密钥存储方法、装置、终端、服务器及可读介质制造方法及图纸

本申请是201711026657.5的分案申请，公开了一种密钥存储方法、装置、终端、服务器及可读介质，涉及数据加密领域。该方法包括：将目标密钥分割为两个以上子密钥串，所述两个以上子密钥串中的任意至少k个子密钥串用于重建所述目标密钥；向服务器发送存储请求，所述存储请求用于请求将所述两个以上子密钥串分别存储至不同的存储节点，所述服务器与m个存储节点分别相连，一个存储节点中只能存储一个子密钥串；存储所述子密钥串的第一标识与所述子密钥串的存储节点的第二标识之间的对应关系。

【技术实现步骤摘要】
密钥存储方法、装置、终端、服务器及可读介质本申请是申请日为2017年10月27日、申请号为201711026657.5、专利技术名称为“秘钥找回方法、装置、终端、秘钥托管服务器及可读介质”的中国专利的分案申请
本申请实施例涉及数据加密领域，特别涉及一种密钥存储方法、装置、终端、服务器及可读介质。
技术介绍
非对称加密是通过公钥和私钥进行加密的加密方式。通常，由服务器一方持有公钥，用户一方持有私钥。当用户遗忘私钥时，需要对私钥进行找回。相关技术中通过服务器保存备份的密钥。用户在第一次获取密钥时，可以向服务器预留一个私人邮箱。当用户需要找回密钥时，向服务器提交密钥找回请求。服务器根据该密钥找回请求，向预留的私人邮箱发送密钥。用户打开该私人邮箱后，查看找回的密钥。当恶意人员通过黑客程序攻击服务器时，能够直接得到用户的密钥，所以上述密钥找回方法的安全性较差。
技术实现思路
本申请实施例提供了一种密钥存储方法、装置、终端、密钥服务器及可读介质，可以解决恶意人员可以通过攻击服务器直接得到用户的密钥的问题。所述技术方案如下：根据本申请的一个方面，提供了一种密钥存储方法，所述方法包括：将目标密钥分割为两个以上子密钥串，所述两个以上子密钥串中的任意至少k个子密钥串用于重建所述目标密钥；向服务器发送存储请求，所述存储请求用于请求将所述两个以上子密钥串分别存储至不同的存储节点，所述服务器与m个存储节点分别相连，一个存储节点中只能存储一个子密钥串，2≤k≤m；>存储所述子密钥串的第一标识与所述子密钥串的存储节点的第二标识之间的对应关系。根据本申请的另一方面，提供了一种密钥存储方法，所述方法包括：接收存储请求，所述存储请求用于请求将所述两个以上子密钥串存储至不同的存储节点；所述两个以上子密钥串中的任意至少k个子密钥串用于重建目标密钥；根据所述存储请求将所述n个子密钥串存储在n个存储节点上，一个存储节点中只能存储一个子密钥串，2≤k≤n。根据本申请的另一方面，提供了一种密钥存储装置，所述装置包括：分割模块，用于将目标密钥分割为两个以上子密钥串，所述两个以上子密钥串中的任意至少k个子密钥串用于重建所述目标密钥；第一发送模块，用于向服务器发送存储请求，所述存储请求用于请求将所述两个以上子密钥串存储至不同的存储节点，所述服务器与m个存储节点相连，所述m个存储节点与所述服务器相连，一个存储节点中只能存储一个子密钥串，2≤k≤m；用于存储所述子密钥串的第一标识与所述子密钥串的存储节点的第二标识之间的对应关系的模块。根据本申请的另一方面，提供了一种密钥存储装置，所述装置与m个存储节点相连，所述方法包括：接收模块，用于接收存储请求，所述存储请求用于请求将所述两个以上子密钥串存储至不同的存储节点；所述两个以上子密钥串中的任意至少k个子密钥串用于重建目标密钥；存储模块，用于根据所述存储请求将所述n个子密钥串存储在n个存储节点上，一个存储节点中只能存储一个子密钥串，2≤k≤n≤m。根据本申请的另一方面，提供了一种终端，所述终端包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如上所述的密钥存储方法。根据本申请的另一方面，提供了一种服务器，所述服务器包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如上所述的密钥存储方法。根据本申请的另一方面，提供了一种计算机可读存储介质，所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如上所述的密钥存储方法。根据本申请的另一方面，提供了一种计算机可读存储介质，所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如上所述的密钥存储方法。本申请实施例提供的技术方案带来的有益效果至少包括:通过将目标密钥进行分段得到多个子密钥串，并将多个子密钥串分别存储于多个存储节点中，由于用于存储的存储节点较多，且不同存储节点之间存储的子密钥串是相互未知的，当恶意人员通过黑客程序攻击存储节点时，并不知道哪些存储节点上存储有目标密钥的子密钥串，也无法通过攻破一个存储节点获取所有子密钥串，所以安全度较高。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本申请一个示例性的实施例提供的密钥找回系统的框图；图2是本申请一个示例性的实施例提供的密钥找回方法的流程图；图3是本申请另一个示例性的实施例提供的密钥找回方法的流程图；图4是本申请另一个示例性的实施例提供的密钥找回方法的流程图；图5是本申请另一个示例性的实施例提供的密钥找回方法的流程图；图6是本申请一个示例性的实施例提供的密钥分段存储的流程图；图7是本申请一个示例性的实施例示出的密钥分段获取的流程图；图8是本申请一个示例性的实施例示出的密钥找回装置的框图；图9是本申请另一个示例性的实施例示出的密钥找回装置的框图；图10是本申请一个示例性的实施例提供的终端的结构的框图；图11是本申请另一个示例性的实施例提供的密钥托管服务器的结构的框图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。图1是本申请一个示例性实施例提供的密钥找回系统的框图，如图1所示，该密钥找回系统中包括：终端11、密钥托管服务器12、m个存储节点13和通信网络14。其中：终端11用于将目标密钥拆分为n个子密钥串，并存储在n个存储节点13中。在需要找回目标密钥时，终端11对被分段的目标密钥的子密钥串进行获取并重建。可选地，该终端11还用于对目标密钥进行获取，如：终端11通过用于分配密钥的服务器获取目标密钥，并将获取得到的目标密钥进行分段，得到多个子密钥串。示意性的，终端11可以是移动终端，如：手机、平板、便携式笔记本电脑中的任意一种。该终端11与密钥托管服务器12通过通信网络14相连。该通信网络14可以是有线网络或无线网络。密钥托管服务器12用于在终端11与存储节点13之间进行报文的路由。也即，密钥托管服务器12用于根据接收到的获取请求(用于获取目标密钥)，查找存储节点对应的IP地址，将获取请求转发给终端11。可选地，该密钥托管服务器中存储有每个存本文档来自技高网...

