[发明专利]一种分布式密钥加密方法、装置、电子设备和存储介质

说明书

本发明适用于数据加密技术领域，提供一种分布式密钥加密方法、装置、电子设备和存储介质，其中，所述方法利用分布式网络来实现对数据的分布存储，并在分布存储过程中采用数据拆分、数据组合和数据加密等多种加密手段来保证数据加密存储的安全性，提升了数据分布式加密的可靠性。

技术领域

本发明属于数据加密技术领域，尤其涉及分布式密钥加密方法、装置、电子设备和存储介质。

背景技术

随着数字化技术的发展，数据的安全性越来越重要，现有技术中对于数据的加密一般针对的是数据本身，而对于用于加密数据的密钥，则显得非常有限。

例如，以区块链技术来说，区块链是基于现有加密算法的应用，为此在应用中会产生数量相当庞大的密钥或中间加密数据等，一般密钥泄漏将会导致相关数据或信息被泄漏。因此，如何更好的保障密钥的安全性是当前技术领域的一个技术难题。

发明内容

有鉴于此，本发明实施例提供了一种分布式密钥加密方法、装置、电子设备和存储介质，以解决现有技术中如何更好的保障密钥的安全性的问题。

本发明实施例的第一方面，提供了一种分布式密钥加密方法，由中心服务器执行，其包括：利用随机数生成器初始化一个原始密钥S；采用两方安全计算，将所述原始密钥S拆分为第一密钥S1和第二密钥S2；根据密钥共享算法，将所述第一密钥S1和第二密钥S2输入（t,n）门限中，分别对应得到n份密钥片，其中，t≤n，且t和n为正整数；选取第一密钥S1的第i份密钥片和第二密钥S2的第j份密钥片，组合成n个子密钥，其中，i∈n，j∈n；将所述n个子密钥中的n -1个子密钥分别对应存储至n -1个不同的子密钥服务器中；将所述n个子密钥中剩余的1个子密钥存储在中心服务器。

本发明实施例的第二方面，提供了一种分布式密钥加密方法，由子密钥服务器执行，其包括：接收中心服务器发送的子密钥，所述子密钥包括第一密钥S1的第i份密钥片和第二密钥S2的第j份密钥片，其中，i∈n，j∈n，n为正整数，且n对应为（t,n）门限中的取值；与中心服务器进行多方安全计算，生成子密钥加密密钥；根据所述子密钥加密密钥，对待存储的所述子密钥进行加密，得到加密的子密钥文件；将加密后的子密钥文件存储在所述子密钥服务器中。

本发明实施例的第三方面，提供了一种分布式密钥加密装置，设置于中心服务器中，其包括：密钥生成模块，被配置为利用随机数生成器初始化一个原始密钥S；密钥拆分模块，被配置为采用两方安全计算，将所述原始密钥S拆分为第一密钥S1和第二密钥S2；密钥共享模块，被配置为根据密钥共享算法，将所述第一密钥S1和第二密钥S2输入（t,n）门限中，分别对应得到n份密钥片，其中，t≤n，且t和n为正整数；密钥组合模块，被配置为选取第一密钥S1的第i份密钥片和第二密钥S2的第j份密钥片，组合成n个子密钥，其中，i∈n，j∈n；密钥发送模块，被配置为将所述n个子密钥中的n -1个子密钥分别对应存储至n -1个不同的子密钥服务器中；第一密钥存储模块，被配置为将所述n个子密钥中剩余的1个子密钥存储在中心服务器。

本发明实施例的第四方面，提供了一种分布式密钥加密装置，设置于子密钥服务器中，其包括：密钥接收模块，被配置为接收中心服务器发送的子密钥，所述子密钥包括第一密钥S1的第i份密钥片和第二密钥S2的第j份密钥片，其中，i∈n，j∈n，n为正整数，且n对应为（t,n）门限中的取值；加密密钥模块，被配置为与中心服务器进行多方安全计算，生成子密钥加密密钥；密钥加密模块，被配置为根据所述子密钥加密密钥，对待存储的所述子密钥进行加密，得到加密的子密钥文件；第二密钥存储模块，被配置为将加密后的子密钥文件存储在所述子密钥服务器中。

本发明实施例的第五方面，提供了一种电子设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如第一方面所述方法的步骤。