[发明专利]基于对称加密的秘钥丢失找回方法及相关设备

说明书

本发明涉及加密技术领域，尤其涉及一种基于对称加密的秘钥丢失找回方法及相关设备。其中方法包括：获取数据和密码，生成随机数，将密码和随机数生成对称加密的秘钥，并进行存储；采用秘钥对数据进行加密，生成密文，将密文和随机数发送给服务器；获取秘钥找回请求，向服务器发起秘钥找回请求，获取服务器返回的随机数；再次获取密码，将密码和服务器返回的随机数重新生成秘钥，并将秘钥进行存储，完成所述秘钥的找回。本发明通过用户输入的信息作为密码，将随机数发生器生成的随机数一起，再生成秘钥，本发明还将随机数保存在服务器端，通过秘钥找回请求，获得随机数的方式，再次生成秘钥，实现秘钥找回功能。

技术领域

本发明涉及加密技术领域，尤其涉及一种基于对称加密的秘钥丢失找回方法及相关设备。

背景技术

秘钥，即密钥，在密码学中，密钥是指某个用来完成加密、解密、完整性验证等密码学应用的秘密信息。密码学的发展促进了计算机科学，特别是在于电脑与网络安全所使用的技术，如访问控制与信息的机密性。

秘钥中的对称加密算法是应用较早的加密算法。在对称加密算法中，数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。

但是在对称加密算法中，如果加密秘钥一旦丢失，使用者对密文将无法进行解密。

发明内容

有鉴于此，有必要用户丢失秘钥后存在无法找回的问题，提供一种基于对称加密的秘钥丢失找回方法及相关设备。

一种基于对称加密的秘钥丢失找回方法，包括如下步骤：

获取用户需要加密的数据和输入的密码，通过随机数发生器生成随机数，将所述密码和所述随机数通过预设的对称秘钥生成脚本生成对称加密的秘钥，并进行存储；

采用所述秘钥对所述数据进行加密，生成密文，将所述密文和所述随机数发送给服务器；

获取用户触发的秘钥找回请求，向所述服务器发起秘钥找回请求，获取所述服务器返回的所述随机数；

再次获取用户输入的密码，将所述密码和所述服务器返回的所述随机数通过所述对称秘钥生成脚本重新生成所述秘钥，并将所述秘钥进行存储，完成所述秘钥的找回。

在其中一个实施例中，所述通过随机数发生器生成随机数，包括：

在存储介质中预设random()函数，通过调用所述random()函数生成所述随机数。

在其中一个实施例中，所述将所述密码和所述随机数通过预设的对称秘钥生成脚本生成对称加密的秘钥，并进行存储，包括：

在存储介质中预设秘钥生成类型的对象，调用所述秘钥生成类型的对象，设置加密算法的名称；

初始化秘钥的长度；

将所述密码和所述随机数设置为总随机数，生成一个对称加密的秘钥；

通过对象序列化方式将所述秘钥保存在秘钥文件中。

在其中一个实施例中，所述将所述密文和所述随机数发送给服务器，包括：

获取用户输入的标识，所述标识是所述密文和所述随机数对应的唯一标记；

将所述密文、所述随机数和所述标识一起发送给所述服务器。

在其中一个实施例中，所述将所述密文、所述随机数和所述标识一起发送给所述服务器前还包括：

将所述密文的文件名称进行重命名，重命名名称为所述标识。