带口令的分布式密钥托管系统技术方案

技术编号:34919789 阅读:48 留言:0更新日期:2022-09-15 07:11
本发明专利技术提供了一种带口令的分布式密钥托管系统,包括用户管理模块、密钥分享与恢复模块和密钥存储模块;所述用户管理模块与密钥分享与恢复模块相连接,所述密钥分享与恢复模块与密钥存储模块相连接。用户登陆托管系统,使用密钥分享功能,将密钥分为多个密钥片段,选择将其中的一份或多份密钥片段上传密钥存储模块托管;若用户密钥丢失,用户在登陆托管系统成功后,可以使用密钥恢复功能,请求之前存储的密钥片段后,并使用口令、多份密钥片段恢复丢失的原密钥。本发明专利技术在用户有密钥托管需求的情况下,为用户提供一套安全的用户私钥托管方案,在保证安全性的同时,也体现了用户对密钥的拥有权。钥的拥有权。钥的拥有权。

【技术实现步骤摘要】
带口令的分布式密钥托管系统


[0001]本专利技术涉及密钥托管的
,具体地,涉及带口令的分布式密钥托管系统。

技术介绍

[0002]在非对称加密体系中,会产生一对公私钥,公钥加密私钥解密或私钥签名公钥验签。用户自己保存自己的私钥,发送方可以使用用户公钥来对文件或数据进行加密,并将加密后的密文发送给用户,用户使用自己的私钥将密文解密,得到发送方原始的文件或数据,实现了文件或数据的安全传输,防止文件或数据被第三方窃取。加密的公钥,用户可以对外公布出去,但是用来解密的私钥只能由用户自己保存,这种情况下用户的私钥一旦丢失,密文数据就无法解密出来。用户私钥一般长度较长,单纯凭记忆牢记不可靠;存储在其他地方,一旦存储介质丢失,私钥无法找回;其他私钥托管方案或多或少存在安全性问题。
[0003]在公开号为CN113691373A的专利文献中公开了一种基于联盟区块链的抗量子密钥托管系统及方法,系统包括:发送方节点发送秘密数据M给接收方节点之前,离线协商好会话密钥SK;发送节点调用发送方合约,基于会话密钥SK对发送的秘密数据M进行加密;接收方节点调用接收方合约,基于会话密钥SK对接收的秘密数据M进行解密;发送方节点还调用托管合约,用抗量子公私钥对中的公钥生成托管共享密钥ESS,用托管共享密钥ESS对秘密数据M进行加密;托管节点调用托管合约,基于抗量子公私钥对中的私钥得到托管共享密钥ESS;监管节点调用托管合约,基于托管节点得到的托管共享密钥ESS对秘密数据M进行解密。
[0004]因此,需要提出一种新的技术方案以改善上述技术问题。

技术实现思路

[0005]针对现有技术中的缺陷,本专利技术的目的是提供一种带口令的分布式密钥托管系统。
[0006]根据本专利技术提供的一种带口令的分布式密钥托管系统,包括用户管理模块、密钥分享与恢复模块和密钥存储模块;
[0007]所述用户管理模块与密钥分享与恢复模块相连接,所述密钥分享与恢复模块与密钥存储模块相连接;
[0008]用户管理模块:用户使用密钥托管系统,注册成功后使用相应的账号、密码登陆,获取鉴权的token令牌;用户使用密钥分享或恢复功能时,请求密钥存储模块携带token,在存储密钥片段或请求密钥片段时鉴定用户身份;
[0009]密钥分享与恢复模块:用户登陆密钥托管系统成功后,输入密钥、口令参数,调用密钥分享功能,在客户端生成用户自定义密钥份额数的密钥片段;当用户密钥丢失后,用户使用密钥恢复功能,请求密钥存储模块获取密钥片段,并使用口令、多份密钥片段恢复丢失的原密钥;
[0010]密钥存储模块:用户登陆托管系统成功后,使用密钥分享功能生成多份密钥片段,
选择将其中的一份或多份密钥片段上传到密钥存储模块,进行托管;若密钥丢失,用户在登陆托管系统成功后,使用密钥恢复功能,向密钥存储模块请求之前存储的密钥片段,进行后续的密钥恢复。
[0011]优选地,所述密钥分享与恢复模块的密钥分享功能在用户生成密钥后,在客户端自定义密钥口令password、密钥分享的份额数n、密钥阈值t,调用密钥分享功能输入以上三个参数以及用户密钥,将用户密钥切割产生自定义密钥份额数的密钥片段shares,以上操作在用户客户端进行,用户密钥不向外部传输;密钥口令由用户自定义,用户自己保存。
[0012]优选地,所述password作为分享密钥以及恢复密钥的参数;所述密钥分享的份额数n大于三;所述密钥阈值t为恢复密钥所需的最少密钥份额数,需大于密钥分享份额数n的二分之一。
[0013]优选地,所述密钥分享与恢复模块的密钥分享功能包括如下步骤:
[0014]步骤S1:首先生成加密密钥key;
[0015]步骤S2:然后使用加密密钥key将用户密钥data进行加密生成用户密钥密文s;
[0016]步骤S3:接着使用输入的口令password将加密密钥key加密生成加密密钥密文ckey;
[0017]步骤S4:最后使用以下公式得出最终的用户密钥片段shares:
[0018]随机构造t

