本发明专利技术公开了一种基于运维审计系统的秘密共享方法,将原密钥拆分成n份,且其中的t份密钥用于复原,将n份密钥分为x份和y份密钥;用户保存x份密钥,而运维审计系统保存y份密钥;将运维审计系统中的y份密钥进行彼此加密。本发明专利技术通过将密钥分别分发给用户和运维审计系统进行管理,提高了安全度,且通过将运维审计系统中管理的y份密钥进行彼此加密,进一步的提高了信息适用的安全度,同时减少了引入其他密钥的开销,方便了运维审计系统安全人员管理,也节省了运维审计系统的空间。
A secret sharing method based on operation and maintenance audit system
【技术实现步骤摘要】
一种基于运维审计系统的秘密共享方法
本专利技术属于信息安全的
,具体涉及一种基于运维审计系统的秘密共享方法。
技术介绍
对于诸多加密算法而言,暴力破译它需要消耗大量的时间,而且也很吃计算机的性能配置,而在不久后的计算机性能会大幅度提升,比如量子计算机。许多经典的加密算法也会被暴力破解,而通过秘密共享方案可以极大程度的避免暴力破解,而且常规的秘密共享只是单纯的分发密钥,并没有对分发后的密钥进行加密,降低了安全性。而让它们彼此加密则要求了恢复密钥的时候也需知道分发后的密钥应该按怎么样的顺序进行解密。对于密钥加密算法,大多数算法都是取其哈希函数值,然后进行多轮迭代加密。而常见的非对称密钥加密算法rsa算法则是基于大整数的分解问题。但这些密钥都有被高性能计算破解的可能性。秘密共享就是将一份密钥拆分成n份,只有获得t(t<=n)份才能将原密钥复原,这种与常规加密方法不同的加密方式,可以使用区块链等应用。把一个秘密消息分成n块,分割给m个参与者;每个参与者只拥有其中的一块;只有所有消息块组合在一起才能恢复秘密;每一块对其拥有者来说是没用的。然而,当前的秘密共享只是单纯的将一份拆分成n份,并将其分发给其他管理员,或者其他地方存储。当黑客通过社会工程学或者不正当得到这些分发的密钥后,那么则可以很轻松的将重要密码复现。本专利技术旨在针对传统的运维审计系统的密码保存方案提供一个全新的选择。让关键的密钥信息在运维审计系统中保存的更加完善,可以预防黑客的攻击以及被高性能计算机暴力破解。给用户和管理员提供了一个更加安全的保存密码方案。
技术实现思路
本专利技术的目的在于提供一种基于运维审计系统的秘密共享方法,本专利技术通过将密钥分别分发给用户和运维审计系统进行管理,提高了安全度,且通过将运维审计系统中管理的y份密钥进行彼此加密,进一步的提高了信息适用的安全度,同时减少了引入其他密钥的开销,方便了运维审计系统安全人员管理,也节省了运维审计系统的空间。本专利技术主要通过以下技术方案实现:一种基于运维审计系统的秘密共享方法,将原密钥拆分成n份,且其中的t份密钥用于复原,将n份密钥分为x份和y份密钥;用户保存x份密钥,而运维审计系统保存y份密钥;将运维审计系统中的y份密钥进行彼此加密。为了更好的实现本专利技术,进一步的,采用对称加密算法对运维审计系统中的y份密钥进行彼此加密。可以采用des算法对运维审计系统中的y份密钥进行彼此加密。为了更好的实现本专利技术,进一步的,将加密后的一份密钥作为公钥加密另一份密钥。解密同理,不需要引入非对称加密算法、公钥与私钥计算的开销。为了更好的实现本专利技术,进一步的,使用哈希函数进行摘要后对另一份密钥加密。为了更好的实现本专利技术,进一步的,通过api的方式将x份密钥分发给用户,且运维审计系统记录x份密钥的哈希值;用户对密钥进行协商认证,以便恢复时快速识别。为了更好的实现本专利技术,进一步的,所述运维审计系统根据随机数种子,采用不可分解的素数并使用rsa算法计算出私钥和公钥,然后将公钥分配给用户。为了更好的实现本专利技术,进一步的,通过链表结构记录y份密钥的进行顺序加密时的位置以及密钥的值和函数哈希摘要值。为了更好的实现本专利技术,进一步的,所述运维审计系统分发y份密钥存储时,将密钥分发在用户的资产中,且不记录存储的位置;在恢复密钥时,若运维审计系统发出响应,则存储密钥的位置回答,没有存储的则不回答,并建立列表记录原始y份密钥的哈希值。为了更好的实现本专利技术,进一步的,所述运维审计系统通过响应计算各份密钥的哈希值,并与运维审计系统中的y份密钥的哈希值进行比对,若值相等,则确定链表的尾部。在使用过程中,用户提供X1份(X1<=x),以及运维审计系统提供Y1份(Y1<=y),但是这Y1份需知道加密顺序,逆向解密出Y1份的原密钥,最终满足X1+Y1=t即可实现解密。