本申请公开了一种密钥管理系统和方法、电子设备和计算机可读存储介质。该系统包括:移动终端和多个存储服务器,其中,所述移动终端用于,生成针对待加密数据的密钥对;对所述密钥对中的私钥进行加密处理,得到私钥密文;将所述私钥密文切分为多个片段;针对每个所述片段,随机选择一个所述存储服务器的公钥证书对其进行加密处理,得到第一片段密文;将所述第一片段密文发送至所有存储服务器;删除所述片段;所述存储服务器用于,接收所述移动终端发送的所述第一片段密文;用自己的服务器私钥对所述第一片段密文进行解密操作,若解密成功,则存储所述片段。本申请实施例实现了移动终端生成的密钥的分布式存储,大大增强了安全性。大大增强了安全性。大大增强了安全性。
【技术实现步骤摘要】
密钥管理系统和方法、电子设备和计算机可读存储介质
[0001]本申请涉及加密
,尤其涉及一种密钥管理系统和方法、电子设备和计算机可读存储介质。
技术介绍
[0002]随着智能移动互联网的飞速发展,越来越多的数据通过移动终端进行传输。伴随着移动端的高速发展,在移动终端上传输的数据从日常文件逐渐扩展到办公文件。尤其是在用户使用移动终端进行电子合同签署或金融方面的业务推行的过程中,由于智能终端的加密能力有限,不能很好地满足电子文件签署安全的要求,安全问题成为智能移动发展的关键瓶颈。
技术实现思路
[0003]本申请实施例提供一种密钥管理系统和方法、电子设备和计算机可读存储介质,以解决现有技术中智能移动端安全性低的缺陷。
[0004]为达到上述目的,本申请实施例提供了一种密钥管理系统,包括:移动终端和多个存储服务器,其中,
[0005]所述移动终端用于,生成针对待加密数据的密钥对;对所述密钥对中的私钥进行加密处理,得到私钥密文;将所述私钥密文切分为多个片段;针对每个所述片段,随机选择一个所述存储服务器的公钥证书对其进行加密处理,得到第一片段密文;将所述第一片段密文发送至所有存储服务器;删除所述片段;
[0006]所述存储服务器用于,接收所述移动终端发送的所述第一片段密文;用自己的服务器私钥对所述第一片段密文进行解密操作,若解密成功,则存储所述片段。
[0007]本申请实施例还提供了一种密钥管理方法,应用于密钥管理系统,所述密钥管理系统包括:移动终端和多个存储服务器,其中,所述方法包括:
[0008]所述移动终端生成针对待加密数据的密钥对,并对所述密钥对中的私钥进行加密处理,得到私钥密文;
[0009]所述移动终端将所述私钥密文切分为多个片段,并针对每个所述片段,随机选择一个所述存储服务器的公钥证书对其进行加密处理,得到第一片段密文;
[0010]所述移动终端将所述第一片段密文发送至所有存储服务器,并删除相应的片段;
[0011]所述存储服务器接收所到述移动终端发送的所述第一片段密文后,用自己的服务器私钥对所述第一片段密文进行解密操作,若解密成功,则存储所述片段。
[0012]本申请实施例还提供了一种电子设备,包括:
[0013]存储器,用于存储程序;
[0014]处理器,用于运行所述存储器中存储的所述程序,所述程序运行时执行本申请实施例提供的密钥管理方法。
[0015]本申请实施例还提供了一种计算机可读存储介质,其上存储有可被处理器执行的
计算机程序,其中,该程序被处理器执行时实现如本申请实施例提供的密钥管理方法。
[0016]本申请实施例提供的密钥管理系统和方法、电子设备和计算机可读存储介质,通过由移动终端生成针对待加密数据的密钥对,将密钥对中的私钥进行加密并切分为多个片段,对于每个片段随机选择一个存储服务器的公钥进行加密并发送给所有服务器,只有当其中一个服务器使用自己的私钥解密成功时可以存储该片段并且移动终端可以删除该片段,从而实现了移动终端生成的密钥的分布式存储,大大增强了安全性,由于密钥分散存储在各个服务器上而没有存储在移动终端自身,即使由于移动终端自身的安全性较低而导致数据泄露,也不会导致密钥泄露,而且将密钥分散在各个服务器上进行存储,即使由于某个服务器的安全性问题导致该服务器的数据泄露,由于各服务器只存储移动终端所生成的私钥的一个片段,因此个别服务器的数据泄露也不会导致移动终端的密钥泄露。
[0017]上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
[0018]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本申请的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0019]图1是本申请实施例的密钥管理方案的应用场景示意图;
[0020]图2为本申请提供的密钥管理系统一个实施例的结构示意图;
[0021]图3为本申请提供的密钥管理方法的一个实施例的流程图;
