[发明专利]用于拆分和恢复密钥的方法、程序产品、存储介质和系统

说明书

本公开涉及用于拆分和恢复密钥的方法、存储介质、计算机程序产品和密钥管理系统。提供了一种用于在密钥管理系统中拆分交易密钥的方法，密钥管理系统包括用于管理用户组中的用户的用户设备的管理设备和与管理设备相连的硬件安全模块。该方法包括，在硬件安全模块处：获取用户组的用户个数和第一预定值；基于关于用户组中除拆分用户之外的其他用户的消息，随机生成与本次交易的处理权限相关联的交易密钥；将交易密钥拆分成与用户个数相同的多个子密钥，多个子密钥中的每一个子密钥与用户组中的一个用户相对应；以及使用与多个子密钥相对应的用户的公钥对多个子密钥分别进行加密。

技术领域

本公开涉及密钥管理的方法和产品，更具体地，涉及用于拆分和恢复密钥的方法、计算机程序产品、存储介质和密钥管理系统。

背景技术

公开密钥(public key，简称公钥)、私有密钥(private key，简称私钥)来自于密码学的非对称加密算法，是区块链技术的基础。公钥是公开的，而私钥则要进行安全保管。私钥是基于随机数生成的，而公钥是将私钥通过算法推导出来的。

公钥与私钥的使用场景主要有两种：公钥加密、私钥解密；以及私钥签名、公钥验签。公钥加密、私钥解密就是用公钥加密原始数据，只有对应的私钥才能解开原始数据。这样能使得原始数据在网络中传播不被窃取，保护隐私。私钥签名、公钥验签就是用私钥对原始数据进行签名，只有对应的公钥才能验证签名串与原数据是匹配的。私钥相当于中心化记账系统中的密码，是对资产所有权的凭证。

在电子商务、资产分割、资金管理等诸多场景下，需要多个用户对待处理的交易具有支配与管理权限。在传统的权限管理方案中，为了提高安全性，防止密钥被个别拥有权限的用户所泄露，通常会采用多重签名的解决手段。在区块链技术领域，多重签名可以理解为由多个拥有权限的用户分别利用其各自的私钥依次对一个交易进行签名。

在上述传统的权限管理方案中，需要多个拥有权限的用户依次对同一交易进行签名或授权，因此使得整个交易流程比较冗长；另外，各拥有权限的用户持有各自的密钥，当任一用户丢失其密钥或者因故拒绝使用其密钥时，都有可能拖延或阻止交易的进行；另外，由于拥有权限的用户所持有的密钥通常在一段时间内是固定的，因此存在被破译的较高概率；另外，由于密钥的管理在本地进行，因此安全性不高。

有鉴于此，有必要构建一种用于管理密钥的方案，使得涉及多个拥有权限的用户的密钥支配与管理更加安全和易用。

发明内容

本公开提供一种用于管理密钥的方法和设备，能够使得密钥的支配与管理更加安全、可靠与方便使用。

根据本公开的第一方面，提供了一种用于在密钥管理系统中拆分交易密钥的方法，该密钥管理系统包括用于管理用户组中的用户的用户设备的管理设备和与该管理设备相连的硬件安全模块，该方法包括，在该硬件安全模块处：获取用户组的用户个数和第一预定值，其中所述第一预定值指示恢复所述交易密钥的最小用户个数，所述用户组用于管理所述交易密钥；基于关于所述用户组中除被确定为用于拆分交易密钥的拆分用户之外的其他用户的消息，随机生成与本次交易的处理权限相关联的所述交易密钥，所述关于其他用户的消息至少指示其他用户的公钥；将所述交易密钥拆分成与所述用户个数相同的多个子密钥，所述多个子密钥中的每一个子密钥与所述用户组中的一个用户相对应；以及使用与多个子密钥相对应的用户的公钥对所述多个子密钥进行加密。