[发明专利]密码服务系统、方法及装置

权利要求书

1.一种密码服务系统，其特征在于，包括：被配置于互不信任且网络通信的系统架构中的多个密码服务节点；其中，每一所述密码服务节点中预置有用于与至少另一密码服务节点协同执行多种密码服务的运算指令；

所述多个密码服务节点基于一密码服务请求协同执行相应密码服务的运算指令，以得到多个密码服务结果分量。

2.根据权利要求1所述的密码服务系统，其特征在于，所述密码服务系统还包括密码服务管理系统，所述密码服务管理系统包括被配置于互不信任且网络通信的系统架构中的多个密码服务管理节点；其中，每一密码服务管理节点中预置有用于基于所述密码服务节点所提供的密码服务请求与至少另一密码服务管理节点协同执行密码管理服务的运算指令。

3.根据权利要求2所述的密码服务系统，其特征在于，所述每一密码服务管理节点中预置有用于基于所述密码服务节点所提供的密码服务请求与至少另一密码服务管理节点协同执行密码管理服务的运算指令的步骤包括：

所述多个密码服务管理节点基于所述多个密码服务节点所提供的密码服务请求执行相应密码管理服务的运算指令以得到多个密码管理服务结果；

将所得到的多个密码管理服务结果分配给各密码服务节点，以供各所述密码服务节点恢复相应密钥数据。

4.根据权利要求3所述的密码服务系统，其特征在于，所述多个密码服务节点基于一密码服务请求协同执行相应密码服务的运算指令，以得到多个密码服务结果分量的步骤包括：

所述多个密码服务节点基于所述密码服务请求获取待处理数据；

所述多个密码服务节点基于各自所恢复的密钥数据对所获取的待处理数据协同执行相应密码服务的运算指令。

5.根据权利要求1所述的密码服务系统，其特征在于，所述密码服务请求包括以下任一种：生成随机数服务请求、包含一密码类型的生成密码的服务请求；

所述多个密码服务节点在执行各自的对应密码服务的运算指令时执行：

至少两个密码服务节点生成随机初始值；

所述多个密码服务节点基于所生成的随机初始值协同执行相应密码服务的运算指令，以得到多个密码服务结果分量。

6.根据权利要求1所述的密码服务系统，其特征在于，所述运算指令是基于所述密码服务节点在秘密分享技术中的计算角色而设置的。

7.根据权利要求1-6中任一所述的密码服务系统，其特征在于，所述密码服务管理系统还基于所述多个密码服务节点所构成多方安全计算系统架构，将所述密码服务请求处理成对应各密码服务节点的密码服务请求分量，并提供给各密码服务节点。

8.一种密码服务方法，其特征在于，应用于被配置于互不信任且网络通信的系统架构中的多个密码服务节点；其中，每一所述密码服务节点中预置有用于与至少另一密码服务节点协同执行多种密码服务的运算指令；所述密码服务方法包括：

所述密码服务节点基于一密码服务请求与其他密码服务节点协同执行相应密码服务的运算指令，以得到密码服务结果分量的步骤。

9.一种密码服务装置，其特征在于，包括：多个计算装置，各所述计算装置被配置于互不信任且电性连接的计算系统架构中；所述密码服务装置中的多个计算装置执行如权利要求8中任一所述的密码服务方法。

10.一种计算机可读存储介质，其特征在于，存储有至少一个程序，所述程序被多个处理器协同执行时执行如权利要求8中任一所述密码服务方法。