本申请公开了一种秘密信息恢复的方法、装置、设备及存储介质,通过根据秘密信息恢复请求调用智能合约,将n个秘密信息分片保护者各自保存的加密后的秘密信息分片,发送给所述n个秘密信息分片保护者各自对应的计算者;将所述n个秘密信息分片保护者各自对应的计算者接收到的n个加密后的秘密信息分片上传至可信执行环境;在所述可信执行环境中,根据所述n个加密后的秘密信息分片,通过多方安全计算恢复秘密信息。由于秘密信息分片保护者不具有多方安全计算能力,具有多方安全计算能力的计算者只能接收到加密后的秘密信息分片,可以有效保护秘密信息分片,提高秘密信息的安全性。提高秘密信息的安全性。提高秘密信息的安全性。
【技术实现步骤摘要】
一种秘密信息恢复的方法、装置、设备及存储介质
[0001]本申请涉及多方安全计算
,特别是涉及一种秘密信息恢复的方法、装置、设备及存储介质。
技术介绍
[0002]随着互联网技术的普及和数字化的发展,越来越多的秘密信息被采用电子化的形式进行保存,秘密信息的安全性面临新的挑战。
[0003]现有技术中将秘密信息分成多个秘密信息分片,由多个秘密信息分片保护者对加密后的秘密信息分片进行保管,从多个秘密信息分片保护者中选取一个作为管理者,当需要恢复秘密信息时,加密后的秘密信息分片会被管理者的私钥解密成明文后,由管理者进行多方安全计算恢复秘密信息。
[0004]然而,由于管理者不仅是秘密信息分片保护者,同时还具有多方安全计算能力,秘密信息的安全性依赖于用户对管理者的可信度,导致秘密信息的安全性降低。
技术实现思路
[0005]基于上述问题,本申请提供了一种秘密信息恢复的方法、装置、设备及存储介质。
[0006]本申请实施例公开了如下技术方案:
[0007]第一方面,本申请实施例提供一种秘密信息恢复的方法,包括:
[0008]根据秘密信息恢复请求调用智能合约,将n个秘密信息分片保护者各自保存的加密后的秘密信息分片,发送给所述n个秘密信息分片保护者各自对应的计算者,所述加密后的秘密信息分片是所述秘密信息分片保护者利用对应的计算者的公钥对秘密信息分片进行加密获得的,n为正整数;
[0009]将所述n个秘密信息分片保护者各自对应的计算者接收到的n个加密后的秘密信息分片上传至可信执行环境;
[0010]在所述可信执行环境中,根据所述n个加密后的秘密信息分片,通过多方安全计算恢复秘密信息。
[0011]进一步地,所述在所述可信执行环境中,根据所述n个加密后的秘密信息分片,通过多方安全计算恢复秘密信息,包括:
[0012]在所述可信执行环境中,利用与所述n个秘密信息分片保护者各自对应的计算者的公钥对应的私钥,对所述n个加密后的秘密信息分片进行解密,获得n个秘密信息分片;
[0013]根据所述n个秘密信息分片,通过多方安全计算恢复秘密信息。
[0014]进一步地,所述在所述可信执行环境中,根据所述n个加密后的秘密信息分片,通过多方安全计算恢复秘密信息之后,还包括:
[0015]调用智能合约,利用与用户的私钥对应的公钥对所述秘密信息进行加密,获得加密后的秘密信息;
[0016]向所述用户发送所述加密后的秘密信息。
[0017]进一步地,所述秘密信息分片保护者和所述计算者的确定步骤包括:
[0018]根据多个秘密信息管理参与方在区块链中创建的分布式数字身份信息,从所述多个秘密信息管理参与方中确定秘密信息分片保护者和计算者。
[0019]进一步地,所述分布式数字身份信息,包括:分布式数字身份标识符和身份标识描述文档,所述身份标识描述文档中包括与所述分布式数字身份标识符对应的公钥、身份验证协议和身份验证的服务端点。
[0020]进一步地,所述根据秘密信息恢复请求调用智能合约,将n个秘密信息分片保护者各自保存的加密后的秘密信息分片,发送给所述n个秘密信息分片保护者各自对应的计算者,包括:
[0021]根据秘密信息恢复请求调用智能合约,将秘密信息恢复请求中的用户的分布式数字身份标识符与区块链中保存的所述用户的分布式数字身份标识符进行校验;
[0022]若校验通过,将n个秘密信息分片保护者各自保存的加密后的秘密信息分片,发送给所述n个秘密信息分片保护者各自对应的计算者。
[0023]第二方面,本申请实施例提供一种秘密信息恢复的装置,包括:
[0024]发送模块、上传模块以及恢复模块;
[0025]所述发送模块,用于根据秘密信息恢复请求调用智能合约,将n个秘密信息分片保护者各自保存的加密后的秘密信息分片,发送给所述n个秘密信息分片保护者各自对应的计算者,所述加密后的秘密信息分片是所述秘密信息分片保护者利用对应的计算者的公钥对秘密信息分片进行加密获得的,n为正整数;
[0026]所述上传模块,用于将所述n个秘密信息分片保护者各自对应的计算者接收到的n个加密后的秘密信息分片上传至可信执行环境;
[0027]所述恢复模块,用于在所述可信执行环境中,根据所述n个加密后的秘密信息分片,恢复秘密信息。
