密钥数据处理方法及装置制造方法及图纸

本申请实施例提供一种密钥数据处理方法及装置，涉及信息安全领域，方法包括：接收用户发送的数据明文，调用预存储的密钥将所述数据明文加密为数据密文并返回所述用户，其中，所述密钥在存储时通过秘密分享或同态加密方法拆分为多个下级密钥分量后由不同密钥持有者持有；接收所述用户发送的数据密文，加载对应的密钥将所述数据密文解密为数据明文并返回所述用户，其中，所述密钥在加载时通过秘密分享或同态加密方法由不同密钥持有者将多个下级密钥分量组合而成；本申请能够有效分担密钥保护的风险，提高密钥存储与加载的安全性。提高密钥存储与加载的安全性。提高密钥存储与加载的安全性。

【技术实现步骤摘要】
密钥数据处理方法及装置


[0001]本申请涉及信息安全领域，具体涉及一种密钥数据处理方法及装置。

技术介绍

[0002]现有的密钥存储与加载，一般使用保护密钥来加密工作密钥明文成密文，之后对密钥密文进行存储，加载时一般解密通过保护密钥解密成明文。密码技术的安全性，取决于密钥管理的重要密钥的安全性。
[0003]密钥管理目前主流使用密钥加密密钥明文，这样密钥管理的密钥的管理有可能存在密钥存储的安全问题。一则密钥管理过于集中即密钥风险集中。二则保护密钥一旦被攻破，也可以攻破工作密钥。

