【技术实现步骤摘要】
数据恢复方法、加密机、终端设备及存储介质
[0001]本申请涉及数据安全领域,特别涉及一种数据恢复方法、加密机、终端设备及存储介质。
技术介绍
[0002]在互联网越来越普及,互联网应用也越来越繁多的今天,很多应用会产生一些对用户来说很重要的隐私数据,例如姓名、电话号码、家庭地址、家庭成员、密钥、银行账号、银行账号的密码等。这些数据一旦丢失,会给用户造成较大的损失,因此可以对这些重要的数据进行备份,以便在丢失的时候可以恢复。
[0003]将终端用户的终端上的数据加密后存储在服务器上,当需要恢复的时候,再从服务器上获取进行恢复,这是一种常见的备份和恢复方式。进一步地,终端用户还可以将数据备份到服务器上,并且提前设定好一些协助者。当终端上的数据丢失,需要将服务器上的数据恢复回终端时,终端用户可以通过这些协助者的协助来恢复数据。
[0004]但是,这些协助者通常都是终端用户提前设定好的,如果其中一部分协助者发生变动,不能够提供协助,将导致能够协助的协助者的数量低于最低门限,进而导致终端用户无法恢复数据。这是本领域技...
【技术保护点】
【技术特征摘要】
1.一种数据恢复方法,其特征在于,应用于服务器侧的加密机,包括:获取第一备份数据对应的第一密文包和数据恢复包;其中,所述第一密文包包括第一密文和第一签名者的信息,所述第一密文为利用服务器的公钥对所述第一备份数据加密所得到的密文,所述第一签名者具有对数据恢复包签名的权限;所述数据恢复包由所述第一签名者利用所述第一签名者的私钥签发,所述数据恢复包包括协助者信息,所述协助者信息用于指示协助恢复所述第一备份数据的n个协助者的身份;如果利用所述第一签名者的信息验证所述数据恢复包的签名通过,则生成所述n个协助者对应的n个第一恢复码,所述n个恢复码用于分别发送给所述n个协助者;获取所述第一终端收集到的m个第二恢复码,其中,n≥m≥t,所述t为预设的恢复所述备份数据所需的第二恢复码的最低个数;如果所述m个第二恢复码通过第一验证,则利用所述服务器的私钥恢复所述第一备份数据;其中,所述第一验证为利用所述n个第一恢复码进行的验证,所述服务器的私钥存储在所述加密机中。2.根据权利要求1所述的方法,其特征在于,所述第一备份数据包括第一密钥,所述第一密钥用于加密第二备份数据以得到第三密文。3.根据权利要求1或2所述的方法,其特征在于,所述第一密文包还包括审批者的信息,所述审批者具有决定所述第一终端是否能够恢复所述第一备份数据的权限;该方法还包括:获取与所述第一备份数据对应的审批包;所述审批包经过所述审批者的私钥签名;如果所述审批包通过第三验证,则利用所述第一签名者的信息验证所述数据恢复包的签名,其中所述第三验证包括利用所述审批者的公钥验证所述审批包的签名。4.根据权利要求1
‑
3任一项所述的方法,其特征在于,所述第一密文包经过第一终端的私钥签名;该方法还包括:如果所述第一密文包通过第二验证,则利用所述第一签名者的信息验证所述数据恢复包的签名,其中,所述第二验证包括利用所述第一终端的公钥验证所述第一密文包的签名。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,获取所述第一终端收集到的m个第二恢复码的步骤,包括:获取来自所述第一终端的m个第二校验码,所述m个第二校验码分别与所述m个第二恢复码对应;所述m个第二恢复码通过第一验证的步骤,包括:如果所述m个第二校验码均包含于n个第一校验码中,则通过所述第一验证;其中,所述n个第一校验码分别与所述n个第一恢复码对应。6.根据权利要求1
‑
5任一项所述的方法,其特征在于,利用所述服务器的私钥恢复所述第一备份数据,包括:利用所述服务器的私钥解密所述第一密文,得到第一明文...
【专利技术属性】
技术研发人员:孙吉平,李永建,
申请(专利权)人:北京深思数盾科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。