算法的轻量级密钥管理方法及系统，涉及密钥管理技术领域，包括用户创建过程、信息加载过程、安全连接过程和密钥分配过程；其中，密钥管理服务器为域内用户创建SM4白盒并物理分发，同时根据用户名和用户口令创建用户并生成用户信息；加载用户信息并存入哈希桶中，得到用户的SM2公钥，利用SM4白盒解密共享密钥；并加载本地信息并解密创建线程与用户通信，接收到用户发送的数据包后在哈希桶中查找用户信息并验证，利用共享密钥解密密钥信息，协商得到会话密钥，以此建立安全连接；接收到用户发送的密钥分配请求后，在哈希桶中查找用户信息并验证，利用会话密钥解密数据包，生成密钥分配数据包并回复用户。