一种基于秘密共享密码机制的用户管理方法技术

本发明专利技术提供一种基于秘密共享密码机制的用户管理方法，包括以下步骤：步骤１．将设备超级用户的身份信息用散列算法计算出散列值，散列值存储于设备安全存储区；步骤２．在设备内部产生一对称密钥；步骤３．用对称密钥加密设备超级用户身份信息，密文存储于设备安全存储区；步骤４．将身份信息删除；步骤５．将对称密钥利用秘密共享密码机制（ｍ，ｎ）中的门限方案分为ｎ份，其中，ｍ和ｎ都为正整数，ｎ大于或等于２ｍ－１并且ｍ大于ｎ／２；步骤６．将ｎ份对称密钥碎片传送到ｎ个指定管理用户的身份特征存储介质上；步骤７．将设备中的ｎ份对称密钥碎片删除。

【技术实现步骤摘要】

【技术保护点】
一种基于秘密共享密码机制的用户管理方法，包括以下步骤：步骤１、将设备超级用户的身份信息用散列算法计算出散列值，散列值存储于设备安全存储区；步骤２、在设备内部产生一对称密钥；步骤３、用对称密钥加密设备超级用户身份信息， 密文存储于设备安全存储区；步骤４、将身份信息删除；步骤５、将对称密钥利用秘密共享密码机制（ｍ，ｎ）中的门限方案分为ｎ份，其中，ｍ和ｎ都为正整数，ｎ大于或等于２ｍ－１并且ｍ大于ｎ／２；步骤６、将ｎ份对称密钥碎片传送到ｎ 个指定管理用户的身份特征存储介质上；步骤７、将设备中的ｎ份对称密钥碎片删除；如需获取加密后的超级用户身份信息，则继续执行以下步骤：步骤８、任意得到ｎ个管理用户中的ｍ个管理用户，登录后将其身份特征存储介质上的对称密钥碎 片安全传送到密码设备上，其中ｍ和ｎ都为正整数，ｎ大于或等于２ｍ－１并且ｍ大于ｎ／２；步骤９、利用秘密共享密码机制（ｍ，ｎ）中的门限方案，计算恢复出对称密钥；步骤１０、利用恢复出来的对称密钥解密设备中的超级用户身份信息密文，得 到超级用户身份信息；步骤１１、用散列算法计算超级用户身份信息的散列值，将此散列值与设备存储区内的散列值相比较，如果一致则表示成功，否则失败。...

【技术特征摘要】

【专利技术属性】
技术研发人员：李栎，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94[中国|深圳]