【技术实现步骤摘要】
一种密钥管理的方法、相应装置及系统
[0001]本申请涉及计算机
,具体涉及一种密钥管理的方法、相应装置及系统。
技术介绍
[0002]在手机、个人计算机(personal computer,PC)和笔记本电脑等终端设备中都会安装各种应用(application,APP),这些APP会涉及到用户个人的用户数据(如:图片、视频和信息等)。因为终端设备上的存储空间有限,这些用户数据通常都会发送到云端进行存储,根据时再从云端获取。为了确保存储在云端的用户数据的安全性和私密性,这些用户数据都会通过用户密钥进行加密,为了确保用户密钥的安全性,用户密钥通常都只保存在终端设备中。
[0003]然而,由于终端设备的损坏或丢失,会造成保存在终端设备中的用户密钥丢失,进而导致云端存储的用户数据在新的终端设备中无法解密,会对用户造成很大损失。因此就需要对用户密钥进行备份,目前现有技术通常采用将用户密钥备份在用户的另外一个或多个终端设备中,这无疑增加了备份的条件限制,一定需要用户具有其他的终端设备。还有现有技术将用户密钥备份在一个专有...
【技术保护点】
【技术特征摘要】
1.一种密钥管理的方法,其特征在于,包括:根据第一用户口令生成第一主密钥和第一令牌;基于所述第一主密钥加密第一用户密钥,以得到所述第一用户密钥的第一密文,所述第一用户密钥用于加密和/或解密用户数据;将所述第一令牌和所述第一用户密钥的第一密文备份至云设备,其中,当终端设备基于用户输入的目标用户口令向所述云设备请求所述第一用户密钥的所述第一密文时,所述第一令牌被所述云设备用于校验所述目标用户口令的正确性。2.根据权利要求1所述的方法,其特征在于,所述根据第一用户口令生成第一主密钥和第一令牌,包括:根据所述第一用户口令和第一盐值,生成所述第一主密钥;根据所述第一主密钥和第二盐值,生成所述第一令牌;其中,所述第一盐值和所述第二盐值都是随机数,所述第一盐值和所述第二盐值备份在所述云设备上。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:响应于用户密钥恢复指令,向所述云设备发送密文获取请求,所述密文获取请求用于获取所述第一用户密钥的所述第一密文;接收所述第一盐值和第二盐值,所述第一盐值和第二盐值是所述云设备响应于所述密文获取请求发送的;根据用户输入第二用户口令,以及所述第一盐值和所述第二盐值,生成第二主密钥和第二令牌;向所述云设备发送所述第二令牌;接收所述第一用户密钥的所述第一密文,所述第一用户密钥的所述第一密文是当所述云设备校验所述第二令牌与所述第一令牌相同后发送的;基于所述第二主密钥解密所述第一用户密钥的第一密文,以得到所述第一用户密钥。4.根据权利要求3所述的方法,其特征在于,所述根据所述第一盐值和所述第二盐值,以及所述第二用户口令,生成第二主密钥和第二令牌,包括:校验所述第一盐值和所述第二盐值;若所述第一盐值和所述第二盐值检验成功,则根据所述第一盐值和所述第二用户口令生成所述第二主密钥,以及根据所述第二盐值和所述第二主密钥生成所述第二令牌。5.根据权利要求2所述的方法,其特征在于,所述方法还包括:响应于用户密钥恢复指令,向所述云设备发送密文获取请求,所述密文获取请求用于获取所述第一用户密钥的所述第一密文;接收与所述密文获取请求对应的第三盐值和第四盐值,所述第三盐值和所述第四盐值为随机数;校验所述第三盐值和所述第四盐值,若所述第三盐值和所述第四盐值校验失败,则输出风险提示。6.根据权利要求2所述的方法,其特征在于,所述方法还包括:响应于用户输入的口令修改指令,向所述云设备发送密文获取请求,所述密文获取请求用于获取所述第一用户密钥的所述第一密文;
接收所述第一盐值和所述第二盐值,所述第一盐值和第二盐值是所述云设备响应于所述密文获取请求发送的;根据用户输入的第三用户口令、所述第一盐值和所述第二盐值,生成所述第三主密钥和所述第三令牌;向所述云设备发送所述第三令牌;接收所述云设备发送的所述第一用户密钥的所述第一密文,所述第一密文是所述云设备校验第三令牌与所述第一令牌相同后发送的;基于所述第三主密钥解密所述第一用户密钥的所述第一密文,以得到所述第一用户密钥;根据用户输入的第四用户口令,生成第四主密钥和第四令牌;根据所述第四主密钥加密所述第一用户密钥,以得到所述第一用户密钥的第二密文;将所述第四令牌和所述第一用户密钥的所述第二密文备份至所述云设备。7.