【技术实现步骤摘要】
带口令的分布式密钥托管系统
[0001]本专利技术涉及密钥托管的
,具体地,涉及带口令的分布式密钥托管系统。
技术介绍
[0002]在非对称加密体系中,会产生一对公私钥,公钥加密私钥解密或私钥签名公钥验签。用户自己保存自己的私钥,发送方可以使用用户公钥来对文件或数据进行加密,并将加密后的密文发送给用户,用户使用自己的私钥将密文解密,得到发送方原始的文件或数据,实现了文件或数据的安全传输,防止文件或数据被第三方窃取。加密的公钥,用户可以对外公布出去,但是用来解密的私钥只能由用户自己保存,这种情况下用户的私钥一旦丢失,密文数据就无法解密出来。用户私钥一般长度较长,单纯凭记忆牢记不可靠;存储在其他地方,一旦存储介质丢失,私钥无法找回;其他私钥托管方案或多或少存在安全性问题。
[0003]在公开号为CN113691373A的专利文献中公开了一种基于联盟区块链的抗量子密钥托管系统及方法,系统包括:发送方节点发送秘密数据M给接收方节点之前,离线协商好会话密钥SK;发送节点调用发送方合约,基于会话密钥SK对发送的秘密数据M进行加密;接收方节点调用接收方合约,基于会话密钥SK对接收的秘密数据M进行解密;发送方节点还调用托管合约,用抗量子公私钥对中的公钥生成托管共享密钥ESS,用托管共享密钥ESS对秘密数据M进行加密;托管节点调用托管合约,基于抗量子公私钥对中的私钥得到托管共享密钥ESS;监管节点调用托管合约,基于托管节点得到的托管共享密钥ESS对秘密数据M进行解密。
[0004]因此,需要提出一种新的技术方案以 ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种带口令的分布式密钥托管系统,其特征在于,包括用户管理模块、密钥分享与恢复模块和密钥存储模块;所述用户管理模块与密钥分享与恢复模块相连接,所述密钥分享与恢复模块与密钥存储模块相连接;用户管理模块:用户使用密钥托管系统,注册成功后使用相应的账号、密码登陆,获取鉴权的token令牌;用户使用密钥分享或恢复功能时,请求密钥存储模块携带token,在存储密钥片段或请求密钥片段时鉴定用户身份;密钥分享与恢复模块:用户登陆密钥托管系统成功后,输入密钥、口令参数,调用密钥分享功能,在客户端生成用户自定义密钥份额数的密钥片段;当用户密钥丢失后,用户使用密钥恢复功能,请求密钥存储模块获取密钥片段,并使用口令、多份密钥片段恢复丢失的原密钥;密钥存储模块:用户登陆托管系统成功后,使用密钥分享功能生成多份密钥片段,选择将其中的一份或多份密钥片段上传到密钥存储模块,进行托管;若密钥丢失,用户在登陆托管系统成功后,使用密钥恢复功能,向密钥存储模块请求之前存储的密钥片段,进行后续的密钥恢复。2.根据权利要求1所述的带口令的分布式密钥托管系统,其特征在于,所述密钥分享与恢复模块的密钥分享功能在用户生成密钥后,在客户端自定义密钥口令password、密钥分享的份额数n、密钥阈值t,调用密钥分享功能输入以上三个参数以及用户密钥,将用户密钥切割产生自定义密钥份额数的密钥片段shares,以上操作在用户客户端进行,用户密钥不向外部传输;密钥口令由用户自定义,用户自己保存。3.根据权利要求1所述的带口令的分布式密钥托管系统,其特征在于,所述password作为分享密钥以及恢复密钥的参数;所述密钥分享的份额数n大于三;所述密钥阈值t为恢复密钥所需的最少密钥份额数,需大于密钥分享份额数n的二分之一。4.根据权利要求2所述的带口令的分布式密钥托管系统,其特征在于,所述密钥分享与恢复模块的密钥分享功能包括如下步骤:步骤S1:首先生成加密密钥key;步骤S2:然后使用加密密钥key将用户密钥data进行加密生成用户密钥密文s;步骤S3:接着使用输入的口令password将加密密钥key加密生成加密密钥密文ckey;步骤S4:最后使用以下公式得出最终的用户密钥片段shares:随机构造t
‑
1次多项式f(x)∈Z
q
[x],q是大素数模;Z
q
为有限域,是整数{0,1,
…
,q
‑
1}的集合;Z
q
[x]为与x相关的整数集合,其中:f(0)=s+ckey;a1,a1,
…
,a
技术研发人员:李亚博,孙宗臣,
申请(专利权)人:上海万向区块链股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。