專利名稱:密鑰管理方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域���,特別涉及一種密鑰管理方法�����、裝置及系統(tǒng)�����。
技術(shù)背景在通信系統(tǒng)中�,對欲保護(hù)的數(shù)據(jù)進(jìn)行加密一直都是保證數(shù)據(jù)安全的最直接的手段。現(xiàn)有的加密算法在理論上已經(jīng)保證了數(shù)據(jù)的安全�����,也就是說從理論上計(jì)算����,加密算法在有限的時(shí)間內(nèi)不能被攻破,并且飛速發(fā)展的計(jì)算機(jī)技術(shù)也使加解密運(yùn)算的速度極大地提高了����。當(dāng)下,如何對密鑰進(jìn)行有效的管理 成了一個(gè)亟待解決的問題�����。特別是在需要管理的密鑰量比較大的情況下����,如何保證密鑰的正確分發(fā)��、密鑰傳輸安全�����、密鑰恢復(fù)等成了現(xiàn)有密鑰管理技術(shù) 的重點(diǎn)研究領(lǐng)域��。在現(xiàn)有的密鑰管理系統(tǒng)中,密鑰由密鑰管理服務(wù)器中的密碼機(jī)產(chǎn)生���, 并備份在備份服務(wù)器中���。密鑰管理服務(wù)器和備份服務(wù)器都放置在物理上比較安全的地方。當(dāng)客戶端需要密鑰時(shí)�����,通過安全套接層(Secure Socket Layer;以下簡稱SSL )鏈路向密鑰管理服務(wù)器發(fā)出請求�。密鑰管理服 務(wù)器利用非對稱密鑰的公鑰對下發(fā)的密鑰進(jìn)行加密,并通過SSL鏈路回 傳給客戶端���;客戶端利用對應(yīng)的私鑰解密得到所需的密鑰����。客戶端在完 成對數(shù)據(jù)的加解密操作后銷毀該密鑰����,從而完成整個(gè)密鑰的傳輸和^f吏用 過程。但是�,根據(jù)最近的研究表明,SSL并不是非常安全的���,目前國際標(biāo)準(zhǔn)組 織正在研究新的安全協(xié)議�,以取代SSL��,而現(xiàn)有的密鑰管理系統(tǒng)中密鑰的安 全過分依賴于SSL鏈路����,使得密鑰的安全性4艮低。發(fā)明內(nèi)容本發(fā)明實(shí)施例提供了一種密鑰管理方法��、裝置及系統(tǒng)��,以克服現(xiàn)有密鑰管理系統(tǒng)中密鑰的安全過分依賴SSL鏈路的問題���,提高密鑰的安全性�。 本發(fā)明實(shí)施例提供了一種密鑰管理方法,包括對密鑰進(jìn)行預(yù)處理����,得到N-D個(gè)密鑰段,所述N-D為不小于門限值M�����, 且小于2*M-1的自然數(shù)�����,所述門限值M為還原所述密鑰的最小密鑰段的個(gè)數(shù)�����, 且所述M為大于1的自然數(shù)����;將N-D個(gè)所述密鑰段中的S個(gè)發(fā)送到密鑰管理服務(wù)器����,其中,所述S為 小于M的自然數(shù)��,且N-D-S為小于M的自然數(shù);存儲未發(fā)送的N-D-S個(gè)所述密鑰段����。本發(fā)明實(shí)施例提供了一種密鑰管理裝置,包括預(yù)處理模塊����,用于對密鑰進(jìn)行預(yù)處理,得到N-D個(gè)密鑰段����,所述N-D為 不小于門限值M,且小于2*M-1的自然數(shù)�,所述門限值M為還原所述密鑰的 最小密鑰段的個(gè)數(shù),且所述M為大于1的自然數(shù)�����;發(fā)送模塊��,用于將N-D個(gè)所述密鑰段中的S個(gè)發(fā)送到密鑰管理服務(wù)器�����, 其中,所述S為小于M的自然數(shù)���,且N-D-S為小于M的自然數(shù)�����;存儲模塊����,用于存儲未發(fā)送的N-D-S個(gè)所述密鑰段�����。本發(fā)明實(shí)施例提供了一種密鑰管理系統(tǒng)�����,包括客戶端�����,用于對密鑰進(jìn)行預(yù)處理���,得到N-D個(gè)密鑰段,所述N-D為不小 于門限值M,且小于2*M-1的自然數(shù)���,所述門限值M為還原所述密鑰的最小 密鑰段的個(gè)數(shù)���,且所述M為大于1的自然數(shù);發(fā)送N-D個(gè)所述密鑰段中的S 個(gè)��,其中���,所述S為小于M的自然數(shù)��,且N-D-S為小于M的自然數(shù)�;存儲未 發(fā)送的N-D-S個(gè)所述密鑰^歐���;密鑰管理服務(wù)器���,用于接收并存儲所述客戶端發(fā)送的S個(gè)所述密鑰段。 