[发明专利]一种基于密钥分割的协同密钥存储恢复方法在审
| 申请号: | 201811551635.5 | 申请日: | 2018-12-19 |
| 公开(公告)号: | CN109639415A | 公开(公告)日: | 2019-04-16 |
| 发明(设计)人: | 唐天其;王杰勋;马圣东;刘权 | 申请(专利权)人: | 南京壹证通信息科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 210000 江苏省南京市*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及协同密钥存储恢复方法,将客户端部分密钥按照设定的分割公式进行分割为三个份额,其中一个份额在客户端本地存储,并将该两份密钥在分割服务端的数据库存储并返回给用户的客户端;客户端与分割服务器建立ssl安全通道并进行双向认证,当分割服务器对客户端认证通过后,客户端将本地密钥份额以及需要进行的运算数据发送给分割服务端;分割服务端根据预设配置规则验证密钥对应关系,执行拒绝或继续运算合成密钥并运算结果返回给客户端;客户端与协同服务端交互完成完整的密钥运算。本发明能够提供一种对客户端的密钥保护等级更高、降低密钥被恶意盗取风险且用户可多样化自主配置控制的基于密钥分割的协同密钥存储恢复方法。 | ||
| 搜索关键词: | 客户端 密钥 分割 密钥存储 密钥分割 服务端 协同 预设配置规则 服务器建立 客户端认证 数据库存储 恢复 安全通道 结果返回 密钥保护 密钥运算 配置控制 双向认证 协同服务 验证密钥 运算合成 运算数据 并运算 服务器 存储 返回 客户 服务 | ||
【主权项】:
1.一种基于密钥分割的协同密钥存储恢复方法,其特征在于:具体包括如下步骤:步骤一:将客户端部分密钥按照设定的分割公式进行分割为三个份额密钥,其中一个份额在客户端本地进行存储,分割服务端对客户端认证后,客户端将另外两个份额密钥通过安全通道传输到分割服务端进行密钥存储准备,并将该两份密钥在分割服务端的数据库存储;步骤二:分割服务端结合所述步骤二存储的两份密钥,并按用户预先在分割服务端设定的规则公式计算出分割存储结果,并返回给用户的客户端,就完成了密钥的预先分割存储;步骤三:在客户端需要获得密钥进行使用时,客户端与分割服务器建立ssl安全通道并进行双向认证,当分割服务器对客户端认证通过后,客户端将所述步骤一中自己本地准备的密钥份额以及需要进行的运算数据发送给分割服务端;步骤四:当分割服务端根据预设配置规则发现所述步骤三传送过来密钥份额、客户端认证数据及分割服务器中存储另外两份密钥对应关系存在不一致情况时,则拒绝运算;当分割服务端根据预设配置规则发现所述步骤三传送过来密钥份额、客户端认证数据及分割服务器中存储另外两份密钥对应关系完全一致时,则执行继续运算,分割服务端进行合成密钥并执行密钥运算,并将运算结果返回给客户端;步骤五:客户端接收所述步骤四中返回的运算结果并进行验证,验证后和协同服务端计算,最后和协同服务端交互完成完整的密钥运算,即可实现密钥的恢复使用。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京壹证通信息科技有限公司,未经南京壹证通信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811551635.5/,转载请声明来源钻瓜专利网。
