[发明专利]数据转移方法、装置、设备和存储介质

说明书

本申请提供一种数据转移方法、装置、设备和存储介质，该方法包括：获取数据转移指令，所述数据转移指令中携带有待转移数据标识和接收地址；向预设终端集群中发送密钥收集报文，接收所述预设终端集群中的多个终端返回的多个密钥组分信息，其中所述预设终端集群中每个终端均保存有至少一份所述密钥组分信息；基于所述多个密钥组分信息，生成当前终端的密钥；根据所述密钥，将所述待转移数据转移至所述接收地址。本申请使得当前终端内不必保存有完整的密钥信息，而是将密钥信息拆分后保存在预设终端集群中，避免了当前终端的密钥信息被恶意盗取带来的安全隐患，提高数据转移的安全性。

技术领域

本申请涉及信息安全技术领域，具体而言，涉及一种数据转移方法、装置、设备和存储介质。

背景技术

随着数字经济的发展，“连接—在线—数据”将是数字社会的永恒主题。连接和在线的结果是所有人类行为和经济活动数据化，数据既是过去人类行为的结果，也是预测未来人类行为的基础。因此，数据是数字社会的核心资源，是发展数字经济的关键要素，也是目前所有互联网公司最重要的资产。

于是，打车公司会收集用户出行数据，音乐公司收集用户听音乐的习惯数据，搜索引擎收集用户搜索数据，移动支付厂商收集用户的支付数据等等。数据这种资源，和其他资源最大的区别在于，它具有非竞争性，可以无限复制、重复使用。非竞争性一方面意味着相比于传统的竞争性物质资本，数据资产能给社会带来更多的经济价值，但一方面也产生了大量的隐私问题。一个机构无法把数据借出几天然后再收回，因为数据给出去就再也收不回来了。另一方面，数据里面含有大量用户的敏感信息，导致在数据在交换或转移的时候，存在道德和法律风险。因此，数据转移安全对社会发展尤为重要。

当前，对数据转移才去的安全措施一般是采用现代密码算法对数据存储或者转移过程进行主动保护，比如对转移的数据进行密钥加密，只有通过对应的解密算法，才可以获得相应的数据转移权限。

但是上述方案中，密钥容易丢失或者被黑客入侵窃取。这导致了无数的数据资产成为死产，即因为密钥丢失而无法查阅或者转移，或者无数数据资产被非法盗取。

发明内容

本申请实施例的目的在于提供一种数据转移方法、装置、设备和存储介质，使得当前终端内不必保存有完整的密钥信息，而是将密钥信息拆分后保存在预设终端集群中，避免了当前终端的密钥信息被恶意盗取带来的安全隐患，提高数据转移的安全性。

本申请实施例第一方面提供了一种数据转移方法，包括：获取数据转移指令，所述数据转移指令中携带有待转移数据标识和接收地址；向预设终端集群中发送密钥收集报文，接收所述预设终端集群中的多个终端返回的多个密钥组分信息，其中所述预设终端集群中每个终端均保存有至少一份所述密钥组分信息；基于所述多个密钥组分信息，生成当前终端的密钥；根据所述密钥，将所述待转移数据转移至所述接收地址。

于一实施例中，在所述向预设终端集群中发送密钥收集报文，接收所述预设终端集群中的多个终端返回的多个密钥组分信息之前，还包括：在所述当前终端的密钥生成时，将所述密钥拆分成多个密钥组分信息，并将所述多个密钥组分信息分发给所述预设终端集群中的多个终端。

于一实施例中，所述在所述当前终端的密钥生成时，将所述密钥拆分成多个密钥组分信息，并将所述多个密钥组分信息分发给所述预设终端集群中的多个终端，包括：在所述当前终端的密钥生成时，从预设数集中选取多个随机数；根据所述多个随机数和所述密钥生成一条曲线；从所述曲线上任选多个目标点，将所述多个目标点在所述曲线上的坐标作为所述密钥拆分后的多个密钥组分信息；将所述多个密钥组分信息分发给多个终端，并删除所述密钥和所述多个随机数。

于一实施例中，采用如下公式生成所述曲线：

y＝(at_-1xt^-1+at_-2xt^-2+…+a₂x²+a₁x¹+M)modp