一种基于密钥分割的协同密钥存储恢复方法
基本信息
| 申请号 | CN201811551635.5 | 申请日 | - |
| 公开(公告)号 | CN109639415A | 公开(公告)日 | 2019-04-16 |
| 申请公布号 | CN109639415A | 申请公布日 | 2019-04-16 |
| 分类号 | H04L9/08(2006.01)I; H04L9/32(2006.01)I; H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 唐天其; 王杰勋; 马圣东; 刘权 | 申请(专利权)人 | 南京壹证通信息科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 210000 江苏省南京市雨花台区软件大道170-1号2号楼6层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及协同密钥存储恢复方法,将客户端部分密钥按照设定的分割公式进行分割为三个份额,其中一个份额在客户端本地存储,并将该两份密钥在分割服务端的数据库存储并返回给用户的客户端;客户端与分割服务器建立ssl安全通道并进行双向认证,当分割服务器对客户端认证通过后,客户端将本地密钥份额以及需要进行的运算数据发送给分割服务端;分割服务端根据预设配置规则验证密钥对应关系,执行拒绝或继续运算合成密钥并运算结果返回给客户端;客户端与协同服务端交互完成完整的密钥运算。本发明能够提供一种对客户端的密钥保护等级更高、降低密钥被恶意盗取风险且用户可多样化自主配置控制的基于密钥分割的协同密钥存储恢复方法。 |
