一种基于网络安全的多级密钥管理方法、装置及系统制造方法及图纸

本发明专利技术提供一种基于网络安全的多级密钥管理方法、装置、系统及介质，所述方法包括：设置至少两个权限级别，为N名有权限用户中的每一个设置所述权限级别；将所述密钥拆分成至少两个密钥片断，将所述至少两个密钥片断分别拆分为若干子密钥，将所述子密钥按照子密钥分配规则分配给所述有权限用户；设置全局阈值k及最高权限级别阈值k2，若所述全局阈值k及最高权限级别阈值k2符合密钥恢复规则，恢复所述密钥。根据本发明专利技术的方案，能够提高有权限用户的签名速度、提高签名安全性、能够安全的进行事务处理。

A multi-level key management method, device and system based on network security

【技术实现步骤摘要】
一种基于网络安全的多级密钥管理方法、装置及系统
本专利技术涉及网络安全领域，尤其涉及一种基于网络安全的多级密钥管理方法、装置及系统，特别涉及基于网络安全的由配置了多级管理权限的密钥管理用户对多级密钥进行管理的方法、装置及系统。
技术介绍
目前，在电子商务、数据存储、资产管理等诸多应用场景下，在执行待处理事务时，为了保证数据安全及防止非法用户执行非授权操作，通常会向多个用户分配密钥，由这些用户共同对待处理的事务进行授权和管理。可以进行授权和管理、具有密钥信息的用户被称为有权限用户。在传统的管理方案中，为了提高安全性，防止密钥被个别有权限用户泄露，通常会采用多重签名的方式，即由多个有权限用户依次利用其拥有的密钥对待处理事务进行签名。然而，由多个有权限用户依次对待处理事务进行签名使得整个事务处理过程非常冗长。另外，各个有权限用户持有各自的密钥，当任一用户丢失密钥或者因故拒绝使用其密钥时，都有可能拖延或阻止事务的进行。或者，无法保证各个有权限用户按照即定顺序依次进行签名，使得事务处理的异步性较差。为了解决上述问题，申请人已经提出了一种用于管理密钥的方案(申请号码：201910774079.6)，在该方案中，首先根据有权限用户的个数n将密钥拆分为n个子密钥，并将拆分后的每个子密钥分别分配给相应的有权限用户。设置阈值k，在需要使用密钥对待处理事务进行签名时，仅需要获取n个有权限用户中的至少k个有权限用户的子密钥即可恢复出密钥来进行签名。但该方案中，阈值k的设定通常非常困难，如果k值设置得过大，每次需要大量有权限用户参与签名工作，劳师动众且过于繁琐；如果k值设置得过小，又存在少量有权限用户结党营私、违规操作的风险。
技术实现思路
为解决上述技术问题，本专利技术提出了一种基于网络安全的多级密钥管理方法、装置、系统及介质，所述方法、装置、系统及介质，用以解决现有技术中无法合理管理密钥以及设置子密钥时，无法合理设置阈值k的技术问题。根据本专利技术的第一方面，提供一种基于网络安全的多级密钥管理方法，包括：步骤S101：设置至少两个权限级别，为N名有权限用户中的每一个设置所述权限级别；其中N>2，所述有权限用户是具有密钥管理权限的用户，所述权限级别中权限最高的权限级别为最高权限级别；步骤S102：将所述密钥拆分成至少两个密钥片断，将所述至少两个密钥片断分别拆分为若干子密钥，将所述子密钥按照子密钥分配规则分配给所述有权限用户；步骤S103：设置全局阈值k及最高权限级别阈值k2，若所述全局阈值k及最高权限级别阈值k2符合密钥恢复规则，恢复所述密钥。进一步地，所述设置至少两个权限级别，为N名有权限用户中的每一个设置所述权限级别包括：步骤S1011：所有参与密钥分享的用户向服务器发起组队请求，设置至少两个权限级别；步骤S1012：所述服务器与所述有权限用户互相验证，所述有权限用户验证组队用户；步骤S1013：判断组队是否成功，如果成功，进入步骤S1014；否则方法结束；步骤S1014：所述服务器产生组队信息，向所述N名有权限用户中的每一个返回组队成功的消息及与该组队对应的ID；步骤S1015：所述服务器将产生的所述组队信息发送给HSM。