[发明专利]一种服务端密钥安全防护方法、设备及介质

说明书

本申请公开了一种服务端密钥安全防护方法、设备及介质，方法包括：通过加密算法和安全因子对受保护密钥进行多层加密后存储至服务端；接收最外层加密的解密密钥，使服务端获取所述安全因子以及在所述安全因子的范围内，对加密后的受保护密钥进行解密，并将解密得到的所述受保护密钥存入所述服务端的缓存存储器中。利用本方法构建的密码(或密钥)防护体系不需要依赖特别的硬件设备，具有实施方便、成本低，防盗效果好的特点，既适用于服务端一般密码、密钥的保护管理，同时也适用于区块链中私钥的保护管理。通过保护密码、密钥及私钥，进而保障用户生命财产安全，保护用户隐私数据，保护用户免遭经济损失，保护用户远离危险。

技术领域

本申请涉及加密技术领域，尤其涉及一种密钥安全防护方法、设备及介质。

背景技术

某学术论坛的安全系统遭到黑客攻击，600万用户的登录名、密码及邮箱 遭到泄漏。随后，“密码外泄门”持续发酵，著名游戏论坛，交友平台等多家 网站的用户数据库也被曝光在网络上，由于部分密码以明文方式显示，导致大 量网民受到隐私泄露的威胁。某社区论坛发布致歉信，称其4000万用户隐私 遭到黑客泄露。上述事件中失窃的只是密码集，用户只要及时修改密码即可避 免隐私失窃，因此不用恐慌。

目前市场上密钥防护方法有如下共同的特点：一是软件加密方法，可以防 止“脱库”等多种类别的攻击，因为密钥采用加密的方法存储，即使数据库数 据泄露，攻击者得到的是密文而不是明文，数据无法使用。但是，如果加密的 密钥保护不当，服务被攻击，加密密钥遭到泄露，数据仍然有泄露的风险。二 是硬件加密方法相对于软件方法安全性高，但是成本高，应用场景有限。

发明内容

本说明书实施例提供一种密钥安全防护方法、设备及介质，用于解决现有 技术中的如下技术问题：

服务器遭到攻击时，大量存储于服务器中的密码被盗；

防止服务器维护人员监守自盗。

本说明书实施例采用下述技术方案：

本发明实施例的第一方面提供了一种服务端密钥安全防护方法，包括：通 过加密算法和安全因子对受保护密钥进行多层加密后存储至服务端；

接收最外层加密的解密密钥，使服务端获取所述安全因子以及在所述安全 因子的范围内，对加密后的受保护密钥进行解密，并将解密得到的所述受保护 密钥存入所述服务端的缓存存储器中。

在一个示例中，所述通过加密算法和安全因子对受保护密钥进行多层加密 后存储至服务端，包括：

通过所述安全因子和所述受保护密钥的哈希值对所述受保护密钥进行第 一层加密；

通过公钥对所述第一层加密形成的文件进行第二层加密。

在一个示例中，所述通过加密算法和安全因子对受保护密钥进行多层加密 后存储至服务端，包括：

通过所述安全因子和所述受保护密钥哈希值对所述受保护密钥进行加密， 并将所述安全因子、所述受保护密钥的哈希值和所述加密后的受保护密钥存储 至所述服务端的指定存储文件中；

通过公钥对所述指定存储文件进行加密得到秘密文件，将所述秘密文件保 存至所述服务端的永久性存储介质中，其中，所述公钥及其对应的私钥由所述 服务端生成。

在一个示例中，所述通过所述安全因子和所述受保护密钥哈希值对所述受 保护密钥进行加密，并将所述安全因子、所述受保护密钥哈希值和所述加密后 的受保护密钥存储至所述服务端的指定存储文件中，包括：

将随机数和所述受保护密钥的哈希值进行处理，形成第一加密密钥，使用 所述第一加密密钥对所述受保护密钥进行加密，其中，所述随机数是所述安全 因子中的一种；