本发明专利技术提供一种私钥的存储方法、存储装置、计算机设备和存储介质,其中,存储方法包括以下步骤:将私钥进行分片,并将存储器进行分区,其中分片大小与分区大小相同;计算私钥的Hash值,对Hash值按区段编码,并根据区段编码确定私钥分片在第一存储分区的对应子分区中存储时的起始位置;根据起始位置将私钥的数据以环形方式存入第一存储分区的对应子分区;将第一存储分区中的数据,以预设间隔数跳跃拾取分散存储到对应的第二存储分区中;对第一存储分区进行数据篡改,以将第一存储分区的数据失效。该存储方法通过对私钥的分散存储,无需增加额外的硬件装置,即可方便地实现私钥的安全存储,降低私钥被暴力破解的可能性。降低私钥被暴力破解的可能性。降低私钥被暴力破解的可能性。
【技术实现步骤摘要】
私钥的存储方法、存储装置、计算机设备和存储介质
[0001]本专利技术涉及数据处理
,具体涉及一种私钥的存储方法、一种私钥的存储装置、一种计算机设备和一种非临时性计算机可读存储介质。
技术介绍
[0002]随着网络相关的产业发展,网络通讯安全问题日益突出,国际标准化组织制定了一些保证通讯安全的标准和方法,其中非对称加密方法是一个被广泛应用于网络通讯安全的方法,非对称加密算法需要两个密钥来进行加密和解密,这两个密钥是公开密钥(Public Key,简称公钥)和私有密钥(Private Key,简称私钥)。无论是PC端设备还是嵌入式设备或者非一些特定的对称加密芯片,在采用非对称加密方法时,都必须存储私钥。
[0003]相关技术中,私钥的存储方法一般对私钥采取简单的变换后直接把整块私钥存储在存储介质中,容易被攻击者遍历读取存储介质内容同时与明文和密文一起作为算法因子进行暴力破解。
技术实现思路
[0004]本专利技术为解决上述技术问题,本专利技术的第一个目的在于提出一种私钥的存储方法,该存储方法通过对私钥的分散存储,无需增加额外的硬件装置,即可方便地实现私钥的安全存储,降低私钥被暴力破解的可能性。
[0005]本专利技术的第二个目的在于提出一种私钥的存储装置。
[0006]本专利技术的第三个目的在于提出一种计算机设备。
[0007]本专利技术的第四个目的在于提出一种非临时性计算机可读存储介质。
[0008]本专利技术采用的技术方案如下:
[0009]本专利技术第一方面的实施例提出了一种私钥的存储方法,包括以下步骤:将所述私钥进行分片,并将存储器进行分区;计算所述私钥的Hash值,对所述Hash值按区段编码,并根据所述区段编码确定私钥分片在第一存储分区中存储时的起始位置;根据所述起始位置将私钥的数据以环形方式存入所述第一存储分区;将所述第一存储分区中的数据,以预设间隔数跳跃拾取分散存储到对应的第二存储分区中;对所述第一存储分区进行数据篡改,以将所述第一存储分区的数据失效。
[0010]本专利技术上述提出的私钥的存储方法还可以具有如下附加技术特征:
[0011]根据本专利技术的一个实施例,未存储数据的存储分区,数据存储由数据失效后的第一存储分区的数据内容拷贝并进行数据篡改实现。
[0012]根据本专利技术的一个实施例,所述预设间隔数根据所述私钥的Hash值计算获取。
[0013]根据本专利技术的一个实施例,所述预设间隔数为8bit。
[0014]本专利技术第二方面的实施例提出了一种私钥的存储装置,包括:分片模块,所述分片模块用于将所述私钥进行分片;分区模块,所述分区模块用于将存储器进行分区;确定模块,所述确定模块用于计算所述私钥的Hash值,对所述Hash值按区段编码,并根据所述区段
编码确定私钥分片在第一存储分区的对应子分区中写入时的起始位置;存储模块,所述存储模块用于根据所述起始位置将私钥的数据以环形方式存入所述第一存储分区的对应子分区;拾取模块,所述拾取模块用于将所述第一存储分区中的数据,以预设间隔数跳跃拾取分散存储到对应的第二存储分区中;篡改模块,所述篡改模块用于对所述第一存储分区进行数据篡改,以将所述第一存储分区的数据失效。
[0015]本专利技术上述提出的私钥的存储装置还可以具有如下附加技术特征:
[0016]根据本专利技术的一个实施例,未存储数据的存储分区,数据存储由数据失效后的第一存储分区的数据内容拷贝并进行数据篡改实现。
[0017]根据本专利技术的一个实施例,所述预设间隔数根据所述私钥的Hash值计算获取。
[0018]根据本专利技术的一个实施例,所述预设间隔数为8bit。
