本发明专利技术涉及网络安全技术领域,提供一种私钥存储方法、读取方法、管理装置、设备及介质。该私钥存储方法包括响应于私钥存储请求,获取用户输入的登录密码,并对登录密码进行加密处理以生成第一密钥;根据第一密钥和私钥管理服务器的数据库中预先存储的第二密钥生成第一完整密钥,第二密钥是用户注册时按照预设规则随机生成,并存储于私钥管理服务器的数据库中;利用第一完整密钥对用户的私钥进行加密,以生成私钥密文;将私钥密文存储于私钥管理服务器的数据库中。本发明专利技术的私钥存储方法,用户私钥加密存储在私钥管理服务器中,加密的密钥由两部分组成,一部分由私钥管理服务器随机生成,另外一部分由用户自己保管,可以提高私钥存储的安全性。存储的安全性。存储的安全性。
【技术实现步骤摘要】
一种私钥存储方法、读取方法、管理装置、设备及介质
[0001]本专利技术涉及网络安全
,特别涉及一种私钥存储方法、读取方法、管理装置、设备及介质。
技术介绍
[0002]用户的私钥一般都是存储在服务器上,但是为了安全,私钥都会以密文的形式存在,但是一般都是采用固定的密钥对用户的私钥进行加密,然后再将密文存储到数据库中,但是,这里有一个隐患,如果密文和加密的密钥同时泄露,那么,别人是可以通过密钥解密密文的,导致用户的私钥泄露。
技术实现思路
[0003]鉴于以上所述现有技术的缺点,本专利技术的目的在于提供一种私钥存储方法、读取方法、管理装置、设备及介质,用于解决现有技术中存在的问题。
[0004]为实现上述目的及其他相关目的,本专利技术提供一种私钥存储方法,包括:
[0005]响应于私钥存储请求,获取用户输入的登录密码,并对所述登录密码进行加密处理以生成第一密钥;
[0006]根据所述第一密钥和数据库中预先存储的第二密钥生成完整密钥,所述第二密钥是用户注册时按照预设规则随机生成,并存储于所述数据库中;
[0007]利用所述完整密钥对用户的私钥进行加密,以生成私钥密文;
[0008]将所述私钥密文存储于所述数据库中。
[0009]在本专利技术的一可选实施例中,用户注册时按照预设规则随机生成第二密钥包括:
[0010]用户注册时,生成一随机数;
[0011]对所述随机数进行对称加密,以生成随机数密文;
[0012]对所述随机数密文进行哈希计算,以生成所述第二密钥。
[0013]在本专利技术的一可选实施例中,用户注册时,采用量子密钥生成所述随机数。
[0014]在本专利技术的一可选实施例中,对所述登录密码进行加密处理以生成第一密钥包括:
[0015]对所述登录密码进行对称加密以生成登录密码密文;
[0016]对所述登录密码密文进行哈希计算,以生成所述第一密钥。
[0017]在本专利技术的一可选实施例中,根据所述第一密钥和所述数据库中预先存储的第二密钥生成完整密钥包括,将所述第一密钥和所述第二密钥的字节序列相加,并进行哈希计算来生成所述完整密钥。
[0018]在本专利技术的一可选实施例中,利用所述完整密钥对用户的私钥进行加密,以生成私钥密文包括,利用所述完整密钥对用户的私钥进行对称加密,以生成所述私钥密文。
[0019]为实现上述目的及其他相关目的,本专利技术还提供一种私钥读取方法,所述私钥读取方法还包括:
[0020]响应于用户的私钥读取指令,获取用户输入的登录密码,并对所述登录密码进行加密处理以生成第一密钥;
[0021]根据所述第一密钥和所述数据库中预先存储的第二密钥生成完整密钥,所述第二密钥是用户注册时按照预设规则随机生成,并存储于所述数据库中;
[0022]根据所述私钥读取指令中的索引号从所述数据库中读取对应的私钥密文,通过生成的所述完整密钥对所述私钥密文进行解密,以获取用户私钥;
[0023]将用户私钥返回给用户端。
[0024]为实现上述目的及其他相关目的,本专利技术还提供一种私钥管理装置,所述私钥管理装置包括:
[0025]第一密钥模块,用于响应于用户的私钥存储读取指令或私钥用户的私钥读取指令,接收用户输入的登录密码,并对所述登录密码进行加密处理以生成第一密钥;
[0026]第二密钥模块,用于在用户注册时按照预设规则随机生成第二密钥,并将所述第二密钥存储于数据库中;
[0027]完整密钥模块,用于根据所述第一密钥和所述数据库中存储的第二密钥生成完整密钥,其中,所述第二密钥是用户注册时按照预设规则随机生成,并存储于所述数据库中;
[0028]私钥加密解密模块,用于在私钥存储时利用所述完整密钥对用户的私钥进行加密以生成私钥密文,用于在私钥读取时根据所述私钥读取指令中的索引号从所述数据库中读取对应的私钥密文,通过生成的所述完整密钥对所述私钥密文进行解密,以获取用户私钥;