本發(fā)明實(shí)施例通過提供一種密鑰管理方法�、裝置及系統(tǒng),將密鑰進(jìn)行分 割后再進(jìn)行上載和申請��,使得密鑰的安全不依賴于SSL鏈路���,有效地提高了密鑰的安全性�����。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實(shí) 施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹����,顯而易見地,下 面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對于本領(lǐng)域普通技術(shù)人員來講, 在不付出創(chuàng)造性勞動性的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖���。圖1為本發(fā)明密鑰管理方法實(shí)施例的應(yīng)用場景圖����; 圖2為本發(fā)明密鑰管理方法第一實(shí)施例的流程圖��; 圖3為本發(fā)明密鑰管理方法第二實(shí)施例的流程圖����; 圖4為本發(fā)明密鑰管理裝置第一實(shí)施例的結(jié)構(gòu)示意圖; 圖5為本發(fā)明密鑰管理裝置第二實(shí)施例的結(jié)構(gòu)示意圖��; 圖6為本發(fā)明密鑰管理系統(tǒng)第一實(shí)施例的系統(tǒng)框圖�; 圖7為本發(fā)明密鑰管理系統(tǒng)第二實(shí)施例的系統(tǒng)框圖。
具體實(shí)施方式
為了使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白���,以下結(jié)合附圖及 實(shí)施方式�����,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�����。應(yīng)當(dāng)理解��,此處所描述的具體實(shí) 施方式僅僅用以解釋本發(fā)明���,并不用于限定本發(fā)明����。圖1為本發(fā)明密鑰管理方法實(shí)施例的應(yīng)用場景圖�,本發(fā)明所有方法實(shí)施 例的應(yīng)用場景均如圖1所示。圖2為本發(fā)明密鑰管理方法第一實(shí)施例的流程圖����。如圖2所示,本發(fā)明 實(shí)施例提供了一種密鑰管理方法����,包括步驟201、對密鑰進(jìn)行預(yù)處理����,得到N-D個(gè)密鑰,殳,N-D為不小于門P艮值 M,且小于2+M-l的自然數(shù)����,門限值M為還原密鑰的最小密鑰段的個(gè)數(shù),且M 為大于1的自然數(shù)�;步驟202、將N-D個(gè)密鑰段中的S個(gè)發(fā)送到密鑰管理服務(wù)器�����,其中,S為 小于M的自然數(shù)����,且N-D-S為小于M的自然數(shù)��; 步驟203����、存儲未發(fā)送的N-D-S個(gè)密鑰段。在本實(shí)施例中����,上述步驟可以由客戶端執(zhí)行。首先客戶端對密鑰進(jìn)行預(yù) 處理����,得到N-D個(gè)密鑰段,且需滿足M^W-D<2M-1���,其中�,門限值M為還 原該密鑰所需的最小密鑰段的個(gè)數(shù)���,且M為大于1的自然數(shù)��,即���,在N-D個(gè) 密鑰段中�����,任意選取至少M(fèi)個(gè)密鑰段就可還原出該密鑰���。然后隨;^幾將這N-D 個(gè)密鑰段分成兩部分,第一部分為S個(gè)密鑰段�,發(fā)送到密鑰管理服務(wù)器進(jìn)行 存儲,需滿足S〈M�����,客戶端可以通過SSL鏈路或者其它普通鏈路與密鑰管理 服務(wù)器進(jìn)行通信�����;第二部分為N-D-S個(gè)密鑰段�����,存儲在客戶端中,需滿足 N-D-S<M����。當(dāng)客戶端需要用到該密鑰時(shí),僅需向密鑰管理^^務(wù)器發(fā)送請求���,以 獲得密鑰管理服務(wù)器存儲的第一部分S個(gè)密鑰段,將其與客戶端本身存儲的 第二部分N-D-S個(gè)密鑰段相結(jié)合���,即能夠還原出所需的密鑰���。