【技术保护点】
1.一种密钥存储方法，其特征在于，所述方法包括：/n将目标密钥分割为两个以上子密钥串，所述两个以上子密钥串中的任意至少k个子密钥串用于重建所述目标密钥；/n向服务器发送存储请求，所述存储请求用于请求将所述两个以上子密钥串分别存储至不同的存储节点，所述服务器与m个存储节点分别相连，一个存储节点中只能存储一个子密钥串，2≤k≤m；/n存储所述子密钥串的第一标识与所述子密钥串的存储节点的第二标识之间的对应关系。/n

【技术特征摘要】
1.一种密钥存储方法，其特征在于，所述方法包括：
将目标密钥分割为两个以上子密钥串，所述两个以上子密钥串中的任意至少k个子密钥串用于重建所述目标密钥；
向服务器发送存储请求，所述存储请求用于请求将所述两个以上子密钥串分别存储至不同的存储节点，所述服务器与m个存储节点分别相连，一个存储节点中只能存储一个子密钥串，2≤k≤m；
存储所述子密钥串的第一标识与所述子密钥串的存储节点的第二标识之间的对应关系。


2.根据权利要求1所述的方法，其特征在于，所述存储节点中存储所述子密钥串的加密密文，每个所述加密密文对应不同的解密密钥。


3.根据权利要求1所述的方法，其特征在于，所述将目标密钥分割为两个以上子密钥串，包括：
根据门限阈值k将所述目标密钥分割为n个子密钥串，所述n个子密钥串中的任意至少k个子密钥串用于重建所述目标密钥，2≤k≤n≤m。


4.根据权利要求3所述的方法，其特征在于，所述n个子密钥串中的任意至少k个子密钥串用于通过拉格朗日插值算法重建所述目标密钥。


5.根据权利要求1至4任一所述的方法，其特征在于，存储所述子秘钥串的存储节点是由用户自行选择，或者由终端随机选择的。


6.根据权利要求1至4任一所述的方法，其特征在于，所述向服务器发送存储请求，包括：
向所述服务器发送n个存储请求，第i个存储请求用于请求将所述目标密钥的第i个子密钥串存储至第i个存储节点。


7.一种密钥存储方法，其特征在于，应用于服务器中，所述服务器与m个存储节点相连，所述方法包括：
接收存储请求，所述存储请求用于请求将所述两个以上子密钥串存储至不同的存储节点；所述两个以上子密钥串中的任意至少k个子密钥串用于重建目标密钥；
根据所述存储请求将所述n个子密钥串存储在n个存储节点上，一个存储节点中只能存储一个子密钥串，2≤k≤n。


8.根据权利要求7所述的方法，其特征在于，所述存储节点中存储所述子密钥串的加密密文，每个所述加密密文对应不同的解密密钥。


9.根据权利要求7所述的方法，其特征在于，所述n个子密钥串中的任意至少k个子密钥串用于通过拉格朗日插值算法重建所述目标密钥。


10.一种密钥存储装置，其特征在于，所述装置包括：
分割模块，用于将目标密钥分割为两个以上子密钥串，所述两个以上子密钥串中的任意至少k个子密钥串用于重建所述目标密钥；
第一发送模块，用于向服务器发送存储请求，所述存储请求用于请求将所述两个以上子密钥串存储至不同的存储节点，所述服务器与m个存储节点相连，所述m个存储节点与所述服务器相连，一个存储节点中只能存储一个子密钥串，2≤k≤m；以及，
用于存储所述子密钥...

【专利技术属性】
技术研发人员：张建俊，唐子超，藏军，邹文伟，李茂材，王宗友，秦青，
申请(专利权)人：财付通支付科技有限公司，
类型：发明
国别省市：广东;44