[发明专利]一种基于密钥分存与硬件绑定的密钥安全系统

权利要求书

1.一种基于密钥分存与硬件绑定的密钥安全系统，包括移动客户端和服务器端，其特征在于，所述移动客户端用于发送请求内容至服务器端并接收反馈的实名核验指令，当接收到实名核验指令后进行实名验证，验证成功后，检测移动客户端的硬件信息，根据硬件信息生成哈希，再将硬件信息及对应哈希发送至服务器端；接收服务器端反馈的第一部分密钥以及完整密钥的哈希并存储；

所述服务器端用于接收移动客户端发送的请求内容并进行处理，具体处理过程为：

当接收到的请求内容为第一请求时，生成请求内容对应的实名核验指令，接收移动客户端的硬件信息和哈希时，生成移动客户端的完整密钥以及完整密钥对应的哈希，对硬件信息进行处理以得到密钥的分割值，根据分割值对完整密钥进行分割以得到第一部分密钥和第二部分密钥，对第二部分密钥进行存储并将第一部分密钥与接收到的哈希进行关联绑定，同时得到两者之间的关联关系存证，将关联关系存证发送至区块链；将第一部分密钥以及完整密钥的哈希发送至移动客户端；

当接收到的请求内容为第二请求时，生成请求内容对应的实名核验指令并发送至移动客户端，核验通过后返回第二部分密钥至移动客户端，移动客户端将第二部分密钥与本地保存的第一部分密钥合并得到完整密钥，并校验完整密钥的哈希，校验通过后将完整密钥缓存在内存中，当完整密钥使用完成后，将内存中的完整密钥删除。

2.根据权利要求1所述的一种基于密钥分存与硬件绑定的密钥安全系统，其特征在于，所述服务器端对硬件信息进行处理的具体处理过程为：对处理器型号、运行内存以及下载速率和上传速率进行处理，设定所有处理器型号均对应一个预处值；将硬件信息中的处理器型号与所有处理器型号进行匹配以得到对应的预处值，将匹配得到的预处值与运行内存进行归一化处理并取两者归一化处理后的数值，将两者归一化处理后的数值分别标记为CY1、CY2；利用公式YJ=CY1×sf1+CY2×sf2得到钥解值YJ；其中，sf1、sf2为预处值与运行内存对应数值的预设权重系数；对下载速率和上传速率进行分析，将下载速率中的速率值标记为X1、X2、……、Xj；将所有的速率值进行求和并均平均值得到的下载均值XP；利用公式得到下载基值XF；其中，q为大于二的正整数；ks1和ks2为预设权重因子；同理对上传速率进行处理得到上传基值DF；将下载基值和上传基值进行归一化处理并取两者归一化处理后的数值；利用公式YT=XF×sf3+DF×sf4得到钥通值YT；sf3和sf4为下载基值和上传基值对应的预设权重系数；将钥解值和钥通值代入信息算法模型内，通过信息算法模型输出分割值；其中信息算法模型为，b1、b2为模型预设固定值，λ为修正因子。

3.根据权利要求2所述的一种基于密钥分存与硬件绑定的密钥安全系统，其特征在于，所述根据分割值对完整密钥进行分割的具体过程为：设定若干个分割操作FGi，i的取值为正整数；每个分割操作FGi均对应一个数值范围；将分割值与分割操作FGi对应的数值范围进行匹配，将分割值在数值范围内的分割操作FGi标记为分割值匹配到的分割操作FGb，b∈i；通过分割操作FGb对完整密钥进行分割n份，将其中的m份依据顺序组合得到第一部分密钥，将剩余的n-m份依据顺序组合得到第二部分密钥，同时生成第一部分密钥和第二部分密钥的顺序组合码，将两者的顺序组合码添加到完整密钥的哈希中，其中，顺序组合码用于记录第一部分密钥和第二部分密钥内字符在完整密钥中的位置，n为钥解值除以预设固定值并取整后的数值，n≥2；m为钥通值除以预设固定值并取整后的数值，m≤n-1。