[0028]进一步地,所述恢复模块,包括:
[0029]解密单元和恢复单元;
[0030]所述解密单元,用于在所述可信执行环境中,利用与所述n个秘密信息分片保护者各自对应的计算者的公钥对应的私钥,对所述n个加密后的秘密信息分片进行解密,获得n个秘密信息分片;
[0031]所述恢复单元,用于根据所述n个秘密信息分片,通过多方安全计算恢复秘密信息。
[0032]进一步地,还包括:加密模块和秘密信息发送模块;
[0033]所述加密模块,用于调用智能合约,利用与用户的私钥对应的公钥对所述秘密信息进行加密,获得加密后的秘密信息;
[0034]所述秘密信息发送模块,用于向所述用户发送所述加密后的秘密信息。
[0035]进一步地,所述秘密信息分片保护者和所述计算者的确定步骤包括:
[0036]根据多个秘密信息管理参与方在区块链中创建的分布式数字身份信息,从所述多个秘密信息管理参与方中确定秘密信息分片保护者和计算者。
[0037]进一步地,所述分布式数字身份信息,包括:分布式数字身份标识符和身份标识描述文档,所述身份标识描述文档中包括与所述分布式数字身份标识符对应的公钥、身份验
证协议和身份验证的服务端点。
[0038]进一步地,所述发送模块,包括:
[0039]校验单元和发送单元;
[0040]所述校验单元,用于根据秘密信息恢复请求调用智能合约,将秘密信息恢复请求中的用户的分布式数字身份标识符与区块链中保存的所述用户的分布式数字身份标识符进行校验;
[0041]所述发送单元,用于若校验通过,将n个秘密信息分片保护者各自保存的加密后的秘密信息分片,发送给所述n个秘密信息分片保护者各自对应的计算者。
[0042]第三方面,本申请实施例提供一种计算机设备,所述计算机设备包括处理器以及存储器:
[0043]所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
[0044]所述处理器用于根据所述程序代码中的指令执行如上所述的一种秘密信息恢复的方法的步骤。
[0045]第四方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的一种秘密信息恢复的方法的步骤。
[0046]相较于现有技术,本申请具有以下有益效果:
[0047]本申请实施例通过根据秘密信息恢复请求调用智能合约,将n个秘密信息分片保护者各自保存的加密后的秘密信息分片,发送给所述n个秘密信息分片保护者各自对应的计本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种秘密信息恢复的方法,其特征在于,包括:根据秘密信息恢复请求调用智能合约,将n个秘密信息分片保护者各自保存的加密后的秘密信息分片,发送给所述n个秘密信息分片保护者各自对应的计算者,所述加密后的秘密信息分片是所述秘密信息分片保护者利用对应的计算者的公钥对秘密信息分片进行加密获得的,n为正整数;将所述n个秘密信息分片保护者各自对应的计算者接收到的n个加密后的秘密信息分片上传至可信执行环境;在所述可信执行环境中,根据所述n个加密后的秘密信息分片,通过多方安全计算恢复秘密信息。2.根据权利要求1所述的方法,其特征在于,所述在所述可信执行环境中,根据所述n个加密后的秘密信息分片,通过多方安全计算恢复秘密信息,包括:在所述可信执行环境中,利用与所述n个秘密信息分片保护者各自对应的计算者的公钥对应的私钥,对所述n个加密后的秘密信息分片进行解密,获得n个秘密信息分片;根据所述n个秘密信息分片,通过多方安全计算恢复秘密信息。3.根据权利要求1所述的方法,其特征在于,所述在所述可信执行环境中,根据所述n个加密后的秘密信息分片,通过多方安全计算恢复秘密信息之后,还包括:调用智能合约,利用与用户的私钥对应的公钥对所述秘密信息进行加密,获得加密后的秘密信息;向所述用户发送所述加密后的秘密信息。4.根据权利要求1所述的方法,其特征在于,所述秘密信息分片保护者和所述计算者的确定步骤包括:根据多个秘密信息管理参与方在区块链中创建的分布式数字身份信息,从所述多个秘密信息管理参与方中确定秘密信息分片保护者和计算者。5.根据权利要求4所述的方法,其特征在于,所述分布式数字身份信息,包括:分布式数字身份标识符和身份标识描述文档,所述身份标识描述文档中包括与所述分布式数字身份标识符对应的公钥、身份验证协议和身份验证的服务端点。6.根据权利要求1所述的方法,其特征在于,所述根据秘密信息恢复请求调用智能合约,将n个秘密信息分片保护者各自保存的加密后的秘密信息分片,发送给所述...
【专利技术属性】
技术研发人员:何政,隋光烨,连理,
申请(专利权)人:太保科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。