[0022]图4为本申请提供的电子设备实施例的结构示意图。
具体实施方式
[0023]下面将参照附图更详细地描述本申请的示例性实施例。虽然附图中显示了本申请的示例性实施例,然而应当理解,可以以各种形式实现本申请而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本申请,并且能够将本申请的范围完整的传达给本领域的技术人员。
[0024]实施例一
[0025]本申请实施例提供的方案可应用于任何具有密钥管理能力的系统,例如密钥管理系统等等。图1为本申请实施例提供的密钥管理方案的应用场景示意图,图1所示的场景仅仅是本申请的技术方案所能够应用的场景的示例之一。
[0026]随着办公自动化和计算机技术的飞速发展,人们越来越多地使用移动终端作为办公工具,并且因此原本通过PC等计算机终端来进行加密传输的文件也开始越来越多地被人们在移动终端上进行传输。例如人们开始使用移动终端来对电子合同文件进行签章,这带来了新的挑战,特别是签章操作在安全方面要求更高,并且密钥分发、存储和更新维护部分的安全性也具有着比一般的生活文件处理更高的要求。
[0027]通常这样的安全性较高的合同文件的签署都是通过PC等计算机终端来进行加密,而智能终端的加密能力有限,不能很好满足电子文件签署安全的要求。特别是移动终端自
身的安全性较低,需要对自身生成的密钥进行有效的管理,即密钥管理。
[0028]密钥管理是指在一种安全策略指导下密钥的产生、存储、分配、更新、撤销、归档及应用、包括处理密钥自产生到最终销毁的整个过程中的有关问题、密钥系统的初始化内容、密钥管理的目的就是维持系统中通信实体之间的密钥关系,以抗击各种可能的威胁,如密钥泄漏、秘密密钥或公开密钥的真实性身份丧失等、未经授权使用等。由此可见,密钥管理对于开放网络环境下的安全通信具有决定性的作用。
[0029]近年来现有技术中提出了很多面向劝阻的密钥管理协议,以解决安全群组通信系统中安全问题,但是目前还存在许多没有解决的问题,主要表现在:
[0030]1)源认证问题。目前解决的方法是使用共享密钥的信息加密解密技术,对每一个数据包都进行数字签名。这种方法是不够的,需要研究一种有效的安全机制验证消息是否来自于授权的源。
[0031]2)密钥管理协议的性能。密钥管理协议的运行需要占用系统较大的负载和网络通信宽带等,除了采用安全性能好、速度快的密码算法以外,密钥管理协议还存在密钥更新时引起的密钥存储量、占用通信带宽和密钥更新计算等额外的开销。如何取得一种更全面的性能,使得密钥管理协议安全高效地运行。这是一个难点问题,值得进一步的研究;<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密钥管理系统,包括:移动终端和多个存储服务器,其中,所述移动终端用于,生成针对待加密数据的密钥对;对所述密钥对中的私钥进行加密处理,得到私钥密文;将所述私钥密文切分为多个片段;针对每个所述片段,随机选择一个所述存储服务器的公钥证书对其进行加密处理,得到第一片段密文;将所述第一片段密文发送至所有存储服务器;删除所述片段;所述存储服务器用于,接收所述移动终端发送的所述第一片段密文;用自己的服务器私钥对所述第一片段密文进行解密操作,若解密成功,则存储所述片段。2.根据权利要求1所述的密钥管理系统,其中,所述移动终端在对所述片段进行加密处理时具体用于,计算每个所述片段的摘要值;针对每个所述片段及其摘要值,随机选择一个所述存储服务器的公钥证书对其进行加密处理,得到第一片段密文;所述存储服务器在对所述第一片段密文进行解密操作时具体用于,用所述服务器私钥对所述第一片段密文进行解密操作,得到片段及其摘要值,若摘要值一致,则确定解密成功。3.根据权利要求2所述的密钥管理系统,其中,所述移动终端采用哈希算法计算所述片段的摘要值。4.根据权利要求1所述的密钥管理系统,其中,所述移动终端还用于,按照所述私钥密文的切分顺序,生成各所述片段的摘要值与对应的存储服务器的映射表。5.根据权利要求1所述的密钥管理系统,其中,所述移动终端还用于,通过移动互联网与签章服务器连接,通过所述签章服务器生成所述密钥对。6.根据权利要求1所述的密钥管理系统,其中,所述存储服务器还用于,在接收到所述移动终端发送的密钥获取请求后,用所述服务器私钥对存储的片段及其摘要值进行加密处理,得到第二片段密文;将所述第二片段密文发送至所述移动终端;所述移动终端还用于,在接收到所述存储服务器发送的第二片段密文后,对所述第二片段密文进行解密操作,得到片段及其摘要值,若摘要值一致...
【专利技术属性】
技术研发人员:赵欢,陈祖家,刘备,邢振,夏昌吉,郑炎平,
申请(专利权)人:北京爱知之星科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。