System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及信息安全,尤其涉及一种基于私钥丢失的恢复及私钥更新系统。
技术介绍
1、密钥是密码学中的重要组成部分,它们在加密和解密文件、数据和通信时发挥着重要作用。在许多情况下,加密通信的参与者必须拥有一对密钥(私钥和公钥),以确保加密通信过程的安全性。这些密钥必须管理得当,以免引起风险。然而,有时候私钥可能会造成丢失或泄露,这将导致安全问题。
2、在这种情况下,必须有一种方法来恢复和更新私钥,以便保持通信安全。
3、cn 110086612 b一种区块链公私钥备份及丢失找回方法和系统,公开了用户可以选择n个区块链用户作为备份方,将私钥明文划分成n个片段,每个片段分别使用一个备份方公钥加密,备份方将加密片段通过交易发送到区块链中。用户需要恢复私钥时,由各备份方将加密私钥片段恢复成明文片段,经加密传输,由用户钱包节点将私钥片段恢复出私钥,且n个备份方中m(m数值小于n,可由用户设置)个备份方提供私钥片段即可恢复私钥。整个过程中,除用户以外的区块链运营方、备份方或其他任何主体都无法获取用户私钥,能够为区块链用户提供一种安全的私钥备份和恢复机制,保证用户区块链账户永不丢失。但是该方法是关于区块链公私钥备份及丢失找回方法和系统。主要关注的是在区块链技术中,如何进行公私钥的备份以及在私钥丢失的情况下如何找回,其应用的局限性大。
技术实现思路
1、为此,需要提供一种基于私钥丢失的恢复及私钥更新系统,解决系统通用性差的问题。
2、为实现上述目的,本专利技术提
3、所述私钥丢失恢复方法包括以下步骤:
4、用户端请求管理系统恢复私钥;
5、管理系统验证用户端的身份标识和公钥;
6、管理系统向服务器端请求获得所述用户端的私钥;
7、服务器端将存储不同存储节点上的私钥片段恢复形成私钥,并将私钥加密发送给管理系统;
8、管理系统解密后获得私钥,再将私钥加密发送给用户端;
9、所述私钥更新方法包括以下步骤:
10、管理系统根据用户端配置的定时周期定期生成新的私钥;
11、将新的私钥通过分散存储的方式备份在服务器端的储存区,并与原来的私钥进行关联;
12、判断新的私钥是否全面部署前,若全面部署则管理系统将原来的私钥上进行编码,使之不可逆转;否则管理系统允许原来的私钥与新私钥共同使用。
13、进一步地,所述用户端的私钥通过分散存储的方式备份在服务器端,包括以下步骤:
14、采用shamir算法将用户的私钥进行可移植秘密分割为若干个私钥片段;
15、再次采用国密加密的方式将若干个私钥片段存储在不同存储节点上。
16、进一步地,所述私钥丢失恢复方法中的服务器端获得私钥,并将私钥加密发送给管理系统,包括以下步骤:
17、服务器端对存储不同存储节点上的私钥片段解密,并将若干个私钥片段恢复形成私钥;
18、随机生成对称密钥,并使用该对称密钥对私钥进行加密生成一级密文;
19、再用管理系统的公钥对一级密文和对称密钥进行加密生成二级密文;
20、服务器将二级密文发送管理系统。
21、进一步地,所述私钥丢失恢复方法中的管理系统解密后获得私钥,再将私钥加密发送给用户端,包括以下步骤:
22、管理系统收到二级密文,使用管理系统的私钥对二级密文进行解密,获得一级密文和对称密钥;
23、再使用所述对称密钥对一级密文进行解密获得私钥;
24、再将私钥使用管理系统的公钥进行加密并发送给用户端;
25、用户端使用管理系统的私钥解密获得私钥。
26、进一步地,所述私钥丢失恢复方法中所述的身份标识为用户端在管理系统进行注册时,管理系统根据用户端提供的用户基本信息生成;所述身份标识通过管理系统验证后,注册成功。
27、进一步地,所述私钥丢失恢复方法中所述公钥为注册时用户端自己提供的公钥,在身份标识通过管理系统验证后,管理系统针对用户端提供的公钥生成一个私钥以及对应的密钥。
28、进一步地,所述用户端还包括权限信息,所述的限信息为用户端在管理系统进行注册成功后,用户端根据管理系统设定的各权限等级所拥有权限的范围,选择适合的权限等级获得权限信息。
29、进一步地,还包括私钥授权机制,包括以下步骤:
30、用户端将自己的公钥和私钥上传至管理系统中进行存档授权;
31、管理系统根据用户端的身份标识和权限信息生成一个唯一的认证用户凭据,并将该凭据加密后,使用用户端上传的公钥对其进行签名,然后将签名后的认证用户凭据发送给用户端;
