私钥保存方法、系统及计算机可读存储介质技术方案

本发明专利技术公开了一种私钥保存方法、系统及计算机可读存储介质。私钥保存方法包括：运行终端上预置的随机数产生程序以生成私钥，所述终端处于无网络连接且无人为监控环境；根据所述私钥通过非对称加密算法生成对应的公钥；将所述私钥及公钥添加至预置设计图纸的对应位置，得到完整版设计图纸；将所述完整版设计图纸发送至预置生成装置，以供所述生成装置根据所述完整版设计图纸生成对应的物理存体。通过本发明专利技术，实现了自动化生成记录有私钥及公钥信息的物理存体，减少了私钥信息泄露的风险，加强了对私钥信息的安全管理。

【技术实现步骤摘要】
私钥保存方法、系统及计算机可读存储介质
本专利技术涉及数据安全管理
，尤其涉及私钥保存方法、系统及计算机可读存储介质。
技术介绍
非对称加密技术中对私钥的保存和保密至关重要，若采用软件形式保存私钥，存在被黑客侵入盗取的风险，现有常用的用硬件保存私钥的方式为电子硬盘，但是电子硬盘中私钥采用电子数据格式保存在其中，若电子硬盘被物理损坏或日久电子硬盘无法读取，持有人则无法使用该私钥进行加密或电子签名操作。
技术实现思路
本专利技术的主要目的在于提供一种私钥保存方法、系统及计算机可读存储介质，旨在解决现有技术中私钥保存存在安全隐患的技术问题。为实现上述目的，本专利技术提供一种私钥保存方法，应用于终端，所述私钥保存方法包括：运行终端上预置的随机数产生程序以生成私钥，所述终端处于无网络连接且无人为监控环境；根据所述私钥通过非对称加密算法生成对应的公钥；将所述私钥及公钥添加至预置设计图纸的对应位置，得到完整版设计图纸；将所述完整版设计图纸发送至预置生成装置，以供所述生成装置根据所述完整版设计图纸生成对应的物理存体。优选地，所述运行终端上预置的随机数产生程序以生成私钥之前包括：检测是否接收到基于用户操作触发的运行指令，若接收到运行指令，则执行运行终端上预置的随机数产生程序以生成私钥的步骤，所述用户处于与所述终端隔离环境中。优选地，所述将所述私钥及公钥添加至预置设计图纸的对应位置，得到完整版设计图纸包括：根据所述私钥生成对应的私钥图形码，将所述私钥图形码及公钥添加至预置设计图纸的对应位置，得到完整版设计图纸。优选地，所述根据所述私钥通过非对称加密算法生成对应的公钥之后包括：生成公钥与部分私钥的映射关系表。优选地，所述将所述完整版设计图纸发送至预置生成装置，以供所述生成装置根据所述完整版设计图纸生成对应的物理存体之后包括：将所述私钥及完整版设计图纸的信息删除。优选地，所述私钥记录于所述物理存体内部，所述公钥及部分私钥显示于所述物理存体外部。优选地，所述物理存体打开后所述私钥完整呈现，所述物理存体的打开方式为不可逆过程。此外，为实现上述目的，本专利技术还提供一种私钥保存系统，其特征在于，所述私钥保存系统包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的私钥保存程序，所述私钥保存程序被所述处理器执行时实现如下步骤：运行终端上预置的随机数产生程序以生成私钥，所述终端处于无网络连接且无人为监控环境；根据所述私钥通过非对称加密算法生成对应的公钥；将所述私钥及公钥添加至预置设计图纸的对应位置，得到完整版设计图纸；将所述完整版设计图纸发送至预置生成装置，以供所述生成装置根据所述完整版设计图纸生成对应的物理存体。优选地，所述私钥保存程序被所述处理器执行时还实现如下步骤：检测是否接收到基于用户操作触发的运行指令，若接收到运行指令，则执行运行终端上预置的随机数产生程序以生成私钥的步骤，所述用户处于与所述终端隔离环境中。优选地，所述私钥保存程序被所述处理器执行时还实现如下步骤：根据所述私钥生成对应的私钥图形码，将所述私钥图形码及公钥添加至预置设计图纸的对应位置，得到完整版设计图纸。优选地，所述私钥保存程序被所述处理器执行时还实现如下步骤：生成公钥与部分私钥的映射关系表。优选地，所述私钥保存程序被所述处理器执行时还实现如下步骤：将所述私钥及完整版设计图纸的信息删除。优选地，所述私钥保存程序被所述处理器执行时还实现如下步骤：所述私钥记录于所述物理存体内部，所述公钥及部分私钥显示于所述物理存体外部。优选地，所述私钥保存程序被所述处理器执行时还实现如下步骤：所述物理存体打开后所述私钥完整呈现，所述物理存体的打开方式为不可逆过程。此外，为实现上述目的，本专利技术还提供一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有私钥保存程序，所述私钥保存程序被处理器执行时实现如上所述的私钥保存方法的步骤。本专利技术中，在无网络连接的终端上运行随机数产生程序生成私钥，根据私钥生成对应的公钥，并将私钥及公钥添加至设计图纸的对应位置，得到完整版的设计图纸，将完整版的设计图纸发送至预置生成装置，以供生成装置根据完整版设计图纸生成对应的物理存体。通过本专利技术，实现了自动化生成记录有私钥及公钥信息的物理存体，减少了私钥信息泄露的风险，加强了对私钥信息的安全管理。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的系统结构示意图；图2为设计图纸一实施例的示意图；图3为用户操作遥控装置发送运行指令至终端一实施例的场景示意图；图4为本专利技术私钥保存方法第一实施例的流程示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。如图1所示，图1是本专利技术实施例方案涉及的硬件运行环境的系统结构示意图。本专利技术实施例系统包括终端及生成装置。终端可以是PC、智能手机、平板电脑、便携计算机等终端设备。生成装置可以是3D打印机、数控机床等。如图1所示，该系统可以包括：处理器1001，例如CPU，终端1004，生成装置1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。本领域技术人员可以理解，图1中示出的系统结构并不构成对系统的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及私钥保存程序。在图1所示的系统中，处理器1001可以用于调用存储器1005中存储的私钥保存程序，执行以下操作：运行终端上预置的随机数产生程序以生成私钥，所述终端处于无网络连接且无人为监控环境；根据所述私钥通过非对称加密算法生成对应的公钥；将所述私钥及公钥添加至预置设计图纸的对应位置，得到完整版设计图纸；将所述完整版设计图纸发送至预置生成装置，以供所述生成装置根据所述完整版设计图纸生成对应的物理存体。本实施例中，终端例如计算机处于无网络连接状态，这样计算机不存在被黑客网络攻击的风险。计算机可以安置于无人为监控的特定空间中，该空间中不存在监控设施，私钥数据不可以直接或间接被人看到，这样可以进一步保障私钥不被泄露。本实施例中，终端上预置的随机数产生程序生成的私钥位数可由人为预先在随机数产生程序中进行设置，例如设置成生成8位数的私钥。如：5dgsa56V。得到私钥后，通过非对称加密算法根据私钥生成对应的公钥。非对称加密算法包括RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)。非对称加密算法需要两个密钥：公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并本文档来自技高网...