根据权利要求6所述的方法,其特征在于,所述根据用户输入的第四用户口令,生成第四主密钥和第四令牌,包括:根据所述第四用户口令和所述第一盐值,生成第四主密钥;根据所述第四主密钥和所述第二盐值,生成第四令牌;其中,所述第四令牌和所述第二密文在所述云设备上与所述第一盐值和所述第二盐值关联存储。8.根据权利要求6所述的方法,其特征在于,所述根据用户输入的第四用户口令,生成第四主密钥和第四令牌,包括:根据所述第四用户口令和第五盐值,生成第四主密钥;根据所述第四主密钥和第六盐值,生成第四令牌;其中,所述第五盐值和所述第六盐值为针对所述第四用户口令新生成的随机数;所述第五盐值和所述第六盐值备份在所述云设备上。9.根据权利要求2所述的方法,其特征在于,所述方法还包括:响应于用户密钥修改指令,获取用于替换所述第一用户密钥的第二用户密钥,并向所述云设备发送盐值获取请求;接收所述云设备响应于所述盐值获取请求而发送的所述第一盐值和所述第二盐值;根据用户输入的第五用户口令、所述第一盐值和所述第二盐值,生成第五主密钥和第五令牌;向所述云设备发送令牌校验请求,所述令牌校验请求包含所述第五令牌;接收所述云设备发送的校验成功的消息,所述校验成功的消息指示所述第五令牌与所述第一令牌相同;根据所述第五主密钥加密所述第二用户密钥,以得到所述第二用户密钥的密文;将所述第二用户密钥的密文和所述第五令牌备份至所述云设备。10.根据权利要求1
‑
9任一项所述的方法,其特征在于,所述第一主密钥是采用秒级哈希算法生成的,所述第一令牌是采用的是采用毫秒级哈希算法或微秒级哈希算法生成的。11.一种密钥管理的方法,其特征在于,包括:接收来自于终端设备的第一令牌和第一用户密钥的第一密文,所述第一用户密钥的第
一密文是所述终端设备基于第一主密钥对所述第一用户密钥加密得到的,所述第一主密钥和所述第一令牌是所述终端设备根据第一用户口令生成的;存储所述第一令牌和所述第一用户密钥的所述第一密文;当接收到所述终端设备响应于用户输入的目标用户口令发来的对所述第一密文的请求时,根据所述第一令牌校验所述目标用户口令的正确性。12.根据权利要求11所述的方法,其特征在于,所述方法还包括:接收来自于所述终端设备用于生成所述第一令牌和所述第一主密钥的第一盐值和第二盐值,所述第一盐值和所述第二盐值都是随机数;将所述第一盐值和所述第二盐值与所述第一令牌和所述第一用户密钥的所述第一密文关联存储。13.根据权利要求12所述的方法,其特征在于,所述方法还包括:接收来自于所述终端设备的密文获取请求,所述密文获取请求用于获取所述第一用户密钥的所述第一密文;根据所述密文获取请求,向所述终端设备发送所述第一盐值和所述第二盐值;接收来自于所述终端设备的第二令牌,所述第二令牌是所述终端设备根据第二用户口令、所述第一盐值和所述第二盐值生成的;若校验出所述第二令牌和所述第一令牌相同,则向所述终端设备发送所述第一用户密钥的所述第一密文。14.根据权利要求12所述的方法,其特征在于,所述方法还包括:接收来自于所述终端设备的密文获取请求,所述密文获取请求用于获取所述第一用户密钥的所述第一密文;根据所述密文获取请求,向所述终端设备发送所述第一盐值和所述第二盐值;接收来自于所述终端设备的第三令牌,所述第三令牌是所述终端设备根据第三用户口令、所述第一盐值和所述第二盐值生成的;若校验出所述第三令牌和所述第一令牌相同,则向所述终端设备发送所述第一用户密钥的所述第一密文;接收来自于所述终端设备所述第四令牌和所述第一用户密钥的第二密文,所述第二密文是采用第四主密钥加密的,所述第四主密钥和所述第四令牌是根据用户输入的第四用户口令生成的;存储所述第四令牌和所述第二密文。15.根据权利要求14所述的方法,其特征在于,若所述第四令牌和所述第四主密钥是根据所述第一盐值和所述第二盐值生成的,则将所述第四令牌和所述第二密文与所述第一盐值和所述第二盐值关联存储。16.根据权利要求14所述的方法,其特征在于,若所述第四令牌和所述第四主密钥是根据所述第五盐值和所述第六盐值生成的,则所述方法还包括:接收来自于所述终端设备的所述第五盐值和所述第六盐值;将所述第四令牌和所述第二密文与所述第五盐值和所述第六盐值关联存储。17.根据权利要求12所述的方法,其特征在于,所述方法还包括:接收来自于所述终端设备的盐值获取请求,所述盐值获取请求用于获取所述第一盐值
和所述第二盐值;根据所述盐值获取请求,向所述终端设备发送所述第一盐值和所述第二盐值;接收所述终端设备发送的令牌校验请求,所述牌校验请求包含第五令牌,所述第五令牌是根据用户输入的第五...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。