加密机主控密钥处理方法、装置、设备及存储介质制造方法及图纸

本申请涉及数据安全技术领域，提供一种加密机主控密钥处理方法、装置、设备及存储介质，该方法获取主控密钥；对主控密钥进行拆分处理，得到n个密钥分量，其中，任意t个密钥分量在经过恢复处理后能够得到主控密钥，其中，n、t均为正整数，1＜t≤n；将n个密钥分量烧录至n个数字认证设备中，其中，每个数字认证设备包括一个主控密钥。即使加密机的任意单个数字认证设备丢失，加密机的主控密钥不会丢失，提高了加密机主控密钥的安全性，同时，仅需小于等于n个密钥分量就可得到主控密钥，降低了主控密钥管理的复杂性，降低了成本，提高了主控密钥管理的灵活性。的灵活性。的灵活性。

【技术实现步骤摘要】
加密机主控密钥处理方法、装置、设备及存储介质


[0001]本专利技术涉及数据安全
，尤其涉及一种加密机主控密钥处理方法、装置、设备及存储介质。

技术介绍

[0002]计算机技术及信息科技的发展，数据安全的重要性也日益增强，密码算法为数据安全提供了保障。密码算法的载体分为软件和硬件两种，其中的硬件又可以具体分为安全芯片形态，以及加密机形态。
[0003]在传统的加密机中，主控密钥是加密机的最高权限密钥，启动主控密钥，则意味着获取加密机的内部工作密钥复制的权限，目前，通过相互拷贝的两个加密机之间启动主控密钥，两个加密机相互通过对方的主控密钥建立加密信道，并实现彼此之间的工作密钥拷贝同步，来实现加密机的主控密钥管理。
[0004]然而，现有技术中的加密机主控密钥管理方法，主控密钥处理方式灵活性差，主控密钥容易被拷贝，数据安全性低。