32、用户端使用自己的私钥将签名后的凭据进行解密获得认证用户凭据,并凭借认证用户凭据在认证用户凭据的有效期内获得对管理系统中私钥的访问授权。
33、进一步地,所述私钥授权机制还包括管理系统根据认证用户凭据中的权限信息判断并授权或拒绝访问私钥的请求,并生成相关的审计记录存在管理系统中。
34、进一步地,所述私钥授权机制还包括用户端对其他用户端授权,使其他用户端可以使用其私钥,包括以下步骤:
35、用户端请求管理系统向其他用户端授权其私钥,并设置了授权期限;
36、管理系统验证用户端的身份标识和权限信息,并向其他用户端分发用户端的私钥。
37、区别于现有技术,上述技术方案的用户端的私钥通过分散存储的方式备份在服务器端的不同存储节点上,以适用于各种不同的应用场景,不仅仅限于区块链技术,使系统应用更加具有通用性,可以用于各种需要密钥管理和私钥丢失恢复的系统和应用中;私钥备份在服务器端的不同存储节点上也处于加密状态,只有在私钥丢失恢复时才会进行解密,保证了私钥的储存安全;用户端私钥丢失时,可以通过备份在服务器端的不同存储节点上的私钥进行恢复,而且私钥恢复后的通信传输一直处于加密中,进一步增强了私钥的安全性;同时还具有私钥的更新等其他功能,使得整个系统更加完善和可靠,进而使得系统更加灵活,适应不同用户的需求。
本文档来自技高网...【技术保护点】
1.一种基于私钥丢失的恢复及私钥更新系统,其特征在于:包括用户端、管理系统和服务器端;所述用户端的私钥通过分散存储的方式备份在服务器端的不同存储节点上;
2.根据权利要求1所述的一种基于私钥丢失的恢复及私钥更新系统,其特征在于:所述用户端的私钥通过分散存储的方式备份在服务器端,包括以下步骤:
3.根据权利要求1所述的一种基于私钥丢失的恢复及私钥更新系统,其特征在于:
4.根据权利要求1所述的一种基于私钥丢失的恢复及私钥更新系统,其特征在于:所述私钥丢失恢复方法中的管理系统解密后获得私钥,再将私钥加密发送给用户端,包括以下步骤:
5.根据权利要求1所述的一种基于私钥丢失的恢复及私钥更新系统,其特征在于:所述私钥丢失恢复方法中所述的身份标识为用户端在管理系统进行注册时,管理系统根据用户端提供的用户基本信息生成;所述身份标识通过管理系统验证后,注册成功。
6.根据权利要求5所述的一种基于私钥丢失的恢复及私钥更新系统,其特征在于:所述私钥丢失恢复方法中所述公钥为注册时用户端自己提供的公钥,在身份标识通过管理系统验证后,管理系统针
7.根据权利要求1所述的一种基于私钥丢失的恢复及私钥更新系统,其特征在于:所述用户端还包括权限信息,所述的限信息为用户端在管理系统进行注册成功后,用户端根据管理系统设定的各权限等级所拥有权限的范围,选择适合的权限等级获得权限信息。
8.根据权利要求7所述的一种基于私钥丢失的恢复及私钥更新系统,其特征在于:还包括私钥授权机制,包括以下步骤:
9.根据权利要求8所述的一种基于私钥丢失的恢复及私钥更新系统,其特征在于:所述私钥授权机制还包括管理系统根据认证用户凭据中的权限信息判断并授权或拒绝访问私钥的请求,并生成相关的审计记录存在管理系统中。
10.根据权利要求8所述的一种基于私钥丢失的恢复及私钥更新系统,其特征在于:
...【技术特征摘要】
1.一种基于私钥丢失的恢复及私钥更新系统,其特征在于:包括用户端、管理系统和服务器端;所述用户端的私钥通过分散存储的方式备份在服务器端的不同存储节点上;
2.根据权利要求1所述的一种基于私钥丢失的恢复及私钥更新系统,其特征在于:所述用户端的私钥通过分散存储的方式备份在服务器端,包括以下步骤:
3.根据权利要求1所述的一种基于私钥丢失的恢复及私钥更新系统,其特征在于:
4.根据权利要求1所述的一种基于私钥丢失的恢复及私钥更新系统,其特征在于:所述私钥丢失恢复方法中的管理系统解密后获得私钥,再将私钥加密发送给用户端,包括以下步骤:
5.根据权利要求1所述的一种基于私钥丢失的恢复及私钥更新系统,其特征在于:所述私钥丢失恢复方法中所述的身份标识为用户端在管理系统进行注册时,管理系统根据用户端提供的用户基本信息生成;所述身份标识通过管理系统验证后,注册成功。
6.根据权利要求5所述的一种基于私钥...
【专利技术属性】
技术研发人员:张怀刚,张炳阳,许崇吾,李嘉炎,
申请(专利权)人:福建正孚软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。