M《iV-D是為 了使得第一部分和第二部分密鑰段結(jié)合后大于或等于門限值,能夠還原出密 鑰�����;S〈M是為了使得即使通過攻擊鏈路或密鑰管理服務(wù)器獲得到S個(gè)密鑰段����, 也無法還原出密鑰;N-D-S〈M是為了使得即使通過攻擊客戶端獲得到N-D-S 個(gè)密鑰段��,也無法還原出密鑰�。本發(fā)明實(shí)施例還可以應(yīng)用于指紋識別系統(tǒng),客戶端獲取的指紋信息即為 密鑰,也可以通過上述方法進(jìn)行管理��,當(dāng)需要對新的指紋信息進(jìn)行識別時(shí)��, 客戶端將存儲在本地的密鑰段和存儲在密鑰管理服務(wù)器的密鑰段結(jié)合起來��, 可還原出該密鑰�,也就是還原出已存儲的指紋信息,可用于對新的指紋信息 進(jìn)行識別����。本發(fā)明實(shí)施例通過提供一種密鑰管理方法,將密鑰進(jìn)行分割后再進(jìn)行上 載和申請����,使得密鑰的安全不依賴于SSL鏈路,有效地提高了密鑰的安全性�。圖3為本發(fā)明密鑰管理方法第二實(shí)施例的流程圖。如圖3所示���,在上述 方法第一實(shí)施例的基礎(chǔ)上����,步驟201可以包括步驟301�、通過密鑰分割算法對密鑰進(jìn)行分割處理���,得到N個(gè)密鑰段,N 為不小于門P艮值M的自然數(shù)�,門限值M為還原密鑰的最小密鑰段的個(gè)數(shù),且 M為大于1的自然數(shù)���;步驟302��、隨機(jī)刪除D個(gè)密鑰段��,使得剩余的密鑰段的個(gè)數(shù)N-D為不小 于M���,且小于2*M-1的自然數(shù)�。在本實(shí)施例中,客戶端可以通過密鑰分割算法對密鑰進(jìn)行分割�����,得到N 個(gè)密鑰段����,且M^iV。然后����,為了后續(xù)能夠?qū)⒚荑€段分成個(gè)數(shù)均小于門限值 的兩部分���,刪除N個(gè)密鑰段中的D個(gè)密鑰段,使得MS7V-IX2M-1�。進(jìn)一步地,在步驟203之后�,還可以包括步驟303、對未發(fā)送的N-D-S個(gè)密鑰段進(jìn)行備份�����?���?蛻舳丝梢酝ㄟ^通用串行總線(Universal Serial Bus;以下簡稱USB) 對未發(fā)送的N-D-S個(gè)密鑰段進(jìn)行備份,若客戶端存儲的N-D-S個(gè)密鑰段丟失�����, 則可以通過USB重新獲取這些密鑰段�����,以避免客戶端數(shù)據(jù)丟失引起的密鑰無 法還原的問題�����。另外,在步驟201之前����,還可以包括步驟304、生成所需的密鑰�。在本實(shí)施例中,客戶端所需的密鑰可以由客戶端本身的諸如密碼卡等設(shè) 備所生成���。本發(fā)明實(shí)施例通過提供一種密鑰管理方法��,將密鑰進(jìn)行分割后再進(jìn)行上 載和申請���,有效地」提高了密鑰的安全性�。圖4為本發(fā)明密鑰管理裝置第一實(shí)施例的結(jié)構(gòu)示意圖。如圖4所示�����,本 發(fā)明實(shí)施例提供了一種密鑰管理裝置����,包括預(yù)處理模塊41����、發(fā)送模塊42 和存儲模塊43�。其中,預(yù)處理沖莫塊41用于對密鑰進(jìn)行預(yù)處理���,得到N-D個(gè) 密鑰段�����,N-D為不小于門限值M,且小于2*M-l的自然數(shù)�����,門限值M為還原該 密鑰的最小密鑰段的個(gè)數(shù)�,且M為大于1的自然數(shù)�;發(fā)送;f莫塊42用于將N-D 個(gè)密鑰段中的S個(gè)發(fā)送到密鑰管理服務(wù)器,其中����,S為小于M的自然凄史�����,且N-D-S為小于M的自然數(shù)�����;存儲模塊43用于存儲未發(fā)送的N-D-S個(gè)密鑰段���。在本實(shí)施例中,預(yù)處理模塊41對密鑰進(jìn)行預(yù)處理�����,得到N-D個(gè)密鑰段����, 且需滿足M^iy-D〈2M-1,其中,門限值M為還原該密鑰所需的最小密鑰段 的個(gè)數(shù)��,且M為大于1的自然數(shù)�����,即��,在N-D個(gè)密鑰段中�����,任意選取至少M(fèi) 個(gè)密鑰段就可還原出該密鑰�����。然后將這N-D個(gè)密鑰段分成兩部分����,第一部分 為S個(gè)密鑰段,由發(fā)送模塊42發(fā)送到密鑰管理服務(wù)器進(jìn)行存儲����,需滿足S〈M; 第二部分為N-D-S個(gè)密鑰段,存儲在存儲模塊43中�,需滿足N-D-S〈M。