[发明专利]密钥管理方法、装置以及电子设备

权利要求书

1.一种密钥管理方法，应用于用户端，其特征在于，包括：

通过迪菲－赫尔曼密钥交换协议中的公钥加密算法将提供商服务器的公钥和所述用户端的私钥进行组合，生成第一密钥，并利用所述第一密钥对所述用户端的私钥进行对称加密，得到第一密文；

通过迪菲－赫尔曼密钥交换协议中的公钥加密算法将第三方服务器的公钥和所述用户端的私钥进行组合，生成第二密钥，并利用所述第二密钥对所述用户端的私钥进行对称加密，得到第二密文；

将所述第一密文发送至所述第三方服务器，并将所述第二密文发送至所述提供商服务器；

所述方法还包括：

若所述用户端接收到私钥找回指令，则向所述提供商服务器发送第一请求，以及向所述第三方服务器发送第二请求；

接收所述提供商服务器根据所述第一请求发送的所述第二密文；

接收所述第三方服务器根据所述第二请求发送的第三密钥，所述第三密钥是通过公开密钥加密算法将所述第三方服务器的私钥和所述用户端的公钥进行组合而生成，所述第三密钥与所述第二密钥相同；

利用所述第三密钥对所述第二密文进行解密，得到所述用户端的私钥。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若所述用户端接收到私钥找回指令，则向所述第三方服务器发送第三请求，以及向所述提供商服务器发送第四请求；

接收所述第三方服务器根据所述第三请求发送的所述第一密文；

接收所述提供商服务器根据所述第四请求发送的第四密钥，所述第四密钥是通过公开密钥加密算法将所述提供商服务器的私钥和所述用户端的公钥进行组合而生成，所述第四密钥与所述第一密钥相同；

利用所述第四密钥对所述第一密文进行解密，得到所述用户端的私钥。

3.根据权利要求1所述的方法，其特征在于，所述第一密钥和所述第二密钥均为对称密钥。

4.一种密钥管理装置，应用于用户端，其特征在于，包括：

第一生成模块，用于通过迪菲－赫尔曼密钥交换协议中的公钥加密算法将提供商服务器的公钥和所述用户端的私钥进行组合，生成第一密钥，并利用所述第一密钥对所述用户端的私钥进行对称加密，得到第一密文；

第二生成模块，用于通过迪菲－赫尔曼密钥交换协议中的公钥加密算法将第三方服务器的公钥和所述用户端的私钥进行组合，生成第二密钥，并利用所述第二密钥对所述用户端的私钥进行对称加密，得到第二密文；

发送模块，用于将所述第一密文发送至所述第三方服务器，并将所述第二密文发送至所述提供商服务器；

所述装置还包括第一获取模块，具体用于：

若所述用户端接收到私钥找回指令，则向所述提供商服务器发送第一请求，以及向所述第三方服务器发送第二请求；

接收所述提供商服务器根据所述第一请求发送的所述第二密文；

接收所述第三方服务器根据所述第二请求发送的第三密钥，所述第三密钥是通过公开密钥加密算法将所述第三方服务器的私钥和所述用户端的公钥进行组合而生成，所述第三密钥与所述第二密钥相同；

利用所述第三密钥对所述第二密文进行解密，得到所述用户端的私钥。

5.根据权利要求4所述的装置，其特征在于，所述装置还包括第二获取模块，具体用于：

若所述用户端接收到私钥找回指令，则向所述第三方服务器发送第三请求，以及向所述提供商服务器发送第四请求；

接收所述第三方服务器根据所述第三请求发送的所述第一密文；

接收所述提供商服务器根据所述第四请求发送的第四密钥，所述第四密钥是通过公开密钥加密算法将所述提供商服务器的私钥和所述用户端的公钥进行组合而生成，所述第四密钥与所述第一密钥相同；

利用所述第四密钥对所述第一密文进行解密，得到所述用户端的私钥。

6.根据权利要求4所述的装置，其特征在于，所述第一密钥和所述第二密钥均为对称密钥。

7.一种电子设备，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述权利要求1至3任一项所述的方法的步骤。

8.一种具有处理器可执行的非易失的程序代码的计算机可读介质，其特征在于，所述程序代码使所述处理器执行所述权利要求1至3任一所述方法。