本发明专利技术公开了一种秘密数据分割的方法及装置,所述方法包括:当激活服务端失败时,登录PKI系统,获取预先保存的秘密数据;对所述秘密数据进行门限分割,将门限分割得到的多份秘密数据片段写入到每个正常工作的USB接口的硬件设备USBKey中;从所述正常工作的USBKey中获取指定数量的秘密数据片段,成功激活服务端。由于在本发明专利技术实施例中,预先保存有秘密数据,当激活服务端失败时,可以将预先保存的秘密数据进行门限分割,将得到的多份秘密数据片段写入每个正常工作的USBKey中,从所述正常工作的USBKey中获取指定数量的秘密数据片段,成功激活服务端。
【技术实现步骤摘要】
一种秘密数据分割的方法及装置
本专利技术涉及秘密数据
,尤其涉及一种秘密数据分割的方法及装置。
技术介绍
随着信息技术的快速发展,计算机和互联网技术的应用已经成为现代社会必不可缺的一部分,互联网给人们的工作和生活带来了诸多的便利。然而,由于互联网所具有的广泛性,开放性和匿名性,决定了单纯的互联网不可避免地存在信息安全隐患,公钥基础设施(PublicKeyInfrastructure,PKI)系统的出现有效解决了互联网的安全问题。PKI系统是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范,针对于PKI系统产生的秘密数据,需要将秘密数据进行门限分割,得到多份秘密数据片段,将该多份秘密数据片段存放到通用串行总线(UniverseSerialBus,USB)接口的硬件设备(UniverseSerialBusKey,USBKey)中,登录PKI系统后,需要获取指定数量的秘密数据片段,才能成功激活服务端。而秘密数据片段存放的USBKey是有使用寿命的,并且存在损坏的风险,如果激活服务端时,由于USBKey的损坏使得无法获取指定数量的秘密数据片段,则将无法激活服务端。
技术实现思路
本专利技术实施例提供了一种秘密数据分割的方法及装置,用以解决由于USBKey的损坏使得无法获取指定数量的秘密数据片段,进而无法成功激活服务端的问题。本专利技术实施例公开了一种秘密数据分割的方法,该方法包括:当激活服务端失败时,登录PKI系统,获取预先保存的秘密数据;对所述秘密数据进行门限分割,将门限分割得到的多份秘密数据片段写入到每个正常工作的USB接口的硬件设备USBKey中;从所述正常工作的USBKey中获取指定数量的秘密数据片段,成功激活服务端。进一步地,所述预先保存秘密数据的过程包括:预先在本地保存秘密数据;或预先在加密设备中保存秘密数据。进一步地,所述保存的秘密数据为采用非对称密钥对中的公钥加密后的秘密数据。进一步地,如果预先在本地保存秘密数据,且保存的秘密数据为采用非对称密钥对中的公钥加密后的秘密数据,所述对所述秘密数据进行门限分割之前,所述方法还包括:采用非对称密钥对中的私钥,对所述加密后的秘密数据进行解密处理。进一步地,如果预先在加密设备中保存秘密数据,且保存的秘密数据为采用非对称密钥对中的公钥加密后的秘密数据,所述对所述秘密数据进行门限分割之前,所述方法还包括:接收所述加密设备发送的秘密数据,其中所述秘密数据为所述加密设备采用非对称密钥对中的私钥进行解密处理得到的;或接收所述加密设备发送的采用非对称密钥对中的公钥加密后的秘密数据,采用非对称密钥对中的私钥,对所述加密后的秘密数据进行解密处理。另一方面,本专利技术实施例公开了一种秘密数据分割装置,所述装置包括:获取模块,用于当激活服务端失败时,登录PKI系统,获取预先保存的秘密数据;写入模块,用于对所述秘密数据进行门限分割,将门限分割得到的多份秘密数据片段写入到每个正常工作的USB接口的硬件设备USBKey中;激活模块,用于从所述正常工作的USBKey中获取指定数量的秘密数据片段,成功激活服务端。进一步地,所述获取模块,具体用于当激活服务端失败时,登录PKI系统,获取预先在本地保存的秘密数据或预先在加密设备中保存的秘密数据。进一步地,所述获取模块,具体用于当激活服务端失败时,登录PKI系统,获取预先在本地保存的采用非对称密钥对中的公钥加密后的秘密数据或预先在加密设备中保存的采用非对称密钥对中的公钥加密后的秘密数据。进一步地,所述装置还包括:解密模块,用于采用非对称密钥对中的私钥,对所述加密后的秘密数据进行解密处理。进一步地,所述装置还包括:接收模块,用于接收所述加密设备发送的秘密数据,其中所述秘密数据为所述加密设备采用非对称密钥对中的私钥进行解密处理得到的;或接收所述加密设备发送的采用非对称密钥对中的公钥加密后的秘密数据,采用非对称密钥对中的私钥,对所述加密后的秘密数据进行解密处理。本专利技术实施例公开了一种秘密数据分割的方法及装置,所述方法包括:当激活服务端失败时,登录PKI系统,获取预先保存的秘密数据;对所述秘密数据进行门限分割,将门限分割得到的多份秘密数据片段写入到每个正常工作的USB接口的硬件设备USBKey中;从所述正常工作的USBKey中获取指定数量的秘密数据片段,成功激活服务端。