秘钥找回方法、装置、终端、秘钥托管服务器及可读介质制造方法及图纸
【技术实现步骤摘要】
秘钥找回方法、装置、终端、秘钥托管服务器及可读介质
本申请实施例涉及数据加密领域,特别涉及一种秘钥找回方法、装置、终端、秘钥托管服务器及可读介质。
技术介绍
非对称加密是通过公钥和私钥进行加密的加密方式。通常,由服务器一方持有公钥,用户一方持有私钥。当用户遗忘私钥时,需要对私钥进行找回。相关技术中通过服务器保存备份的秘钥。用户在第一次获取秘钥时,可以向服务器预留一个私人邮箱。当用户需要找回秘钥时,向服务器提交秘钥找回请求。服务器根据该秘钥找回请求,向预留的私人邮箱发送秘钥。用户打开该私人邮箱后,查看找回的秘钥。当恶意人员通过黑客程序攻击服务器时,能够直接得到用户的秘钥,所以上述秘钥找回方法的安全性较差。
技术实现思路
本申请实施例提供了一种秘钥找回方法、装置、终端、秘钥托管服务器及可读介质,可以解决恶意人员可以通过攻击服务器直接得到用户的秘钥的问题。所述技术方案如下:第一方面,提供了一种秘钥找回方法,所述方法包括:获取门限阈值k;根据所述门限阈值k,向秘钥托管服务器发送至少k次获取请求,第i个获取请求用于请求获取目标秘钥的第i个子秘钥串,所述秘钥托管服务器与m个存储节...
【技术保护点】
一种秘钥找回方法,其特征在于,所述方法包括:获取门限阈值k;根据所述门限阈值k,向秘钥托管服务器发送至少k次获取请求,第i个获取请求用于请求获取目标秘钥的第i个子秘钥串,所述秘钥托管服务器与m个存储节点相连,所述目标秘钥被分割为n个子秘钥串分别存储在n个所述存储节点中,0≤i≤k,2≤k≤n≤m;获取所述秘钥托管服务器反馈的至少k个子秘钥串;根据所述至少k个子秘钥串重建出所述目标秘钥。
【技术特征摘要】
1.一种秘钥找回方法,其特征在于,所述方法包括:获取门限阈值k;根据所述门限阈值k,向秘钥托管服务器发送至少k次获取请求,第i个获取请求用于请求获取目标秘钥的第i个子秘钥串,所述秘钥托管服务器与m个存储节点相连,所述目标秘钥被分割为n个子秘钥串分别存储在n个所述存储节点中,0≤i≤k,2≤k≤n≤m;获取所述秘钥托管服务器反馈的至少k个子秘钥串;根据所述至少k个子秘钥串重建出所述目标秘钥。2.根据权利要求1所述的方法,其特征在于,所述根据所述门限阈值k,向秘钥托管服务器发送至少k次获取请求,包括:获取预存的对应关系,所述对应关系包括所述子秘钥串的第一标识和所述存储节点的第二标识之间的对应关系;确定待获取的所述第i个子秘钥串的第一标识,根据所述第i个子秘钥串的第一标识在所述对应关系中查询出第i个存储节点的第二标识;向所述秘钥托管服务器发送所述第i个获取请求,所述第i个获取请求携带有所述第i个子秘钥串的第一标识和所述第i个存储节点的第二标识。3.根据权利要求1所述的方法,其特征在于,所述根据所述至少k个子秘钥串重建出所述目标秘钥,包括:通过拉格朗日插值算法根据所述至少k个子秘钥串重建出所述目标秘钥。4.根据权利要求1至3任一所述的方法,其特征在于,所述获取所述秘钥托管服务器反馈的至少k个子秘钥串,包括:通过预留邮箱或者客户端程序从秘钥服务器获取解密秘钥;接收所述秘钥托管服务器反馈的至少k个加密密文;通过所述解密秘钥对所述至少k个加密密文进行解密,得到所述至少k个子秘钥串。5.根据权利要求1至3任一所述的方法,其特征在于,所述根据所述门限阈值k,向秘钥托管服务器发送至少k次获取请求之前,还包括:将第一认证证书发送至所述秘钥托管服务器;获取所述秘钥托管服务器发送的第二认证证书,所述第二认证证书是所述秘钥托管服务器对所述第一认证证书成功认证后发送的证书;对所述第二认证证书进行认证。6.根据权利要求1至3任一所述的方法,其特征在于,所述获取门限阈值k之前,还包括:根据所述门限阈值k将所述目标秘钥分割为n个子秘钥串,所述n个子秘钥串中的任意至少k个子秘钥串用于重建所述目标秘钥;向所述秘钥托管服务器发送n个存储请求,第i个存储请求用于请求将目标秘钥的第i个子秘钥串存储至第i个存储节点;获取所述秘钥托管服务器反馈的存储结果。7.根据权利要求6所述的方法,其特征在于,所述将所述目标秘钥分割为n个子秘钥串,包括:通过拉格朗日插值算法将所述目标秘钥分割为n个子秘钥串。8.一种秘钥找回方法,其特征在于,应用于秘钥托管服务器中,所述秘钥托管服务器与m个存储节点相连,所述方法包括:接收终端发送的至少k次获取请求,第i个获取请求用于请求获取目标秘...
【专利技术属性】
技术研发人员:张建俊,唐子超,藏军,邹文伟,李茂材,王宗友,秦青,
申请(专利权)人:财付通支付科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。