本专利技术的有益效果:(1)本专利技术中即使黑客得到这些密钥,但是黑客在不知道他们彼此加密的顺序的前提下,则仍然没有办法解出这些密钥,更无法将其复原,本专利技术极大的提高了安全性。(2)本专利技术将x份分给用户管理,且将y份放在运维审计系统中进行管理;即使被黑客通过社会工程学的手段获取了两者中任一份密钥,也不能将其复原,提高了信息适用的安全度。(3)分发在运维审计中的y份密钥互相加密,就像打结的线一样,知道入口的人可以轻松将其复原,不知道的人则被困在其中。同时y份密钥相互加密,减少了引入其他密钥的开销,方便了运维审计系统安全人员管理,也节省了运维审计系统的空间。(4)本专利技术将风险均分,降低了因运维审计系统被黑客攻破后带来的风险损失,降低了客户遭遇黑客通过社会工程学而导致密钥被黑客得到的安全隐患。附图说明图1为本专利技术的原理框图;图2为本专利技术的流程图;图3为恢复密钥的流程图。具体实施方式实施例1:一种基于运维审计系统的秘密共享方法,如图1、图2所示,将原密钥拆分成n份,且其中的t份密钥用于复原,将n份密钥分为x份和y份密钥;用户保存x份密钥,而运维审计系统保存y份密钥;将运维审计系统中的y份密钥进行彼此加密。在运维审计系统中,将密码拆分为y份后,根据流密码,放在运维存储资产或者主机中,分配一个公钥给这些主机,只建立列表储存原始y份密钥的哈希值,不存储分发位置;不留下任何记录;密钥格式需为一个链表,存储该密钥是顺序加密时候的位置信息,以及该密钥的本来信息以及哈希函数值。在密码恢复过程中,所述运维审计系统提供一个api接口,将密钥是哪一台主机的进行私钥加密,并且发送给这些主机;这些持有公钥的主机则能够解密,并返回其位置;未持有公钥的主机则保持沉默。如图2所示,本专利技术主要包括以下步骤:1:用户登陆运维审计系统;2:运维审计系统会设置三个安全等级以满足不同的客户需求,用户选择高等级则使用秘密共享算法;3:将一份密钥拆分为两份,并且通过api的方式将这份密钥提供给用户,但是运维审计系统需要记录下用户这一份的哈希值。此时用户需要进行密钥协商认证,以便恢复的时候可以快速识别。运维审计系统根据随机数种子,选择一个大的不可分解的素数使用rsa算法,计算出一个私钥和公钥。将公钥分配给用户。4:将运维审计系统的这一份拆分了y份,并且根据用户的需求选择x份可以复原这一份密钥。5:建立链表结构,记录该密钥进行顺序加密时的位置,以及该密钥的值。6:选择合适的对称加密算法进行加密。如图3所示,本专利技术恢复密钥主要包括以下步骤:1:用户通过客户端或者运维审计系统提供的api进行操作;2:首先计算出所持密钥的哈希值,并且用之前运维审计系统分发的公钥进行数字签名,然后在传输的时候,进行数字签名认证。运维审计系统则根据自己所持私钥进行认证;3:解开密钥链:运维审计系统发出一个响应,所持有链表的主机或者资产则可以响应这个,其他未持本文档来自技高网...
【技术保护点】
1.一种基于运维审计系统的秘密共享方法,其特征在于,将原密钥拆分成n份,且其中的t份密钥用于复原,将n份密钥分为x份和y份密钥;用户保存x份密钥,而运维审计系统保存y份密钥;将运维审计系统中的y份密钥进行彼此加密。/n
【技术特征摘要】
1.一种基于运维审计系统的秘密共享方法,其特征在于,将原密钥拆分成n份,且其中的t份密钥用于复原,将n份密钥分为x份和y份密钥;用户保存x份密钥,而运维审计系统保存y份密钥;将运维审计系统中的y份密钥进行彼此加密。
2.根据权利要求1所述的一种基于运维审计系统的秘密共享方法,其特征在于,采用对称加密算法对运维审计系统中的y份密钥进行彼此加密。
3.根据权利要求2所述的一种基于运维审计系统的秘密共享方法,其特征在于,将加密后的一份密钥作为公钥加密另一份密钥。
4.根据权利要求2所述的一种基于运维审计系统的秘密共享方法,其特征在于,使用哈希函数进行摘要后对另一份密钥加密。
5.根据权利要求1-4任一项所述的一种基于运维审计系统的秘密共享方法,其特征在于,通过api的方式将x份密钥分发给用户,且运维审计系统记录x份密钥的哈希值;用户对密钥进行协商认证,以便恢复时快速识别。
<...
【专利技术属性】
技术研发人员:邓轩,范渊,吴永越,郑学新,刘韬,
申请(专利权)人:成都安恒信息技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。