1次多项式f(x)∈Z
q
[x],q是大素数模;Z
q
为有限域,是整数
[0019]{0,1,

,q

1}的集合;Z
q
[x]为与x相关的整数集合,其中:
[0020]f(0)=s+ckey;
[0021]a1,a1,

,a
t
‑1∈Z
q

[0022]f(x)=ckey+s+a1x+a2x2+

+a
t
‑1x
t
‑1;
[0023]随机选取n个x1,x2,

,x
n
∈Z
q
,计算y
i
=f(x
i
);
[0024](x
i
,y
i
)构造出密钥片段输出;
[0025]其中,s为密钥密文;ckey加密密钥密文;t为密钥阈值,a
i
为Z
q
中随机选择的整数。
[0026]优选地,所述密钥分享与恢复模块的密钥恢复功能在用户密钥丢失时,用户请求密钥存储模块或可信第三方获取密钥份额,使用多份密钥份额shares、口令password、密钥阈值t,调用密钥恢复功能,即可恢复出丢失的原密钥。
[0027]优选地,口令由用户自己定义,只有用户自己能够进行恢复密钥的操作;恢复操作在用户客户端进行,用户密钥不会向外部泄漏,用户自己掌握自己的私钥。
[0028]优选地,所述密钥分享与恢复模块的密钥恢复功能包括如下步骤:
[0029]步骤1:首先通过t个密钥片段share,利用拉格朗日公式恢复出用户密钥密文s、加密密钥密文ckey:
[0030]输入t个密钥片段,应用拉格朗日插值公式所得到的拉格朗日插值多项式:
[0031][0032]其中,公式右侧先求乘机再求和,(x
i
,y
i
)为t个密钥片段中一个密钥片段,t为密钥阈值;
[0033]恢复f(0)=s+ckey;s为密钥密文;ckey加密密钥密文,即:
[0034][0035]步骤2:然后使用输入的口令password解密ckey,得到加密密钥key;
[0036]步骤3:最后使用key解密s得到原始的用户密钥data,完成整个密钥恢复过程。
[0037]优选地,所述密钥存储模块在用户生成多个密钥片段后,选择将一个或多个密钥片段上传至密钥存储模块,余下的片段用户选择自己存储或交给可信的第三方进行保存。
[0038]优选地,所述密钥存储模块采用分布式存储,用户登陆后,待存储模块鉴权通过后上传密钥片段,密钥存储模块将密钥片段加密存储;当用户请求密钥片段时,密本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种带口令的分布式密钥托管系统,其特征在于,包括用户管理模块、密钥分享与恢复模块和密钥存储模块;所述用户管理模块与密钥分享与恢复模块相连接,所述密钥分享与恢复模块与密钥存储模块相连接;用户管理模块:用户使用密钥托管系统,注册成功后使用相应的账号、密码登陆,获取鉴权的token令牌;用户使用密钥分享或恢复功能时,请求密钥存储模块携带token,在存储密钥片段或请求密钥片段时鉴定用户身份;密钥分享与恢复模块:用户登陆密钥托管系统成功后,输入密钥、口令参数,调用密钥分享功能,在客户端生成用户自定义密钥份额数的密钥片段;当用户密钥丢失后,用户使用密钥恢复功能,请求密钥存储模块获取密钥片段,并使用口令、多份密钥片段恢复丢失的原密钥;密钥存储模块:用户登陆托管系统成功后,使用密钥分享功能生成多份密钥片段,选择将其中的一份或多份密钥片段上传到密钥存储模块,进行托管;若密钥丢失,用户在登陆托管系统成功后,使用密钥恢复功能,向密钥存储模块请求之前存储的密钥片段,进行后续的密钥恢复。2.根据权利要求1所述的带口令的分布式密钥托管系统,其特征在于,所述密钥分享与恢复模块的密钥分享功能在用户生成密钥后,在客户端自定义密钥口令password、密钥分享的份额数n、密钥阈值t,调用密钥分享功能输入以上三个参数以及用户密钥,将用户密钥切割产生自定义密钥份额数的密钥片段shares,以上操作在用户客户端进行,用户密钥不向外部传输;密钥口令由用户自定义,用户自己保存。3.根据权利要求1所述的带口令的分布式密钥托管系统,其特征在于,所述password作为分享密钥以及恢复密钥的参数;所述密钥分享的份额数n大于三;所述密钥阈值t为恢复密钥所需的最少密钥份额数,需大于密钥分享份额数n的二分之一。4.根据权利要求2所述的带口令的分布式密钥托管系统,其特征在于,所述密钥分享与恢复模块的密钥分享功能包括如下步骤:步骤S1:首先生成加密密钥key;步骤S2:然后使用加密密钥key将用户密钥data进行加密生成用户密钥密文s;步骤S3:接着使用输入的口令password将加密密钥key加密生成加密密钥密文ckey;步骤S4:最后使用以下公式得出最终的用户密钥片段shares:随机构造t

1次多项式f(x)∈Z
q
[x],q是大素数模;Z
q
为有限域,是整数{0,1,

,q

1}的集合;Z
q
[x]为与x相关的整数集合,其中:f(0)=s+ckey;a1,a1,

,a

【专利技术属性】
技术研发人员:李亚博孙宗臣
申请(专利权)人:上海万向区块链股份公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1