本申请提供了一种密钥管理方法、装置以及电子设备,涉及数据管理技术领域,可以解决用户端保存的私钥丢失后便难以找回,进而对用户使用私钥造成不便的技术问题。该方法包括:通过公开密钥加密算法将提供商服务器的公钥和所述用户端的私钥进行组合,生成第一密钥,并利用所述第一密钥对所述用户端的私钥进行对称加密,得到第一密文;通过公开密钥加密算法将第三方服务器的公钥和所述用户端的私钥进行组合,生成第二密钥,并利用所述第二密钥对所述用户端的私钥进行对称加密,得到第二密文;将所述第一密文发送至所述第三方服务器,并将所述第二密文发送至所述提供商服务器。
【技术实现步骤摘要】
密钥管理方法、装置以及电子设备
本申请涉及数据管理
,尤其是涉及一种密钥管理方法、装置以及电子设备。
技术介绍
密钥是一种参数,它是在将明文转换为密文或将密文转换为明文的算法中输入的参数。密钥的加密过程分为对称密钥加密(简称:对称加密)和非对称密钥加密(简称:非对称加密)。对称密钥加密指信息的发送方和接收方是使用同一个密钥去加密和解密数据,即对称加密在加密和解密时使用的是同一个秘钥。而非对称密钥加密指信息是需要两个密钥来进行加密和解密,这两个秘钥分别是公开密钥(publickey,简称:公钥)和私有密钥(privatekey,简称:私钥)。目前,用户的私钥一般保存于用户端由用户保存。但是,采用这种保存方式的情况下,如果用户端保存的私钥丢失,便难以找回,进而对用户使用私钥造成不便。
技术实现思路
有鉴于此,本申请的目的在于提供一种密钥管理方法、装置以及电子设备,以解决现有技术中存在的用户端保存的私钥丢失后便难以找回,进而对用户使用私钥造成不便的技术问题。第一方面,本申请实施例提供了一种密钥管理方法,应用于用户端,包括:通过公开密钥加密算法将提供商服务器的公钥和所述用户端的私钥进行组合,生成第一密钥,并利用所述第一密钥对所述用户端的私钥进行对称加密,得到第一密文;通过公开密钥加密算法将第三方服务器的公钥和所述用户端的私钥进行组合,生成第二密钥,并利用所述第二密钥对所述用户端的私钥进行对称加密,得到第二密文;将所述第一密文发送至所述第三方服务器,并将所述第二密文发送至所述提供商服务器。结合第一方面,本申请实施例提供了第一方面的第一种可能的实施方式,其中,所述方法还包括:若所述用户端接收到私钥找回指令,则向所述提供商服务器发送第一请求,以及向所述第三方服务器发送第二请求;接收所述提供商服务器根据所述第一请求发送的所述第二密文;接收所述第三方服务器根据所述第二请求发送的第三密钥,所述第三密钥是通过公开密钥加密算法将所述第三方服务器的私钥和所述用户端的公钥进行组合而生成,所述第三密钥与所述第二密钥相同;利用所述第三密钥对所述第二密文进行解密,得到所述用户端的私钥。结合第一方面,本申请实施例提供了第一方面的第二种可能的实施方式,其中,所述方法还包括:若所述用户端接收到私钥找回指令,则向所述第三方服务器发送第三请求,以及向所述提供商服务器发送第四请求;接收所述第三方服务器根据所述第三请求发送的所述第一密文;接收所述提供商服务器根据所述第四请求发送的第四密钥,所述第四密钥是通过公开密钥加密算法将所述提供商服务器的私钥和所述用户端的公钥进行组合而生成,所述第四密钥与所述第一密钥相同;利用所述第四密钥对所述第一密文进行解密,得到所述用户端的私钥。结合第一方面,本申请实施例提供了第一方面的第三种可能的实施方式,其中,所述第一密钥和所述第二密钥均为对称密钥。第二方面,本申请实施例还提供一种密钥管理装置,应用于用户端,包括:第一生成模块,用于通过公开密钥加密算法将提供商服务器的公钥和所述用户端的私钥进行组合,生成第一密钥,并利用所述第一密钥对所述用户端的私钥进行对称加密,得到第一密文;第二生成模块,用于通过公开密钥加密算法将第三方服务器的公钥和所述用户端的私钥进行组合,生成第二密钥,并利用所述第二密钥对所述用户端的私钥进行对称加密,得到第二密文;发送模块,用于将所述第一密文发送至所述第三方服务器,并将所述第二密文发送至所述提供商服务器。结合第二方面,本申请实施例提供了第二方面的第一种可能的实施方式,其中,所述装置还包括第一获取模块,具体用于:若所述用户端接收到私钥找回指令,则向所述提供商服务器发送第一请求,以及向所述第三方服务器发送第二请求;接收所述提供商服务器根据所述第一请求发送的所述第二密文;接收所述第三方服务器根据所述第二请求发送的第三密钥,所述第三密钥是通过公开密钥加密算法将所述第三方服务器的私钥和所述用户端的公钥进行组合而生成,所述第三密钥与所述第二密钥相同;利用所述第三密钥对所述第二密文进行解密,得到所述用户端的私钥。结合第二方面,本申请实施例提供了第二方面的第二种可能的实施方式,其中,所述装置还包括第二获取模块,具体用于:若所述用户端接收到私钥找回指令,则向所述第三方服务器发送第三请求,以及向所述提供商服务器发送第四请求;接收所述第三方服务器根据所述第三请求发送的所述第一密文;接收所述提供商服务器根据所述第四请求发送的第四密钥,所述第四密钥是通过公开密钥加密算法将所述提供商服务器的私钥和所述用户端的公钥进行组合而生成,所述第四密钥与所述第一密钥相同;利用所述第四密钥对所述第一密文进行解密,得到所述用户端的私钥。