密钥管理方法、密钥使用方法、装置及设备制造方法及图纸

本公开实施例提供一种密钥管理方法、密钥使用方法、装置及设备，该方法包括：接收用户端发送的注册请求，其中所述注册请求中包含所述用户的身份标识；生成所述身份标识对应的用户密钥；将所述用户密钥拆分为多个密钥切片；将所述密钥切片按照预设规则组合后发送至各密钥节点保存，其中所述各密钥节点包括可信机构节点和客户端节点。本公开实施例将用户密钥拆分成密钥切片，一部分在可信机构节点保存，一部分在客户端节点保存，既能使得用户密钥不易发生丢失；同时用户密钥分散在不同的密钥节点，所有节点被网络攻击的可能性极低，用户密钥不易泄露，保证用户密钥的安全性。

【技术实现步骤摘要】
密钥管理方法、密钥使用方法、装置及设备
本公开实施例涉及金融科技(Fintech)的数据加密
，尤其涉及一种密钥管理方法、密钥使用方法、装置及设备。
技术介绍
随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技(Fintech)转变，数据加密技术也不例外，但由于金融行业的安全性、实时性要求，也对数据加密技术提出了更高的要求。目前，传统的金融级的数据的密钥管理，主要包括两种：第一种，使用用户密钥加密机构密钥对加解密用户数据，用户密钥客户端本地化保存，即用户密钥存于客户端且为唯一用户密钥；用户在存取数据进行加解密过程中均需要使用本地存储的唯一用户密钥。第二种，用户密钥托管保存，即将用户密钥托管于可信托管机构，用户在存取数据进行加解密过程中均需要向可信托管机构发起用户密钥使用请求。然而，专利技术人发现现有的密钥管理至少存在如下技术问题：将用户密钥本地化保存时，容易丢失，且丢失后无法找回，造成用户密钥易丢失；而将用户密钥托管于可信托管机构，由于可信托管机构网络可能被攻击，造成用户密钥泄露。也即，传统的本文档来自技高网...

【技术保护点】
1.一种密钥管理方法，其特征在于，包括：/n接收用户端发送的注册请求，其中所述注册请求中包含所述用户的身份标识；/n生成所述身份标识对应的用户密钥；/n将所述用户密钥拆分为多个密钥切片；/n将所述密钥切片按照预设规则组合后发送至各密钥节点保存，其中所述各密钥节点包括可信机构节点和客户端节点。/n

【技术特征摘要】
1.一种密钥管理方法，其特征在于，包括：
接收用户端发送的注册请求，其中所述注册请求中包含所述用户的身份标识；
生成所述身份标识对应的用户密钥；
将所述用户密钥拆分为多个密钥切片；
将所述密钥切片按照预设规则组合后发送至各密钥节点保存，其中所述各密钥节点包括可信机构节点和客户端节点。


2.根据权利要求1所述的方法，其特征在于，所述将所述密钥切片按照预设规则组合后发送至各密钥节点保存，包括：
获取所有的密钥节点的设备活跃指标数据；
采用预设算法对所述所有的密钥节点的设备活跃指标数据进行聚类，得到各设备活跃度等级的密钥节点；
根据设备活跃度等级确定各密钥节点保存的密钥切片数；
根据所述密钥切片数确定对应的密钥切片组合，并将所述密钥切片组合发送至对应的密钥节点保存。


3.根据权利要求2所述的方法，其特征在于，所述根据设备活跃度等级确定各密钥节点的密钥切片数，包括：
根据各设备活跃度等级的密钥节点的类别数、组成所述用户密钥的密钥切片的数量和保存的密钥切片组合的密钥切片的数量的最小值，确定密钥段的步长；
根据所述保存的密钥切片组合的密钥切片的数量的最小值和任一活跃度等级，确定所述任一活跃度等级的密钥节点保存的密钥切片数。


4.根据权利要求3所述的方法，其特征在于，所述根据各设备活跃度等级的密钥节点的类别数、组成所述用户密钥的密钥切片的数量和保存的密钥切片组合的密钥切片的数量的最小值，确定密钥段的步长，的公式为：



式中，l密钥段的步长，y为各设备活跃度等级的密钥节点的类别数；n为组成所述用户密钥的密钥切片的数量；i为密钥节点保存的密钥切片组合的密钥切片的数量的最小值；
所述根据所述保存的密钥切片组合的密钥切片的数量的最小值和任一活跃度等级，确定所述任一活跃度等级的密钥节点保存的密钥切片数，的公式为：



式中，t为任一设备活跃度等级的密钥节点保存的密钥切片数；l为密钥段的步长；x为密钥节点的设备活跃度等级，其中密钥节点的活跃度越高对应的设备活跃度等级取值越小。


5.根据权利要求2所述的方法，其特征在于，所述采用预设算法对所述所有的密钥节点的设备活跃指标数据进行聚类，得到各设备活跃度等级的密钥节点，包括：
S1：采用变色龙聚类算法对所述设备活跃指标数据构建加权图，其中所述加权图的初始化簇个数为n，每个密钥节点的设备活跃指标数据为一个簇；
S2：采用变色龙聚类算法计算任意两个簇之间的结构相似度，并根据所述结构相似度对满足相似度条件的两个簇进行合并；
S3：计算合并后各个簇之间的引力系数，其中所述引力系数G的计算过程如下：
计算不同簇内任意两个节点的所有活跃度指标的边的权值指数ξi，j，公式如下：



式中，假设合并后簇的个数为k，每个簇使用Vi(i∈k)和Vj(j∈k)，其中V指包含Vi、Vj的所有簇的集合；Vi为第i个簇，Vj为第j个簇；设cm为节点m所在的簇标号，cn为节点n所在的簇标号，Wm，n为节点m和节点n的设备活跃指标数据的边的权值；定义ξi，j为不同簇Vi、Vj内节点m和n所有活跃度指标的边的权值指数，距离越远指数越小；
根据权值指数ξi，j计算各个簇之间的引力系数G，公式如下：



式中，G为引力系数；k为合并后簇的个数；ξi，j为不同簇Vi、Vj内节点m和n所有活跃度指标的边的权值指数；
S4：对合并后的簇，重复执行步骤S2和S3，直至所述引力系数的值开始下降时，停止合并簇；
S5：将最终合并后的簇的密钥节点，确定为所述所有的密钥节点的设备活跃指标值的聚类结果；
S6：计算每个类别的密钥节点与簇点的欧式距离并进行排序，得到各设备活跃度等级的密钥节点。


6.一种密钥使用方法，其特征在于，包括：
接收用户端发送的数据请求，其中所述数据请求中包含用户的身份标识；
根据所述身份标识，从多个密钥节点获取各密钥节...

【专利技术属性】
技术研发人员：顾俊，
申请(专利权)人：深圳前海微众银行股份有限公司，
类型：发明
国别省市：广东;44