[发明专利]用于拆分和恢复密钥的方法、程序产品、存储介质和系统

权利要求书

1.一种用于在密钥管理系统中拆分交易密钥的方法，所述密钥管理系统包括用于管理用户组中的用户的用户设备的管理设备和与所述管理设备相连的硬件安全模块，所述方法包括，在所述硬件安全模块处：

获取所述用户组的用户个数和第一预定值，其中所述第一预定值指示恢复所述交易密钥的最小用户个数，所述用户组用于管理所述交易密钥；

基于关于所述用户组中除被确定为用于拆分所述交易密钥的拆分用户之外的其他用户的消息，随机生成与本次交易的处理权限相关联的所述交易密钥，所述关于其他用户的消息至少指示其他用户的公钥；

将所述交易密钥拆分成与所述用户个数相同的多个子密钥，所述多个子密钥中的每一个子密钥与所述用户组中的一个用户相对应；以及

使用与所述多个子密钥相对应的用户的公钥对所述多个子密钥分别进行加密。

2.根据权利要求1所述的方法，还包括，在所述管理设备处：

在所述用户组中指定或随机确定所述拆分用户。

3.根据权利要求1所述的方法，其中，所述关于其他用户的消息还指示以下各项中的至少一项：

用于验证所述其他用户的公钥的签名信息；

所述其他用户的标识；

所述其他用户的合并数据的哈希值的签名信息；以及

所述关于其他用户的消息的有效期。

4.根据权利要求3所述的方法，其中，随机生成与本次交易的处理权限相关联的所述交易密钥包括：

基于所述其他用户的公钥的签名信息，确认所述其他用户的公钥是否通过验证；以及

响应于所述其他用户的公钥通过验证，随机生成与所述第一预定值相同的多个用于构建拆分多项式的随机数，所述多个用于构建拆分多项式的随机数包括所述交易密钥。

5.根据权利要求4所述的方法，其中所述关于其他用户的消息还指示所述管理设备的证书，并且其中基于所述其他用户的公钥的签名信息，确认所述其他用户的公钥是否通过验证还包括：

确认所述管理设备的证书是否通过验证，以及

响应于确认所述管理设备的证书通过验证，基于所述其他用户的公钥的签名信息，确认所述其他用户的公钥是否通过验证。

6.根据权利要求4所述的方法，其中，将所述交易密钥拆分成与所述用户个数相同的多个子密钥包括：

基于所述用户组的所述用户个数和所述多个用于构建拆分多项式的随机数，确定所述多个子密钥，其中每一个子密钥包括第一子密钥分量和第二子密钥分量。

7.根据权利要求1所述的方法，其中，使用与所述多个子密钥相对应的用户的公钥对所述多个子密钥分别进行加密包括：

基于与所述子密钥对应的用户的公钥和所述关于其他用户的消息的有效期，加密所述子密钥。

8.根据权利要求1所述的方法，还包括，在所述管理设备处：

利用所述管理设备的私钥对一随机数进行签名以产生签名数据，并将所产生的签名数据发送给被确定为用于组建所述用户组的组队用户；以及

从所述组队用户接收关于所述用户组的业务信息、所述用户设备的公钥和经由所述组队用户的用户设备的私钥签名的所述签名数据，所述业务信息至少包括所述用户组的用户个数和所述第一预定值。

9.一种用于在密钥管理系统中恢复交易密钥的方法，所述密钥管理系统包括用于管理用户组中的用户的用户设备的管理设备和与所述管理设备相连的硬件安全模块，所述方法包括，在所述硬件安全模块处：

获取用于恢复所述交易密钥的恢复消息，其中所述恢复消息包括所述用户组中同意本次交易的确认用户的个数和所述用户组中被确定为用于恢复所述交易密钥的恢复用户的用户的标识，其中所述用户组用于管理所述交易密钥；

响应于确认所述确认用户的个数大于或等于第一预定值，基于所述确认用户的子密钥来恢复所述交易密钥，所述确认用户的子密钥是经由事先拆分所述交易密钥而生成的；以及

基于所恢复的所述交易密钥，对关于所述本次交易的交易请求进行签名。