进一步地，所述将所述密钥拆分成至少两个密钥片断，将所述至少两个密钥片断分别拆分为若干子密钥，将所述子密钥按照子密钥分配规则分配给所述有权限用户，包括：步骤S1021：所述服务器向HSM发送密钥拆分请求；步骤S1022：所述HSM执行待执分密钥的产生和拆分；步骤S1023：所述HSM将加密后的子密钥发送给所述服务器；步骤S1024：所述服务器将加密后的所述子密钥发送给N个所述有权限用户。进一步地，所述设置全局阈值k及最高权限级别阈值k2，若所述全局阈值k及最高权限级别阈值k2符合密钥恢复规则，恢复所述密钥，包括：步骤S1031：恢复用户向所述服务器发送请求，请求使用密钥对所述待处理事务进行签名；步骤S1032：所述服务器向所述N名有权限用户询问是否确认通过待处理事务；确认通过待处理事务的所述有权限用户向所述服务器返回各自的子密钥,所述子密钥为该有权限用户的坐标信息；步骤S1033：判断是否满足密钥恢复规则，若满足，进入步骤S1034；否则方法结束；步骤S1034：将所述确认通过待处理事务的所述有权限用户的子密钥发送给所述HSM；步骤S1035：所述HSM基于接收到的所述有权限用户的子密钥恢复所述密钥，并对所述待处理事务进行签名；步骤S1036：所述HSM将签名后的所述待处理事务返回给服务器；步骤S1037：所述服务器将签名后的所述待处理事务返回给服务器。进一步地，所述密钥恢复规则为：所述N名有权限用户中确认通过待处理事务的有权限用户数达到或超过全局阈值k，并且具有最高权限级别的有权限用户中确认通过待处理事务的有权限用户数达到或超过最高权限级别阈值k2。根据本专利技术第二方面，提供一种基于网络安全的多级密钥管理装置，包括：设置模块：用于设置至少两个权限级别，为N名有权限用户中的每一个设置所述权限级别；其中N>2，所述有权限用户是具有密钥管理权限的用户，所述权限级别中权限最高的权限级别为最高权限级别；密钥拆分模块：用于将所述密钥拆分成至少两个密钥片断，将所述至少两个密钥片断分别拆分为若干子密钥，将所述子密钥按照子密钥分配规则分配给所述有权限用户；密钥恢复模块：用于设置全局阈值k及最高权限级别阈值k2，若所述全局阈值k及最高权限级别阈值k2符合密钥恢复规则，恢复所述密钥。进一步地，所述设置模块包括：请求设置子模块：用于由所有参与密钥分享的用户向服务器发起组队请求，设置至少两个权限级别；验证子模块：用于由所述服务器与所述有权限用户互相验证，所述有权限用户验证组队用户；判断子模块：用于判断组队是否成功；信息提示子模块：用于由所述服务器产生组队信息，向所述N名有权限用户中的每一个返回组队成功的消息及与该组队对应的ID；组队信息发送子模块：用于由所述服务器将产生的所述组队信息发送给HSM。进一步地，密钥拆分模块包括：拆分请求子模块：用于由所述服务器向HSM发送密钥拆分请求；拆分密钥子模块：用于由所述HSM执行待执分密钥的产生和拆分；第一子密钥发送子模块：用于由所述HSM将加密后的子密钥发送给所述服务器；加密子密钥子模块：用于由所述服务器将加密后的所述子密钥发送给N个所述有权限用户。进一步地，所述密钥恢复模块包括：恢复请求子模块：用于由恢复用户向所述服务器发送请求，请求使用密钥对所述待处理事务进行签名；确认子模块：用于由所述服务器向所述N名有权限用户询问是否确认通过待处理事务；确认通过待处理事务的所述有权限用户向所述服务器返回各自的子密钥,所述子密钥为该有权限用户的坐标信息；判断子模块：用本文档来自技高网...

