【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别涉及一种基于秘密共享的密钥份额分配及分散存储方法和系统。
技术介绍
1、密钥是密码系统实现密码功能操作的关键组件,密钥的安全存储也关乎到密码系统的核心安全。如何有效地保存密钥,降低因密钥泄露、丢失、损坏而造成的信息安全风险是一项十分重要的研究工作。
2、传统上用于对数据加解密的密钥由数据拥有者自己本地保存,但这种方式容易造成密钥丢失或损坏等,在没有密钥备份情况下,加密过的数据因没有密钥也将无法再解密还原。
3、为防止密钥丢失、损坏等情况发生,通常采用的方法是密钥备份,即对密钥生成多份拷贝并分散保存,这种方法问题也很明显:密钥的拷贝份数越多,在降低单一密钥丢失或损坏可能性的同时也增加了密钥泄露的风险。
4、还有一种解决方案就是将密钥切割成多份子密钥以分散进行存储。此时,只要不是全部子密钥都泄露,敌人无法完全拼出原密钥。但这种解决方案中存在的主要问题在于,部分子密钥的丢失或损坏,将导致合法用户也无法恢复出原来完整的密钥。
5、目前比较好的一种解决方案是基于sha...
【技术保护点】
1.一种基于秘密共享的密钥份额分配及分散存储方法,其包括份额构造步骤、份额分配步骤、外部分散存储份额保护步骤和容错分析步骤;
2.如权利要求1所述的密钥份额分配及分散存储方法,其中,在所述外部分散存储份额保护步骤中:
3.如权利要求2所述的密钥份额分配及分散存储方法,其中,在所述容错分析步骤中:
4.如权利要求1所述的密钥份额分配及分散存储方法,其中,仅在参数r>0时,按照由外部分散存储份额保护步骤确定的生成方式,利用由用户保存的子密钥和外部分散存储的子密钥生成加密数据,并将加密数据分散存储于外部子密钥存储服务器。
5....
【技术特征摘要】
1.一种基于秘密共享的密钥份额分配及分散存储方法,其包括份额构造步骤、份额分配步骤、外部分散存储份额保护步骤和容错分析步骤;
2.如权利要求1所述的密钥份额分配及分散存储方法,其中,在所述外部分散存储份额保护步骤中:
3.如权利要求2所述的密钥份额分配及分散存储方法,其中,在所述容错分析步骤中:
4.如权利要求1所述的密钥份额分配及分散存储方法,其中,仅在参数r>0时,按照由外部分散存储份额保护步骤确定的生成方式,利用由用户保存的子密钥和外部分散存储的子密钥生成加密数据,并将加密数据分散存储于外部子密钥存储服务器。
5.如权利要求4所述的密钥份额分配及分散存储方法,其中,加密数据为由用户保存的子密钥与外部分散存储的子密钥经异或运算生成的异或值;
6.如权利要求...
【专利技术属性】
技术研发人员:马春利,赵勇,黄强,李亚麟,
申请(专利权)人:科大国盾量子技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。