一种基于秘密共享算法的密钥管理方法和系统

技术领域

本发明涉及计算机技术领域，具体涉及一种基于秘密共享算法的密钥管理方法和系统。

背景技术

一般的加密方式分为两种：软件加密和硬件加密。硬件加密方式更加安全，属于国家规定的信息加密标准，硬件加密方式更能保障根密钥安全的可靠性。但是考虑到硬件成本、云化服务的刚需、以及便携性，软件加密应用更加广泛。采用软件加密，根密钥如果在程序中写入或者在程序配置中写入，即明码保存，若代码被反编译等手段获取，那么根密钥就会泄露，具有一定的安全隐患。

秘密共享技术是密码学和信息安全的一个重要研究内容，最早由Shamir和Blackly在1970年基于Lagrange插值和矢量方法提出的，其基本思想是分发者通过秘密多项式，将秘密分解为M个秘密分片，并分发给持有者，其中任意不少于K个秘密均能恢复密文，而任意少于K个秘密均无法得到密文的任何信息。秘密共享算法(Shamir)可以对一段文本进行分割，分片前可以定义分片的规则。

因此将秘密共享算法应用到密钥管理，可以提高密钥安全性的重要手段。

发明内容

针对现有技术中存在的上述技术问题，本发明提供一种基于秘密共享算法的密钥管理方法和系统，以秘密共享算法对密钥进行分割管理，以提高密钥安全性和共享性。

本发明公开了一种基于秘密共享算法的密钥管理方法，所述方法包括：基于秘密共享算法，将密钥进行分割，获得第一分片和第二分片；将所述第二分片发送给密钥管理者，并将所述第一分片与待解密内容保存在相同的存储器或系统中；将密钥管理者的第二分片与第一分片相结合，并基于秘密共享算法还原所述密钥；根据所还原的密钥，对待解密内容进行解密。

优选的，本发明的方法还包括对密钥进行哈希加密的方法：

将所述密钥进行哈希加密，获得第一哈希值；

将还原密钥的哈希值与所述第一哈希值进行校验。

优选的，所述密钥用于根密钥的加密、以及加密根密钥的解密，所述根密钥用于业务密钥的加密、以及加密业务密钥的解密。

优选的，本发明的方法还包括销毁根密钥值的方法：

根据所述密钥对加密的根密钥进行解密，获得根密钥值；

根据所述根密钥值对加密业务密钥进行解密；

业务密钥解密的任务结束后，销毁根密钥值和密钥。

优选的，将所述密钥进行分割，获得第一分片、第二分片和第三分片；

将所述第二分片和第三分片分发给不同的密钥管理者；

结合第一分片和第二分片还原所述密钥，或结合第一分片和第三分片还原所述密钥。

优选的，将所述密钥进行分割，并设置分片顺序，获得第一分片、第二分片和第三分片；

结合第一分片、第二分片和分片顺序还原所述密钥，或结合第一分片、第三分片和分片顺序还原所述密钥。

本发明还提供一种用于实现上述密钥管理方法的系统，包括秘密共享模块、分发模块和解密模块；

所述秘密共享模块基于秘密共享算法，将密钥进行分割，获得第一分片和第二分片；

所述分发模块用于将所述第二分片发送给密钥管理者，并将所述第一分片与待解密内容保存在相同的存储器或系统中；

所述秘密共享模块还用于将密钥管理者的第二分片与第一分片相结合，并基于秘密共享算法还原所述密钥；

所述解密模块根据所述密钥，对待解密内容进行解密。

优选的，本发明的系统还包括哈希校验模块，所述哈希校验模块用于将还原密钥的哈希值与所述密钥的第一哈希值进行校验。

优选的，本发明的系统还包括第二解密模块，所述第二解密模块用于根据所述解密模块获得的根密钥值进行业务密钥的解密。

优选的，本发明的系统还包括销毁模块所述销毁模块用于业务密钥解密的任务结束后，销毁根密钥值和密钥。

与现有技术相比，本发明的有益效果为：通过秘密共享算法，将密钥进行分割，而两个或多个分片可以还原为密钥；而第二分片的持有者可以对密钥的使用进行授权，保存在同一系统下的第一分片用于检验待解密内容或其环境的合法性，以提高密钥的安全性、提高待密钥内容的安全性和存储的安全性。

附图说明

图1是本发明的基于秘密共享算法的密钥管理方法流程图；

图2是销毁根密钥值的方法流程图；

图3是多个解密管理者的管理方法流程图；

图4是本发明的系统逻辑框图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面结合附图对本发明做进一步的详细描述：

