[发明专利]密钥存储、恢复、支付处理方法、装置、设备和存储介质

说明书

本申请提供一种密钥存储、恢复、支付处理方法、装置、设备和存储介质，该密钥存储方法包括：获取当前终端待存储的原密钥；将所述原密钥拆分成多个子密钥信息；将所述多个子密钥信息分发给预设终端集群中的多个终端，所述多个子密钥信息分别存储在所述多个终端中，并删除所述当前终端中的所述原密钥和所述多个子密钥信息。本申请使得当前终端内不必保存有完整的密钥信息，而是将密钥信息拆分后保存在预设终端集群中，避免了当前终端的密钥信息被恶意盗取带来的安全隐患，提高密钥存储的安全性。

技术领域

本申请涉及信息安全技术领域，具体而言，涉及一种密钥存储、恢复、支付处理方法、装置、设备和存储介质。

背景技术

区块链是一个分布式账本，为了鼓励记账，就要有一定的经济激励，这种激励就是数字货币。

数字货币存在一个支付问题。即一个区块链公链上会有很多账户，一笔数字货币如何从一个账户转到另外一个账户呢？

实际场景中，一枚数字货币是一串数字签名：每一位所有者通过私钥privatekey对前一次交易和下一位拥有者的公钥(Public key)签署一个随机散列的数字签名，并将这个签名附加在这枚电子货币的末尾，数字货币就发送给了下一位所有者。而收款人通过对签名进行检验，就能够验证该链条的所有者。

目前流行的钱包技术和钱包app很重要的一个功能就是帮助客户保存这个私钥privatekey，并使用这个私钥privatekey完成签名转账动作。

但是上述方案中，私钥容易丢失或者被黑客入侵窃取，给用户的数字资产带来安全威胁。

发明内容

本申请实施例的目的在于提供一种密钥存储、恢复、支付处理方法、装置、设备和存储介质，使得当前终端内不必保存有完整的密钥信息，而是将密钥信息拆分后保存在预设终端集群中，避免了当前终端的密钥信息被恶意盗取带来的安全隐患，提高密钥存储的安全性。

本申请实施例第一方面提供了一种密钥存储方法，包括：获取当前终端待存储的原密钥；将所述原密钥拆分成多个子密钥信息；将所述多个子密钥信息分发给预设终端集群中的多个终端，所述多个子密钥信息分别存储在所述多个终端中，并删除所述当前终端中的所述原密钥和所述多个子密钥信息。

于一实施例中，所述原密钥的拆分数量大于或等于恢复出所述原密钥需要所述子密钥信息的恢复数量，所述恢复数量为恢复出所述原密钥需要的所述子密钥信息的最小数量。

于一实施例中，所述将所述原密钥拆分成多个子密钥信息，包括：从所述原密钥确定的缩剩余类循环乘群中选取多个随机数，并根据所述多个随机数和所述原密钥生成一条曲线，所述随机数的数量等于所述恢复数量；从所述曲线上任选多个目标点，将所述多个目标点在所述曲线上的坐标作为所述密钥拆分后的多个子密钥信息，所述目标点的数量等于所述拆分数量。

于一实施例中，采用如下公式生成所述曲线：

y＝(a_t-1x^t-1+a_t-2x^t-2+…+a₂x²+a₁x¹+M)modp

其中，随机数a_t-1，a_t-2，......，a₂，为素数p限定的所述缩剩余类循环乘群，x为自变量，y为因变量，M为所述当前终端的原密钥。