技术实现思路

[0004]针对现有技术中的问题，本申请提供一种密钥数据处理方法及装置，能够有效分担密钥保护的风险，提高密钥存储与加载的安全性。
[0005]为了解决上述问题中的至少一个，本申请提供以下技术方案：
[0006]第一方面，本申请提供一种密钥数据处理方法，包括：
[0007]接收用户发送的数据明文，调用预存储的密钥将所述数据明文加密为数据密文并返回所述用户，其中，所述密钥在存储时通过秘密分享或同态加密方法拆分为多个下级密钥分量后由不同密钥持有者持有；
[0008]接收所述用户发送的数据密文，加载对应的密钥将所述数据密文解密为数据明文并返回所述用户，其中，所述密钥在加载时通过秘密分享或同态加密方法由不同密钥持有者将多个下级密钥分量组合而成。
[0009]进一步地，在所述接收用户发送的数据明文之后，包括：
[0010]将所述数据明文作为一级密钥主体并通过同态加密拆分为多个一级密钥分量；
[0011]将所述一级密钥分量作为二级密钥主体并通过秘密分享拆分为多个二级密钥分量，其中，所述一级密钥分量和所述二级密钥分量分别由不同密钥持有者持有。
[0012]进一步地，在所述接收所述用户发送的数据密文之后，包括：
[0013]将二级密钥分量通过秘密分享组合为二级密钥主体，并将得到的所述二级密钥主体作为一级密钥分量；
[0014]将所述一级密钥分量通过同态加密组合为一级密钥主体，加载得到对应的密钥。
[0015]进一步地，所述将所述数据明文作为一级密钥主体并通过同态加密拆分为多个一级密钥分量，还包括：
[0016]根据预设公钥对所述一级密钥分量进行加密，得到一级密钥分量密文；
[0017]根据预设私钥对所述一级密钥分量密文进行签名，得到签名后的一级密钥分量密文。
[0018]进一步地，所述将所述一级密钥分量作为二级密钥主体并通过秘密分享拆分为多
个二级密钥分量，还包括：
[0019]根据随机系数、自然数列指数以及预设公钥构造一级密钥分量加密函数；
[0020]根据所述一级密钥分量加密函数对各二级密钥分量持有者标识进行加密，并将加密后的密文分发至各二级密钥分量持有者。
[0021]进一步地，所述将二级密钥分量通过秘密分享组合为二级密钥主体，并将得到的所述二级密钥主体作为一级密钥分量，还包括：
[0022]根据一级密钥分量加密函数和二级密钥分量持有者标识对各二级密钥分量持有者存储的密文进行解密；
[0023]将解密后得到的一级密钥分量进行签名校验。
[0024]进一步地，所述将所述一级密钥分量通过同态加密组合为一级密钥主体，加载得到对应的密钥，包括：
[0025]接收各一级密钥分量持有者存储的一级密钥分量密文；
[0026]通过同态加密将各一级密钥分量密文组合为一级密钥主体密文并进行解密，得到对应的密钥。
[0027]第二方面，本申请提供一种密钥数据处理装置，包括：
[0028]密钥存储模块，用于接收用户发送的数据明文，调用预存储的密钥将所述数据明文加密为数据密文并返回所述用户，其中，所述密钥在存储时通过秘密分享或同态加密方法拆分为多个下级密钥分量后由不同密钥持有者持有；
[0029]密钥加载模块，用于接收所述用户发送的数据密文，加载对应的密钥将所述数据密文解密为数据明文并返回所述用户，其中，所述密钥在加载时通过秘密分享或同态加密方法由不同密钥持有者将多个下级密钥分量组合而成。
[0030]第三方面，本申请提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现所述的密钥数据处理方法的步骤。
[0031]第四方面，本申请提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现所述的密钥数据处理方法的步骤。
[0032]第五方面，本申请提供一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现所述的密钥数据处理方法的步骤。
[0033]由上述技术方案可知，本申请提供一种密钥数据处理方法及装置，通过接收用户发送的数据明文，调用预存储的密钥将所述数据明文加密为数据密文并返回所述用户，其中，所述密钥在存储时通过秘密分享或同态加密方法拆分为多个下级密钥分量后由不同密钥持有者持有；接收所述用户发送的数据密文，加载对应的密钥将所述数据密文解密为数据明文并返回所述用户，其中，所述密钥在加载时通过秘密分享或同态加密方法由不同密钥持有者将多个下级密钥分量组合而成，由此能够有效分担密钥保护的风险，提高密钥存储与加载的安全性。
附图说明
[0034]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请
的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0035]图1为本申请实施例中的密钥数据处理方法的流程示意图之一；
[0036]图2为本申请实施例中的密钥数据处理方法的流程示意图之二；
[0037]图3为本申请实施例中的密钥数据处理方法的流程示意图之三；
[0038]图4为本申请实施例中的密钥数据处理方法的流程示意图之四；
[0039]图5为本申请实施例中的密钥数据处理方法的流程示意图之五；
[0040]图6为本申请实施例中的密钥数据处理方法的流程示意图之六；
[0041]图7为本申请实施例中的密钥数据处理方法的流程示意图之七；
[0042]图8为本申请实施例中的密钥数据处理装置的结构图；
[0043]图9为本申请实施例中的电子设备的结构示意图。
具体实施方式
[0044]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0045]本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥数据处理方法，其特征在于，所述方法包括：接收用户发送的数据明文，调用预存储的密钥将所述数据明文加密为数据密文并返回所述用户，其中，所述密钥在存储时通过秘密分享或同态加密方法拆分为多个下级密钥分量后由不同密钥持有者持有；接收所述用户发送的数据密文，加载对应的密钥将所述数据密文解密为数据明文并返回所述用户，其中，所述密钥在加载时通过秘密分享或同态加密方法由不同密钥持有者将多个下级密钥分量组合而成。2.根据权利要求1所述的密钥数据处理方法，其特征在于，在所述接收用户发送的数据明文之后，包括：将所述数据明文作为一级密钥主体并通过同态加密拆分为多个一级密钥分量；将所述一级密钥分量作为二级密钥主体并通过秘密分享拆分为多个二级密钥分量，其中，所述一级密钥分量和所述二级密钥分量分别由不同密钥持有者持有。3.根据权利要求1所述的密钥数据处理方法，其特征在于，在所述接收所述用户发送的数据密文之后，包括：将二级密钥分量通过秘密分享组合为二级密钥主体，并将得到的所述二级密钥主体作为一级密钥分量；将所述一级密钥分量通过同态加密组合为一级密钥主体，加载得到对应的密钥。4.根据权利要求2所述的密钥数据处理方法，其特征在于，所述将所述数据明文作为一级密钥主体并通过同态加密拆分为多个一级密钥分量，还包括：根据预设公钥对所述一级密钥分量进行加密，得到一级密钥分量密文；根据预设私钥对所述一级密钥分量密文进行签名，得到签名后的一级密钥分量密文。5.根据权利要求2所述的密钥数据处理方法，其特征在于，所述将所述一级密钥分量作为二级密钥主体并通过秘密分享拆分为多个二级密钥分量，还包括：根据随机系数、自然数列指数以及预设公钥构造一级密钥分量加密函数；根据所述一级密钥分量加密函数对各二级密钥分量持有者标识进行加密，并将加密后...

【专利技术属性】
技术研发人员：郑培钿，刘静，李平，周建平，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：