[0029]私钥存储模块,用于将所述私钥密文存储于所述数据库中;
[0030]私钥发送模块,用于将解密后获取的用户私钥返回给用户端。
[0031]为实现上述目的及其他相关目的,本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述方法的步骤。
[0032]为实现上述目的及其他相关目的,本专利技术还提供一种计算机可读存储介质,其上存储于计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。
[0033]本专利技术的私钥存储方法、读取方法、管理装置、设备及介质,用户的私钥加密存储在数据库中,且加密的密钥由两部分组成,一部分由私钥管理服务器随机生成,另外一部分由用户自己保管,这样就可以保证即使数据库被人攻陷,由于私钥密文的密钥有一部分是保存在用户手上,所以无法破解密文,不会导致用户的私钥泄露的问题,能够提高私钥存储的安全性。
附图说明
[0034]图1示出了本专利技术的私钥存储方法的较佳实施例的流程图。
[0035]图2示出了本专利技术的私钥存储方法的较佳实施例的步骤S11的子步骤流程图。。
[0036]图3示出了本专利技术的私钥存储方法的较佳实施例的步骤S12的子步骤流程图。
[0037]图4示出了本专利技术的私钥读取方法的较佳实施例的流程图。
[0038]图5示出了本专利技术的私钥管理装置的较佳的实施例的功能模块图。
[0039]图6示出了本专利技术的私钥管理方法的较佳实施例的电子设备的结构示意图。
具体实施方式
[0040]以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。
[0041]请参阅图1
‑
6。需要说明的是,本实施例中所提供的图示仅以示意方式说明本专利技术的基本构想,遂图式中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0042]用户私钥是用户用于对数据进行加密和解密的私钥加密算法,为用户所特有。用户需要对一些数据进行加密保护时可使用用户私钥进行加密,当用户需要使用该数据时,再使用用户私钥进行解密即可获取该数据。
[0043]私钥管理服务器是一个对各种私钥比如,密码,数字证书,等等密钥信息进行管理,授权,注销等管理的一个数据库系统,用户的私钥一般都是存储在服务器上,但是为了安全,私钥都会以密文的形式存在,但是一般都是采用固定的密钥对用户的私钥进行加密,然后再将密文存储到数据库中。为了解决现有技术中采用固定的密钥对用户的私钥进行加密,然后再将密文存储到数据库中,如果本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种私钥存储方法,其特征在于,包括:响应于私钥存储请求,获取用户输入的登录密码,并对所述登录密码进行加密处理以生成第一密钥;根据所述第一密钥和数据库中预先存储的第二密钥生成完整密钥,所述第二密钥是用户注册时按照预设规则随机生成,并存储于所述数据库中;利用所述完整密钥对用户的私钥进行加密,以生成私钥密文;将所述私钥密文存储于所述数据库中。2.根据权利要求1所述的私钥存储方法,其特征在于,用户注册时按照预设规则随机生成第二密钥包括:用户注册时,生成一随机数;对所述随机数进行对称加密,以生成随机数密文;对所述随机数密文进行哈希计算,以生成所述第二密钥。3.根据权利要求2所述的私钥存储方法,其特征在于,所述用户注册时,生成一随机数包括:用户注册时,采用量子密钥生成所述随机数。4.根据权利要求1所述的私钥存储方法,其特征在于,对所述登录密码进行加密处理以生成第一密钥包括:对所述登录密码进行对称加密以生成登录密码密文;对所述登录密码密文进行哈希计算,以生成所述第一密钥。5.根据权利要求1所述的私钥存储方法,其特征在于,根据所述第一密钥和所述数据库中预先存储的第二密钥生成完整密钥包括,将所述第一密钥和所述第二密钥的字节序列相加,并进行哈希计算来生成所述完整密钥。6.根据权利要求1所述的私钥存储方法,其特征在于,利用所述完整密钥对用户的私钥进行加密,以生成私钥密文包括,利用所述完整密钥对用户的私钥进行对称加密,以生成所述私钥密文。7.一种私钥读取方法,其特征在于,所述私钥读取方法还包括:响应于用户的私钥读取指令,获取用户输入的登录密码,并对所述登录密码进行加密处理以生成第一密钥...
【专利技术属性】
技术研发人员:冯世伟,
申请(专利权)人:深圳壹账通智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。