一种基于秘密共享算法的密钥管理方法，如图1所示，所述方法包括：

步骤101：基于秘密共享算法，将密钥进行分割，获得第一分片和第二分片。但不限于此，可以生成多个分片，如第三分片、第M分片。

步骤102：将所述第二分片发送给密钥管理者，并将所述第一分片与待解密内容保存在相同的存储器或系统中。

其中，系统可以是虚拟机或分布式存储器系统，其中虚拟机可以有多个存储器。第二分片用于密钥管理者的授权管理，第一分片用于待解密内容保存环境的合法性管理，第一分片的内容可以保存在指定的目录下或文件中，还可以保存在系统的配置参数中。

步骤103：将密钥管理者的第二分片与第一分片相结合，并基于秘密共享算法还原所述密钥。

步骤104：根据所还原的密钥，对待解密内容进行解密。

通过秘密共享算法，将密钥进行分割，而两个或多个分片可以还原为密钥；而第二分片的持有者可以对密钥的使用进行授权，保存在同一系统下的第一分片用于检验待解密内容或其环境的合法性，以提高密钥的安全性、提高待密钥内容的安全性和存储的安全性。

秘密共享算法对于密钥的分割中，不同次分割的分片无法进行还原。如第一次分割得到第一分片、第二分片和第三分片，第二次分割得到分片A、分片B和分片C，第一分片和分片B无法还原出密钥。

本发明的密钥管理方法还可以包括对密钥进行哈希加密的方法：

步骤201：将所述密钥进行哈希加密，获得第一哈希值。

步骤202：将还原密钥的哈希值与所述第一哈希值进行校验。

即在密钥分片前，添加第一哈希值；还原密钥的哈希值与第一哈希值进行校验，以提高密钥的安全性。

实施例1

本实施例中，提供了对密钥、根密钥和业务密钥的管理方法。

所述密钥用于根密钥的加密、以及加密根密钥的解密，所述根密钥用于业务密钥的加密、以及加密业务密钥的解密。

业务密钥：应用到客户端，对业务进行加、解密所使用的密钥，在具体应用中的数量多。

根密钥：对业务密钥进行加密的密钥，根密钥通常唯一，安全性要求高。

密钥：对根密钥进行加密的密钥。根密钥的值是不会轻易更换的，否则业务密钥得不到保障，解密不出业务密钥，业务就无法保障。而密钥可以随时更换，每次系统重新部署就可以更换一次，不会影响业务密钥的使用。

如图2所示，本实施例还可以包括销毁根密钥值的方法：

步骤301：根据所述密钥对加密的根密钥进行解密，获得根密钥值。

步骤302：根据所述根密钥值对加密业务密钥进行解密。

步骤303：业务密钥解密的任务结束后，销毁根密钥值和密钥。

其中，根密钥也可以进行哈希加密。

实施例2

本实施例中，如图3所示，提供了多个解密管理者的管理方法：

步骤401：将所述密钥进行分割，获得M个分片：第一分片、第二分片、第三分片、……、第M分片。

步骤402：将第二分片到第M分片分发给多个密钥管理者，第一分片与待解密内容保存在相同的存储器或系统中。

步骤403：结合第一分片和第K分片还原所述密钥。如结合第一分片和第三分片，或结合第一分片和第二分片还原所述密钥。

但不限于此，还可以结合更多分片还原所述密钥，如结合第一分片、第K分片和第N分片还原所述密钥，第K分片和第N分片为不同密钥管理者持有，用于多个密钥管理者授权。其中，K和N为1到M范围内的自然数，且K和N不相等。

实施例3

秘密共享算法中，还可以设置分片的顺序规则：

步骤501：将所述密钥进行分割，并设置分片顺序，获得第一分片、第二分片和第三分片。

步骤502：结合第一分片、第二分片和分片顺序还原所述密钥，或结合第一分片、第三分片和分片顺序还原所述密钥。

其中，分片顺序为还原所述密钥的必要信息。

如图4所示，本发明还提供一种用于实现上述方法的系统，包括秘密共享模块1、分发模块2和解密模块3；秘密共享模块1基于秘密共享算法，将密钥进行分割，获得第一分片和第二分片；分发模块2用于将所述第二分片发送给密钥管理者，并将所述第一分片与待解密内容保存在相同的存储器或系统中；秘密共享模块1还用于将密钥管理者的第二分片与第一分片相结合，并基于秘密共享算法还原所述密钥；解密模块3根据所述密钥，对待解密内容进行解密。

其中，第一分片可以设置在所述系统的配置参数中，如保存为root-key.parts1的参数值，第一分片用于检验系统的合法性，但不限于此，也可以保存在存储器的其它目录下中。

本发明的系统还可以包括哈希校验模块5，哈希校验模块5用于将还原密钥的哈希值与所述密钥的第一哈希值进行校验。

本发明的系统还可以包括第二解密模块6，第二解密模块6用于根据解密模块3获得的根密钥值进行业务密钥的解密。

本发明的系统还可以包括销毁模块7，销毁模块7用于业务密钥解密的任务结束后，销毁根密钥值和密钥。

以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。