由于在本专利技术实施例中,预先保存有秘密数据,当激活服务端失败时,可以将预先保存的秘密数据进行门限分割,将得到的多份秘密数据片段写入每个正常工作的USBKey中,从所述正常工作的USBKey中获取指定数量的秘密数据片段,成功激活服务端。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例1提供的一种秘密数据分割的过程示意图;图2为本专利技术实施例3提供的一种秘密数据分割的过程示意图;图3为本专利技术实施例4提供的一种秘密数据分割的过程示意图;图4为本专利技术实施例提供的一种秘密数据分割装置结构示意图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作进一步地详细描述,显然,所描述的实施例仅仅是本专利技术一部份实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。实施例1:图1为本专利技术实施例提供的一种秘密数据分割的过程示意图,该过程包括以下步骤:S101:当激活服务端失败时,登录PKI系统,获取预先保存的秘密数据。本专利技术实施例提供的秘密数据分割的方法应用于服务器。针对PKI系统产生的秘密数据,预先保存有所述秘密数据,当服务器由于无法从USBKey中获取指定数量的秘密数据片段,激活服务端失败时,登录PKI系统后,服务器可以获取预先保存的秘密数据。S102:对所述秘密数据进行门限分割,将门限分割得到的多份秘密数据片段写入到每个正常工作的USBKey中。服务器获取预先保存的秘密数据后,可以对所述秘密数据进行门限分割,其中,此时对所述秘密数据进行门限分割的方法,可以和获取当前在USBKey中保存的秘密数据片段的门限分割方法相同。经过门限分割得到多份秘密数据片段,将所述经过门限分割得到的多份秘密数据片段写入到每个正常工作的USBKey中。并且当服务器由于无法从USBKey中获取指定数量的秘密数据片段,激活服务端失败时,说明当前存在损坏的USBKey,该USBKey无法提供其保存的秘密数据片段,因此如果当前正常工作的USBKey的数量小于分割得到的秘密数据片段的数量时,需要在服务器上多连接几个USBKey,服务器上连接的正常工作的USBKey不小于分割得到的秘密数据片段的数量,此时将门限分割得到的多份秘密数据片段写入到每个正常工作的USBKey中。在本专利技术实施例中,对所述秘密数据进行门限分割,以及将门限分割得到的多份秘密数据片段写入到每个USBKey中的过程属于现有技术,在此不再对此过程进行赘述。S103:从所述正常工作的USBKey中获取指定数量的秘密数据片段,成功本文档来自技高网...
【技术保护点】
一种秘密数据分割的方法,其特征在于,应用于服务器,所述方法包括:当激活服务端失败时,登录PKI系统,获取预先保存的秘密数据;对所述秘密数据进行门限分割,将门限分割得到的多份秘密数据片段写入到每个正常工作的USB接口的硬件设备USBKey中;从所述正常工作的USBKey中获取指定数量的秘密数据片段,成功激活服务端。
【技术特征摘要】
1.一种秘密数据分割的方法,其特征在于,应用于服务器,所述方法包括:当激活服务端失败时,登录PKI系统,获取预先保存的秘密数据;对所述秘密数据进行门限分割,将门限分割得到的多份秘密数据片段写入到每个正常工作的USB接口的硬件设备USBKey中;从所述正常工作的USBKey中获取指定数量的秘密数据片段,成功激活服务端。2.如权利要求1所述的方法,其特征在于,所述预先保存秘密数据的过程包括:预先在本地保存秘密数据;或预先在加密设备中保存秘密数据。3.如权利要求2所述的方法,其特征在于,所述保存的秘密数据为采用非对称密钥对中的公钥加密后的秘密数据。4.如权利要求3所述的方法,其特征在于,如果预先在本地保存秘密数据,且保存的秘密数据为采用非对称密钥对中的公钥加密后的秘密数据,所述对所述秘密数据进行门限分割之前,所述方法还包括:采用非对称密钥对中的私钥,对所述加密后的秘密数据进行解密处理。5.如权利要求3所述的方法,其特征在于,如果预先在加密设备中保存秘密数据,且保存的秘密数据为采用非对称密钥对中的公钥加密后的秘密数据,所述对所述秘密数据进行门限分割之前,所述方法还包括:接收所述加密设备发送的秘密数据,其中所述秘密数据为所述加密设备采用非对称密钥对中的私钥进行解密处理得到的;或接收所述加密设备发送的采用非对称密钥对中的公钥加密后的秘密数据,采用非对称密钥对中的私钥,对所述加密后的...
【专利技术属性】
技术研发人员:刘金华,王翊心,李伟,
申请(专利权)人:北京信安世纪科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。