[0019]本专利技术第三方面实施例提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现本专利技术第一方面实施例所述的私钥的存储方法。
[0020]本专利技术第四方面实施例提出了一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本专利技术第一方面实施例所述的私钥的存储方法。
[0021]本专利技术的有益效果:
[0022]本专利技术通过对私钥的分散存储,无需增加额外的硬件装置,即可方便地实现私钥的安全存储,降低私钥被暴力破解的可能性。
附图说明
[0023]图1是根据本专利技术一个实施例的私钥的存储方法的流程图;
[0024]图2是根据本专利技术第一个实施例的私钥的存储方法的原理示意图;
[0025]图3是根据本专利技术第另一个实施例的私钥的存储方法的原理示意图;
[0026]图4是根据本专利技术一个实施例的私钥的存储装置的方框示意图。
具体实施方式
[0027]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0028]图1是根据本专利技术一个实施例的私钥的存储方法的流程图。如图1所示,该方法包括以下步骤:
[0029]S1,将私钥进行分片,并将存储器进行分区。
[0030]具体的,如图2所示,本专利技术中存储器进行了两次分区,先对存储器第一次分区,比如分成M[1],M[2],
…
M[n]等分区,然后对每个分区再进行子分区,比如如图2所示中对M[n]分区进行再分16个子分区,分成M[n
‑
0],M[n
‑
1]…
M[n
‑
f]。私钥分片大小与存储区的子分区大小相同,此处大小是指存储的子分区长度,以字节为单位。
[0031]S2,计算私钥的Hash值,对Hash值按区段编码,并根据区段编码确定私钥分片在第一存储分区n的对应子分区中写入的起始位置。
[0032]S3,根据起始位置将私钥的数据以环形方式存入第一存储分区n的对应子分区中。
[0033]S4,将第一存储分区n中的数据,以预设间隔数跳跃拾取分散存储到对应的第二存储分区n
’
中。
[0034]S5,对第一存储分区n进行数据篡改,以将第一存储分区n的数据失效。
[0035]具体的,如图2所示,把私钥和存储器按同样大小进行分片和分区,其中H[0]~H[f]为私钥分片顺序编码,M[n
‑
0]~M[n
‑
f]为第一存储分区n的子分区顺序编码;H[0]~H[f]为私钥Hash值分段顺序编码。计算私钥的Hash值,对该Hash值按区段编码,按Hash值的对应区段值来确定私钥分片在存储器分区中存储时的起始位置,并写入该存储分区。其中,私钥数据存储时可以从第一存储分区的任意位置开始存储,当写人到第一存储分区的底部时,后续私钥数据分片内容从该第一存储分区的开头继续写入(环形方式)。
[0036]图3中最右侧本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种私钥的存储方法,其特征在于,包括以下步骤:将所述私钥进行分片,并将存储器进行分区;计算所述私钥的Hash值,对所述Hash值按区段编码,并根据所述区段编码确定私钥分片在第一存储分区的对应子分区中写入时的起始位置;根据所述起始位置将私钥的数据以环形方式存入所述第一存储分区的对应子分区;将所述第一存储分区中的数据,以预设间隔数跳跃拾取分散存储到对应的第二存储分区中;对所述第一存储分区进行数据篡改,以将所述第一存储分区的数据失效。2.根据权利要求1所述的私钥的存储方法,其特征在于,未存储数据的存储分区,数据存储由数据失效后的第一存储分区的数据内容拷贝并进行数据篡改实现。3.根据权利要求1所述的私钥的存储方法,其特征在于,所述预设间隔数根据所述私钥的Hash值计算获取。4.根据权利要求3所述的私钥的存储方法,其特征在于,所述预设间隔数为8bit。5.一种私钥的存储装置,其特征在于,包括:分片模块,所述分片模块用于将所述私钥进行分片;分区模块,所述分区模块用于将存储器进行分区;确定模块,所述确定模块用于计算所述私钥的Hash值,对所述Hash值按区段编码,并根据所述区段编码确定私钥分片在第一存储分区的对应子分区...
【专利技术属性】
技术研发人员:生竹声,薛高飞,李德胜,郑隽一,张育铭,
申请(专利权)人:国创新能源汽车智慧能源装备创新中心江苏有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。