一種基于密鑰分割的協(xié)同密鑰存儲恢復方法

基本信息

申請?zhí)?/td> CN201811551635.5 申請日 -
公開(公告)號 CN109639415A 公開(公告)日 2019-04-16
申請公布號 CN109639415A 申請公布日 2019-04-16
分類號 H04L9/08(2006.01)I; H04L9/32(2006.01)I; H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 唐天其; 王杰勛; 馬圣東; 劉權(quán) 申請(專利權(quán))人 南京壹證通信息科技有限公司
代理機構(gòu) - 代理人 -
地址 210000 江蘇省南京市雨花臺區(qū)軟件大道170-1號2號樓6層
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及協(xié)同密鑰存儲恢復方法,將客戶端部分密鑰按照設(shè)定的分割公式進行分割為三個份額,其中一個份額在客戶端本地存儲,并將該兩份密鑰在分割服務端的數(shù)據(jù)庫存儲并返回給用戶的客戶端;客戶端與分割服務器建立ssl安全通道并進行雙向認證,當分割服務器對客戶端認證通過后,客戶端將本地密鑰份額以及需要進行的運算數(shù)據(jù)發(fā)送給分割服務端;分割服務端根據(jù)預設(shè)配置規(guī)則驗證密鑰對應關(guān)系,執(zhí)行拒絕或繼續(xù)運算合成密鑰并運算結(jié)果返回給客戶端;客戶端與協(xié)同服務端交互完成完整的密鑰運算。本發(fā)明能夠提供一種對客戶端的密鑰保護等級更高、降低密鑰被惡意盜取風險且用戶可多樣化自主配置控制的基于密鑰分割的協(xié)同密鑰存儲恢復方法。