【技术保护点】
1.一种私钥保存方法，应用于终端，其特征在于，所述私钥保存方法包括：运行终端上预置的随机数产生程序以生成私钥，所述终端处于无网络连接且无人为监控环境；根据所述私钥通过非对称加密算法生成对应的公钥；将所述私钥及公钥添加至预置设计图纸的对应位置，得到完整版设计图纸；将所述完整版设计图纸发送至预置生成装置，以供所述生成装置根据所述完整版设计图纸生成对应的物理存体。

【技术特征摘要】
1.一种私钥保存方法，应用于终端，其特征在于，所述私钥保存方法包括：运行终端上预置的随机数产生程序以生成私钥，所述终端处于无网络连接且无人为监控环境；根据所述私钥通过非对称加密算法生成对应的公钥；将所述私钥及公钥添加至预置设计图纸的对应位置，得到完整版设计图纸；将所述完整版设计图纸发送至预置生成装置，以供所述生成装置根据所述完整版设计图纸生成对应的物理存体。2.如权利要求1所述的私钥保存方法，其特征在于，所述运行终端上预置的随机数产生程序以生成私钥之前包括：检测是否接收到基于用户操作触发的运行指令，若接收到运行指令，则执行运行终端上预置的随机数产生程序以生成私钥的步骤，所述用户处于与所述终端隔离环境中。3.如权利要求1所述的私钥保存方法，其特征在于，所述将所述私钥及公钥添加至预置设计图纸的对应位置，得到完整版设计图纸包括：根据所述私钥生成对应的私钥图形码，将所述私钥图形码及公钥添加至预置设计图纸的对应位置，得到完整版设计图纸。4.如权利要求1所述的私钥保存方法，其特征在于，所述根据所述私钥通过非对称加密算法生成对应的公钥之后包括：生成公钥与部分私钥的映射关系表。5.如权利要求1所述的私钥保存方法，其特征在于，所述将所述完整版设计图纸发送至预置生成装置，以供所述生成装置根据所述完整版设计图纸生成对应的物理存体之后包括：将所述私钥及完整版设计图纸的...

【专利技术属性】
技术研发人员：徐刚，胡淳一，陈盛东，
申请(专利权)人：上海策链信息科技有限公司，
类型：发明
国别省市：上海,31