【技术保护点】
1.一种基于网络安全的多级密钥管理方法，其特征在于，所述方法包括：/n步骤S101：设置至少两个权限级别，为N名有权限用户中的每一个设置所述权限级别；/n其中N>2，所述有权限用户是具有密钥管理权限的用户，所述权限级别中权限最高的权限级别为最高权限级别；/n步骤S102：将所述密钥拆分成至少两个密钥片断，将所述至少两个密钥片断分别拆分为若干子密钥，将所述子密钥按照子密钥分配规则分配给所述有权限用户；/n步骤S103：设置全局阈值k及最高权限级别阈值k2，若所述全局阈值k及最高权限级别阈值k2符合密钥恢复规则，恢复所述密钥。/n

【技术特征摘要】
1.一种基于网络安全的多级密钥管理方法，其特征在于，所述方法包括：
步骤S101：设置至少两个权限级别，为N名有权限用户中的每一个设置所述权限级别；
其中N>2，所述有权限用户是具有密钥管理权限的用户，所述权限级别中权限最高的权限级别为最高权限级别；
步骤S102：将所述密钥拆分成至少两个密钥片断，将所述至少两个密钥片断分别拆分为若干子密钥，将所述子密钥按照子密钥分配规则分配给所述有权限用户；
步骤S103：设置全局阈值k及最高权限级别阈值k2，若所述全局阈值k及最高权限级别阈值k2符合密钥恢复规则，恢复所述密钥。


2.如权利要求1所述的基于网络安全的多级密钥管理方法，其特征在于，所述设置至少两个权限级别，为N名有权限用户中的每一个设置所述权限级别包括：
步骤S1011：所有参与密钥分享的用户向服务器发起组队请求，设置至少两个权限级别；
步骤S1012：所述服务器与所述有权限用户互相验证，所述有权限用户验证组队用户；
步骤S1013：判断组队是否成功，如果成功，进入步骤S1014；否则方法结束；
步骤S1014：所述服务器产生组队信息，向所述N名有权限用户中的每一个返回组队成功的消息及与该组队对应的ID；
步骤S1015：所述服务器将产生的所述组队信息发送给HSM。


3.如权利要求1所述的基于网络安全的多级密钥管理方法，其特征在于，所述将所述密钥拆分成至少两个密钥片断，将所述至少两个密钥片断分别拆分为若干子密钥，将所述子密钥按照子密钥分配规则分配给所述有权限用户，包括：
步骤S1021：所述服务器向HSM发送密钥拆分请求；
步骤S1022：所述HSM执行待执分密钥的产生和拆分；
步骤S1023：所述HSM将加密后的子密钥发送给所述服务器；
步骤S1024：所述服务器将加密后的所述子密钥发送给N个所述有权限用户。


4.如权利要求1所述的基于网络安全的多级密钥管理方法，其特征在于，所述设置全局阈值k及最高权限级别阈值k2，若所述全局阈值k及最高权限级别阈值k2符合密钥恢复规则，恢复所述密钥，包括：
步骤S1031：恢复用户向所述服务器发送请求，请求使用密钥对所述待处理事务进行签名；
步骤S1032：所述服务器向所述N名有权限用户询问是否确认通过待处理事务；确认通过待处理事务的所述有权限用户向所述服务器返回各自的子密钥,所述子密钥为该有权限用户的坐标信息；
步骤S1033：判断是否满足密钥恢复规则，若满足，进入步骤S1034；否则方法结束；
步骤S1034：将所述确认通过待处理事务的所述有权限用户的子密钥发送给所述HSM；
步骤S1035：所述HSM基于接收到的所述有权限用户的子密钥恢复所述密钥，并对所述待处理事务进行签名；
步骤S1036：所述HSM将签名后的所述待处理事务返回给服务器；
步骤S1037：所述服务器将签名后的所述待处理事务返回给服务器。


5.如权利要求1所述的基于网络安全的多级密钥管理方法，其特征在于，所述密钥恢复规则为：所述N名有权限用户中确认通过待处理事务的有权限用户数达到或超过全局阈值k，并且具有最高权限级别的有权限用户中确认通过待处理事务的有权限用户数达到或超过最高权限级别阈值k2。


6.一种基于网络安全的多级密钥管理装置，其特征在于，所述装置包括：
设置模块：用于设置至少...

【专利技术属性】
技术研发人员：郑光斌，
申请(专利权)人：上海唯链信息科技有限公司，
类型：发明
国别省市：上海;31