结合第二方面,本申请实施例提供了第二方面的第三种可能的实施方式,其中,所述第一密钥和所述第二密钥均为对称密钥。第三方面,本申请实施例还提供一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述如第一方面所述的方法的步骤。第四方面,本申请实施例还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行如第一方面所述的方法。本申请实施例提供的技术方案带来了以下有益效果:本方案中,由于用户端将加密后的用户端私钥分别发送至提供商服务器和第三方服务器中,由这两种服务器保存,即使用户端保存的私钥丢失,也可以通过这两种服务器来获取用户端的私钥。并且,由于用户端发送至提供商服务器的用户端私钥是加密后的,且这个加密的密钥是由第三方服务器公钥和用户端私钥组合而成的,因此提供商服务器无法脱离第三方服务器而单独获得用户端的私钥。同理,第三方服务器也无法脱离提供商服务器而单独获得用户端的私钥,进而也保证了用户端私钥的安全性。本申请的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本申请具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1示出了本申请实施例一所提供的密钥管理方法的流程图;图2示出了本申请实施例二所提供的密钥管理方法的流程图;图3示出了本申请实施例三所提供的一种密钥管理装置的结构示意图;图4示出了本申请实施例四所提供的一种电子设备的结构示意图。具体实施方式下面将详细描述本专利技术的各个方面的特征和示例性实施例。在下面的详细描述中,提出了许多具体细节,以便提供对本专利技术的全面理解。但是,对于本领域技术人员来说很明显的是,本专利技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本专利技术的示例来提供对本专利技术的更好的理解。本专利技术决不限于下面所提出的任何具体配置和算法,而是在不脱离本专利技术的精神的前提下覆盖了元素、部件和算法的任何修改、替换和改进。在附图和下面本文档来自技高网...
【技术保护点】
1.一种密钥管理方法,应用于用户端,其特征在于,包括:通过公开密钥加密算法将提供商服务器的公钥和所述用户端的私钥进行组合,生成第一密钥,并利用所述第一密钥对所述用户端的私钥进行对称加密,得到第一密文;通过公开密钥加密算法将第三方服务器的公钥和所述用户端的私钥进行组合,生成第二密钥,并利用所述第二密钥对所述用户端的私钥进行对称加密,得到第二密文;将所述第一密文发送至所述第三方服务器,并将所述第二密文发送至所述提供商服务器。
【技术特征摘要】
1.一种密钥管理方法,应用于用户端,其特征在于,包括:通过公开密钥加密算法将提供商服务器的公钥和所述用户端的私钥进行组合,生成第一密钥,并利用所述第一密钥对所述用户端的私钥进行对称加密,得到第一密文;通过公开密钥加密算法将第三方服务器的公钥和所述用户端的私钥进行组合,生成第二密钥,并利用所述第二密钥对所述用户端的私钥进行对称加密,得到第二密文;将所述第一密文发送至所述第三方服务器,并将所述第二密文发送至所述提供商服务器。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述用户端接收到私钥找回指令,则向所述提供商服务器发送第一请求,以及向所述第三方服务器发送第二请求;接收所述提供商服务器根据所述第一请求发送的所述第二密文;接收所述第三方服务器根据所述第二请求发送的第三密钥,所述第三密钥是通过公开密钥加密算法将所述第三方服务器的私钥和所述用户端的公钥进行组合而生成,所述第三密钥与所述第二密钥相同;利用所述第三密钥对所述第二密文进行解密,得到所述用户端的私钥。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:若所述用户端接收到私钥找回指令,则向所述第三方服务器发送第三请求,以及向所述提供商服务器发送第四请求;接收所述第三方服务器根据所述第三请求发送的所述第一密文;接收所述提供商服务器根据所述第四请求发送的第四密钥,所述第四密钥是通过公开密钥加密算法将所述提供商服务器的私钥和所述用户端的公钥进行组合而生成,所述第四密钥与所述第一密钥相同;利用所述第四密钥对所述第一密文进行解密,得到所述用户端的私钥。4.根据权利要求1所述的方法,其特征在于,所述第一密钥和所述第二密钥均为对称密钥。5.一种密钥管理装置,应用于用户端,其特征在于,包括:第一生成模块,用于通过公开密钥加密算法将提供商服务器的公钥和所述用户端的私钥进行组合,生成第一密钥,并利用所述第一密钥对所述用户端的私钥进行对称加密...
【专利技术属性】
技术研发人员:胡坤歌,袁力,邸烁,徐磊,
申请(专利权)人:北京阿尔山区块链联盟科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。