一種基于密鑰分割的協(xié)同密鑰存儲(chǔ)恢復(fù)方法

基本信息

申請(qǐng)?zhí)?/td> CN201811551635.5 申請(qǐng)日 -
公開(公告)號(hào) CN109639415A 公開(公告)日 2019-04-16
申請(qǐng)公布號(hào) CN109639415A 申請(qǐng)公布日 2019-04-16
分類號(hào) H04L9/08(2006.01)I; H04L9/32(2006.01)I; H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 唐天其; 王杰勛; 馬圣東; 劉權(quán) 申請(qǐng)(專利權(quán))人 南京壹證通信息科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 210000 江蘇省南京市雨花臺(tái)區(qū)軟件大道170-1號(hào)2號(hào)樓6層
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及協(xié)同密鑰存儲(chǔ)恢復(fù)方法,將客戶端部分密鑰按照設(shè)定的分割公式進(jìn)行分割為三個(gè)份額,其中一個(gè)份額在客戶端本地存儲(chǔ),并將該兩份密鑰在分割服務(wù)端的數(shù)據(jù)庫(kù)存儲(chǔ)并返回給用戶的客戶端;客戶端與分割服務(wù)器建立ssl安全通道并進(jìn)行雙向認(rèn)證,當(dāng)分割服務(wù)器對(duì)客戶端認(rèn)證通過(guò)后,客戶端將本地密鑰份額以及需要進(jìn)行的運(yùn)算數(shù)據(jù)發(fā)送給分割服務(wù)端;分割服務(wù)端根據(jù)預(yù)設(shè)配置規(guī)則驗(yàn)證密鑰對(duì)應(yīng)關(guān)系,執(zhí)行拒絕或繼續(xù)運(yùn)算合成密鑰并運(yùn)算結(jié)果返回給客戶端;客戶端與協(xié)同服務(wù)端交互完成完整的密鑰運(yùn)算。本發(fā)明能夠提供一種對(duì)客戶端的密鑰保護(hù)等級(jí)更高、降低密鑰被惡意盜取風(fēng)險(xiǎn)且用戶可多樣化自主配置控制的基于密鑰分割的協(xié)同密鑰存儲(chǔ)恢復(fù)方法。