[发明专利]一种密钥保存方法及装置

说明书

技术领域

本发明涉及数据安全技术领域，尤其涉及一种密钥保存方法及装置。

背景技术

为了实现信息的安全保密，一般采用加密手段来对信息加以保护，而加密信息所使用的密钥往往比密文信息本身更为重要。如果因为保管不善或者其他不可抗力原因导致密钥被毁坏，将直接导致已加密的信息无法被解密，甚至引起当前系统不可用的后果，可见其安全管理与存储十分重要。

目前对密钥的管理与保存方式为，将密钥按照存储长度直接等分为几等份，分别将这几个等份发送给备份设备进行备份，在需要恢复时获取所有设备中的备份片段完成恢复。

这种保存与恢复密钥方式的问题在于，若备份的设备中有任一个设备出现故障损坏失效而相应的备份片段无法获得，则无法通过其余的备份片段获得完整的密钥。

发明内容

本申请提供一种密钥保存方法及装置，用以解决若密钥的部分备份片段无法获取，则不能恢复完整密钥的问题。

本发明实施例提供一种密钥保存方法，包括以下步骤：

根据密钥和n个不同的备份参数，计算出不同的n个备份片段；

将所述n个备份片段分别发送给n个备份设备；

若所述密钥无法获得，则从所述n个备份设备中任选k个备份设备；

获取所述k个备份设备中存储的k个备份片段及所述k个备份片段对应的k个备份参数；

根据所述k个备份片段和所述k个备份参数，计算出所述密钥；其中，n>0，1≤k<n。

可选的，所述根据密钥和n个不同的备份参数，计算出不同的n个备份片段，包括：

任选一个有限域GF(p)上的k-1次多项式，其中，p为大于所述密钥的素数，所述多项式的常数项等于所述密钥；

针对n个备份设备，分别从所述有限域GF(p)中任选出n个有限域元素作为所述n个不同的备份参数，其中，每个有限域元素均不为零且互不相等；

利用所述多项式以及选出的n个有限域元素，计算出每个有限域元素对应的备份片段。

可选的，所述有限域GF(p)上的多项式为：

f(x)＝(a₀+a₁x+...+a_k-1x^k-1)modp

其中，p为大于所述密钥的素数，x为有限域元素，a₀的值等于所述密钥，a₁、a₂...a_k-1∈GF(p)；

根据以下公式计算每个有限域元素对应的备份片段：

s_m＝f(x_m),1≤m≤n

其中，x_m为对应于第m个备份设备的有限域元素，s_m为对应于第m个备份设备的备份片段。

可选的，根据以下公式计算出所述密钥：

其中，s为所述密钥，s_i为对应于第i个备份设备的备份片段，x为有限域元素，p为大于所述密钥的素数，1≤i≤n，1≤j≤k，1≤k<n。

可选的，所述将所述n个备份片段分别发送给n个备份设备，包括：

针对每个备份片段，对所述备份片段加密，将加密后的备份片段和所述备份片段对应的备份参数发送给对应的备份设备。

一种密钥保存装置，包括：

计算模块，用于根据密钥和n个不同的备份参数，计算出不同的n个备份片段；

收发模块，用于将所述n个备份片段分别发送给n个备份设备；

选择模块，用于若所述密钥无法获得，则从所述n个备份设备中任选k个备份设备；

所述收发模块，还用于获取所述k个备份设备中存储的k个备份片段及所述k个备份片段对应的k个备份参数；

所述计算模块，还用于根据所述k个备份片段和所述k个备份参数，计算出所述密钥；其中，n>0，1≤k<n。

可选的，所述计算模块，具体用于：

任选一个有限域GF(p)上的多项式，其中，p为大于所述密钥的素数，所述多项式的常数项等于所述密钥；

针对n个备份设备，分别从所述有限域GF(p)中任选出n个有限域元素作为所述n个不同的备份参数，其中，每个有限域元素均不为零且互不相等；

利用所述多项式以及选出的n个有限域元素，计算出每个有限域元素对应的备份片段。

可选的，所述有限域GF(p)上的多项式为：