技术实现思路

[0005]本申请提供一种加密机主控密钥处理方法、装置、设备及存储介质，从而解决现有技术中的加密机主控密钥管理方法，主控密钥容易被拷贝，数据安全性低的技术问题。
[0006]第一方面，本申请提供了一种加密机主控密钥处理方法，包括：
[0007]获取主控密钥；
[0008]对所述主控密钥进行拆分处理，得到n个密钥分量，其中，任意t个密钥分量在经过恢复处理后能够得到所述主控密钥，其中，所述n、所述t均为正整数，1＜t≤n；
[0009]将所述n个密钥分量烧录至n个数字认证设备中，其中，每个所述数字认证设备包括一个所述主控密钥。
[0010]这里，本申请提供了一种加密机主控密钥处理方法，将加密机的主控密钥分散为n个密钥分量，再将这n个密钥分量分别置于每个数字认证设备中，这里的数字认证设备为密钥分量或主控密钥的启动载体，只要拥有其中的t个密钥分量，即可还原出主控密钥。这t个分量是任意的，t小于等于n，且无需指定是哪t个分量，相对于单个主控密钥在单个启动载体保管的方式，安全性高，即使加密机的任意单个数字认证设备丢失，加密机的主控密钥不会丢失，提高了加密机主控密钥的安全性，同时，仅需小于等于n个密钥分量就可得到主控密钥，降低了主控密钥管理的复杂性，降低了成本，提高了主控密钥管理的灵活性。
[0011]可选地，在所述将所述n个密钥分量烧录至n个数字认证设备中之后，还包括：
[0012]响应于用户将t个数字认证设备插入至加密机的操作，获取所述t个数字认证设备中的t个密钥分量；
[0013]对所述t个密钥分量进行恢复处理，得到所述主控密钥。
[0014]这里，本申请可以通过任意t个数字认证设备实现对主控密钥的恢复，仅需要拥有
数字认证设备的t个管理员同时操作，即可在加密机中恢复出主控密钥，从而启动超级权限，提高了主控密钥管理的灵活性、简便性，同时多个人的管理，增加了主控密钥的安全性，保证了信息数据安全。
[0015]可选地，所述对所述主控密钥进行拆分处理，得到n个密钥分量，包括：
[0016]生成t
‑
1个随机数{a
t
‑1，a
t
‑2，...，a1}；
[0017]利用{a
t
‑1，a
t
‑2，...，a1，key
master
}这t个数，作为一个多项式的系数，构造一个在群域Zq上的多项式：
[0018]y＝a
t
‑1*x
t
‑1+...+a1*x1+key
master
modq
[0019]其中，key
master
为所述主控密钥，所述key
master
为字符串，q为质数，key
master
＜q；
[0020]在所述多项式的曲线上，取n个点，得到n个密钥分量。
[0021]可选地，所述生成t
‑
1个随机数{a
t
‑1，a
t
‑2，...，a1}，包括：
[0022]通过抗量子金融数据加密机中的抗量子随机数生成源，生成t
‑
1个随机数{a
t
‑1，a
t
‑2，...，a1}。
[0023]其中，本申请中的主控密钥处理方法可应用于抗量子金融数据加密机的主控密钥保护，可以通过抗量子金融数据加密机中的抗量子随机数生成源生成随机数，实现主控密钥的拆分。
[0024]可选地，所述在所述多项式的曲线上，取n个点，得到n个密钥分量，包括：
[0025]取x＝1，带入所述多项式，得到点(1，y1)，取x＝2，带入所述多项式，得到点(2，y2)；
[0026]依次对x进行赋值，并循环带入所述多项式得到点，直至x＝n，得到点(n，y
n
)。
[0027]可选地，所述对所述t个密钥分量进行恢复处理，得到所述主控密钥，包括：
[0028]根据拉格朗日插值法，对所述t个密钥分量进行恢复处理，得到所述主控密钥。
[0029]可选地，所述对所述t个密钥分量进行恢复处理，得到所述主控密钥，包括：
[0030]根据拉格朗日插值法，对所述t个密钥分量进行插值处理，得到插值恢复多项式；
[0031]将x＝0带入所述插值恢复多项式，得到所述主控密钥。
[0032]这里，本申请通过拉格朗日插值法，可以准确、快速地实现主控密钥的恢复，提高了主控密钥处理的稳定性、简便性及安全性。
[0033]可选地，所述数字认证设备为优盾或近场通信卡。
[0034]这里，本申请可以采用优盾(U
‑
KEY，U盾)或近场通信(Near Field Communication，NFC)卡实现密钥分量的识别及保存，实现方式便捷且成本低。
[0035]第二方面，本申请提供了一种加密机主控密钥处理装置，包括：
[0036]第一获取模块，用于获取主控密钥；
[0037]第一处理模块，用于对所述主控密钥进行拆分处理，得到n个密钥分量，其中，任意t个密钥分量在经过恢复处理后能够得到所述主控密钥，其中，所述n、所述t均为正整数，1＜t≤n；
[0038]第二处理模块，用于将所述n个密钥分量烧录至n个数字认证设备中，其中，每个所述数字认证设备包括一个所述主控密钥。
[0039]可选地，在所述第二处理模块将所述n个密钥分量烧录至n个数字认证设备中之后，上述装置还包括：
[0040]第二获取模块，用于响应于用户将t个数字认证设备插入至加密机的操作，获取所
述t个数字认证设备中的t个密钥分量；
[0041]第三处理模块，用于对所述t个密钥分量进行恢复处理，得到所述主控密钥。
[0042]可选地，所述第二处理模块具体用于：
[0043]生成t
‑
1个随机数{a
t
‑1，a
...

【技术保护点】

【技术特征摘要】
1.一种加密机主控密钥处理方法，其特征在于，包括：获取主控密钥；对所述主控密钥进行拆分处理，得到n个密钥分量，其中，任意t个密钥分量在经过恢复处理后能够得到所述主控密钥，其中，所述n、所述t均为正整数，1＜t≤n；将所述n个密钥分量烧录至n个数字认证设备中，其中，每个所述数字认证设备包括一个所述主控密钥。2.根据权利要求1所述的方法，其特征在于，在所述将所述n个密钥分量烧录至n个数字认证设备中之后，还包括：响应于用户将t个数字认证设备插入至加密机的操作，获取所述t个数字认证设备中的t个密钥分量；对所述t个密钥分量进行恢复处理，得到所述主控密钥。3.根据权利要求1或2所述的方法，其特征在于，所述对所述主控密钥进行拆分处理，得到n个密钥分量，包括：生成t
‑
1个随机数{a
t
‑1，a
t
‑2，...，a1}；利用{a
t
‑1，a
t
‑2，...，a1，key
master
}这t个数，作为一个多项式的系数，构造一个在群域Zq上的多项式：y＝a
t
‑1*x
t
‑1+...+a1*x1+key
master
mod q其中，key
master
为所述主控密钥，所述key
master
为字符串，q为质数，key
master
＜q；在所述多项式的曲线上，取n个点，得到n个密钥分量。4.根据权利要求3所述的方法，其特征在于，所述生成t
‑
1个随机数{a
t
‑1，a
t
‑2，...，a1}，包括：通过抗量子金融数据加密机中的抗量子随机数生成源，生成t
‑
1个随机数{a
t
‑1，a
t
‑2，....

【专利技术属性】
技术研发人员：谢丹力，吴磊，李鑫，张二毛，李爱宏，闫党军，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：