信息管理方法、设备和计算机可读存储介质技术

技术编号：44592867 阅读：3 留言：0更新日期：2025-03-14 12:50

本说明书实施例提供一种信息管理方法、电子设备和计算机可读存储介质，该方法可应用于服务端，所述服务端包括n个第二节点，所述方法包括：所述n个第二节点分别生成私钥分片和公钥分片；所述n个第二节点分别将自身生成的公钥分片分享给其他第二节点；所述n个第二节点分别将自身生成的私钥分片保存在本地，其中，通过至少t个私钥分片可还原出用于门限解密的私钥，t为第一门限值，t＜n。如此，可以避免单点故障和私钥泄露的风险，安全性和可靠性高。

全部详细技术资料下载

【技术实现步骤摘要】

本文件涉及信息安全，尤其涉及一种信息管理方法、设备和计算机可读存储介质。

技术介绍

1、目前，对于类似用户账号和密码这样的信息，常通过加密保存保证其安全性，其加密密钥通过密钥管理系统保管。

2、通常情况下，密钥管理系统用对称加密密钥加密明文得到密文，然后用硬件安全模块存储对称加密密钥，生成的密文存储在数据库中。其中，硬件安全模块(hardwaresecurity module，hsm)是一种专用的加密设备，可以存储数字密钥、加密密钥以及其他机密信息。

3、然而，当前的这种信息管理方法，一旦hsm发生故障，可能导致密钥泄露或丢失，安全性、可靠性仍然较低，需要改进。

技术实现思路

1、本说明书实施例提供一种信息管理方法、设备和计算机可读存储介质，用于解决目前的信息管理方案安全性、可靠性较低的问题。

2、为解决上述技术问题，本说明书实施例是这样实现的：

3、第一方面，提供一种信息管理方法，应用于服务端，所述服务端包括n个第二节点，所述方法包括：

4、所述n个第二节点分别生成私钥分片和公钥分片；

5、所述n个第二节点分别将自身生成的公钥分片分享给其他第二节点；

6、所述n个第二节点分别将自身生成的私钥分片保存在本地，其中，通过至少t个私钥分片可还原出用于门限解密的私钥，t为第一门限值，t＜n。

7、第二方面，提供一种信息管理服务端，所述服务端包括n个第二节点：

8、所述n个第二节点，

9、第三方面，提供一种电子设备，包括：

10、处理器；

11、用于存储所述处理器可执行指令的存储器；

12、其中，所述处理器被配置为执行所述指令，以实现如第一方面所述的方法。

13、第四方面，提供一种计算机可读存储介质，当所述存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行如第一方面所述的方法。

14、在本说明书实施例中，由服务端的n个第二节点分别生成公钥分片和私钥分片，其中公钥分片可被分享给其他第二节点，而私钥分片由这n个第二节点独立保存，通过至少t个私钥分片可还原出用于门限解密的私钥，但整个过程不会出现完整私钥，因此不存在单点故障和私钥泄露的风险，安全性和可靠性高。

本文档来自技高网...

【技术保护点】

1.一种信息管理方法，应用于服务端，所述服务端包括n个第二节点，所述方法包括：

2.根据权利要求1所述的方法，所述n个第二节点分别生成私钥分片和公钥分片，包括：

3.根据权利要求2所述的方法，所述n个第二节点分别基于预设椭圆曲线生成私钥分片和公钥分片，包括：

4.根据权利要求1-3任一项所述的方法，还包括：

5.根据权利要求4所述的方法，所述服务端还包括一个第一节点，所述方法还包括：

6.根据权利要求5所述的方法，还包括：

7.根据权利要求6所述的方法，其中，所述n个第二节点分别将自身生成的私钥分片保存在本地，包括：

8.根据权利要求6所述的方法，其中，

9.根据权利要求6所述的方法，所述门限加密是基于椭圆曲线的门限加密，其中，所述第一节点根据所述公钥对目标信息进行加密，包括：

10.根据权利要求9所述的方法，还包括：

11.根据权利要求10所述的方法，还包括：

12.根据权利要求11所述的方法，其中，所述对所述第三密文中的所述第二密文和所述第一密文

13.根据权利要求6-12任一项所述的方法，其中，

14.根据权利要求9-12任一项所述的方法，其中，

15.根据权利要求1-3、5-12中任一项所述的方法，其中，

16.根据权利要求11或12所述的方法，若所述目标信息包括电子账号的账号信息和密码信息，则在所述第一节点接收到用户注册或修改所述电子账号的所述指定信息的情况下，执行所述n个第二节点分别生成私钥分片和公钥分片，至所述第一节点根据所述公钥对目标信息进行加密的步骤。

17.根据权利要求16所述的方法，其中，所述预设条件包括：

18.一种电子设备，包括：

19.一种计算机可读存储介质，当所述存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行如权利要求1至17中任一项所述的方法。

...

【技术特征摘要】