[发明专利]秘钥找回方法、装置、终端、秘钥托管服务器及可读介质

说明书

本申请公开了一种秘钥找回方法、装置、终端、秘钥托管服务器及可读介质，涉及数据加密领域。该方法包括：获取门限阈值k；根据门限阈值k，向秘钥托管服务器发送至少k次获取请求，秘钥托管服务器与m个存储节点相连，目标秘钥被分割为n个子秘钥串分别存储在n个存储节点中，2≤k≤n≤m；获取秘钥托管服务器反馈的至少k个子秘钥串；根据至少k个子秘钥串重建出目标秘钥。通过将秘钥进行分段得到多个子秘钥串，并将多个子秘钥串分别存储于多个存储节点中，由于用于存储子秘钥串的存储节点较多，当恶意人员通过黑客程序攻击存储节点时，并不知道哪些存储节点上存储有目标秘钥的子秘钥串，所以安全度较高。

技术领域

本申请实施例涉及数据加密领域，特别涉及一种秘钥找回方法、装置、终端、秘钥托管服务器及可读介质。

背景技术

非对称加密是通过公钥和私钥进行加密的加密方式。通常，由服务器一方持有公钥，用户一方持有私钥。当用户遗忘私钥时，需要对私钥进行找回。

相关技术中通过服务器保存备份的秘钥。用户在第一次获取秘钥时，可以向服务器预留一个私人邮箱。当用户需要找回秘钥时，向服务器提交秘钥找回请求。服务器根据该秘钥找回请求，向预留的私人邮箱发送秘钥。用户打开该私人邮箱后，查看找回的秘钥。

当恶意人员通过黑客程序攻击服务器时，能够直接得到用户的秘钥，所以上述秘钥找回方法的安全性较差。

发明内容

本申请实施例提供了一种秘钥找回方法、装置、终端、秘钥托管服务器及可读介质，可以解决恶意人员可以通过攻击服务器直接得到用户的秘钥的问题。所述技术方案如下：

第一方面，提供了一种秘钥找回方法，所述方法包括：

获取门限阈值k；

根据所述门限阈值k，向秘钥托管服务器发送至少k次获取请求，第i个获取请求用于请求获取目标秘钥的第i个子秘钥串，所述秘钥托管服务器与m个存储节点相连，所述目标秘钥被分割为n个子秘钥串分别存储在n个所述存储节点中，0≤i≤k，2≤k≤n≤m；

获取所述秘钥托管服务器反馈的至少k个子秘钥串；

根据所述至少k个子秘钥串重建出所述目标秘钥。

第二方面，提供了一种秘钥找回方法，应用于秘钥托管服务器中，所述秘钥托管服务器与m个存储节点相连，所述方法包括：

接收终端发送的至少k次获取请求，第i个获取请求用于请求获取目标秘钥的第i个子秘钥串，所述目标秘钥被分割为n个子秘钥串分别存储在n个所述存储节点中，0≤i≤k，2≤k≤n≤m；

根据所述至少k次获取请求，从所述n个存储节点中获取至少k个子秘钥串；

将所述至少k个子秘钥串发送至所述终端。

第三方面，提供了一种秘钥找回装置，所述装置包括：

第一获取模块，用于获取门限阈值k；

第一发送模块，用于根据所述门限阈值k，向秘钥托管服务器发送至少k次获取请求，第i个获取请求用于请求获取目标秘钥的第i个子秘钥串，所述秘钥托管服务器与m个存储节点相连，所述目标秘钥被分割为n个子秘钥串分别存储在n个所述存储节点中，0≤i≤k，2≤k≤n≤m；

所述第一获取模块，还用于获取所述秘钥托管服务器反馈的至少k个子秘钥串；

重建模块，用于根据所述至少k个子秘钥串重建出所述目标秘钥。

第四方面，提供了一种秘钥找回装置，所述装置与m个存储节点相连，所述装置包括：