一种基于密钥派生的离线密钥池即时扩展方法及存储介质

本发明公开了一种基于密钥派生的离线密钥池即时扩展方法，涉及信息安全技术领域，本发明通过设定阈值检测机制，实时监测密钥池的密钥数量，若低于预定阈值，则触发密钥扩展；采用基于HMAC的密钥派生函数，使用密钥池中的已使用密钥作为初始密钥材料IKM，结合共享密钥K和散列函数H计算伪随机密钥PRK，再基于PRK及上下文信息Info生成多个输出密钥材料OKM；新密钥采用覆盖写入策略存入密钥池，提高安全性；本发明支持动态阈值调整和密钥池的多级扩展，可减少密钥管理成本，避免密钥重复使用，提高系统安全性，适用于不联网或低频联网的安全通信环境。