本發(fā)明實(shí)施例通過預(yù)處理模塊對將密鑰進(jìn)行分割后����,再通過發(fā)送模塊進(jìn) 行上載,使得密鑰的安全不依賴于SSL鏈路�����,有效地提高了密鑰的安全性��。圖5為本發(fā)明密鑰管理裝置第二實(shí)施例的結(jié)構(gòu)示意圖�。如圖5所示�,在 上述裝置第一實(shí)施例的基礎(chǔ)上��,預(yù)處理模塊41可以包括分割單元51和刪 除單元52�。其中,分割單元51用于通過密鑰分割算法對密鑰進(jìn)行分割處理��, 得到N個(gè)密鑰段�����,N為不小于門限值M的自然數(shù)���,門限值M為還原該密鑰的 最小密鑰段的個(gè)數(shù)���,且M為大于1的自然數(shù);刪除單元52用于隨機(jī)刪除D個(gè) 密鑰段���,使得剩余的密鑰段的個(gè)數(shù)N-D為不小于M,且小于2*M-1的自然數(shù)�。在本實(shí)施例中�����,分割單元51可以通過密鑰分割算法對密鑰進(jìn)行分割�,得 到N個(gè)密鑰段,且MS7V���。然后���,為了后續(xù)能夠?qū)⒚荑€段分成個(gè)數(shù)均小于門 限值的兩部分,刪除單元52隨機(jī)刪除N個(gè)密鑰段中的D個(gè)密鑰段���,使得 MSiV — D<2M —1���。進(jìn)一步地,本發(fā)明實(shí)施例提供的密鑰管理裝置�����,還可以包括備份模塊53��。 該備份模塊53用于對未發(fā)送的N-D-S個(gè)密鑰段進(jìn)行備盼����。 若存儲模塊43存儲的N-D-S個(gè)密鑰段丟失,則可以通過備份才莫塊53重新獲取這些密鑰段�����,以避免存儲模塊43數(shù)據(jù)丟失引起的密鑰無法還原。另外�����,本發(fā)明實(shí)施例提供的密鑰管理裝置��,還可以包括密鑰生成模塊54�。 該密鑰生成模塊54用于生成所需的密鑰。在本實(shí)施例中�����,所需的密鑰可以由密鑰生成沖莫塊54所生成�����,該密鑰生成 模塊54可以為諸如密碼卡等設(shè)備���。本發(fā)明實(shí)施例通過備份模塊對未發(fā)送的密鑰段進(jìn)行備份���,以避免存儲模 塊數(shù)據(jù)丟失引起的密鑰無法還原,可以有效地提高了密鑰的安全性���。圖6為本發(fā)明密鑰管理系統(tǒng)第一實(shí)施例的系統(tǒng)框圖�。如圖6所示,本發(fā) 明實(shí)施例提供了一種密鑰管理系統(tǒng)��,包括客戶端61和密鑰管理服務(wù)器62����。 其中���,客戶端61用于對密鑰進(jìn)行預(yù)處理�����,得到N-D個(gè)密鑰段�����,N-D為不小于 門限值M,且小于2*M-1的自然數(shù)����,門限值M為還原該密鑰的最小密鑰段的 個(gè)數(shù)��,且M為大于1的自然數(shù)���;將N-D個(gè)密鑰段中的S個(gè)發(fā)送到密鑰管理服 務(wù)器62�����,其中����,S為小于M的自然數(shù),且N-D-S為小于M的自然數(shù)���;存儲未 發(fā)送的N-D-S個(gè)密鑰段��。密鑰管理服務(wù)器62用于接收并存儲客戶端61發(fā)送 的S個(gè)密鑰段��。本發(fā)明系統(tǒng)第一實(shí)施例中客戶端的功能實(shí)現(xiàn)如上述裝置實(shí)施例中的具體 描述�,在此不再贅述��。本發(fā)明實(shí)施例通過客戶端61對將密鑰進(jìn)行分割后再上載給密鑰管理服 務(wù)器62,使得密鑰的安全不依賴于SSL鏈路����,有效地提高了密鑰的安全性。圖7為本發(fā)明密鑰管理系統(tǒng)第二實(shí)施例的系統(tǒng)框圖���。如圖7所示��,在上 述系統(tǒng)第一實(shí)施例的基礎(chǔ)上���,本發(fā)明實(shí)施例提供的密鑰管理系統(tǒng)����,還可以包 括備份服務(wù)器71���。該備份服務(wù)器71用于對密鑰管理服務(wù)器62接收到的S 個(gè)密鑰段進(jìn)行備盼。在本實(shí)施例中����,若密鑰管理服務(wù)器62存儲的S個(gè)密鑰段丟失,則可以通 過備份服務(wù)器71重新獲取這些密鑰段���,以避免密鑰管理服務(wù)器62數(shù)據(jù)丟失 引起的密鑰無法還原�。本發(fā)明實(shí)施例通過客戶端對將密鑰進(jìn)行分割后再上載給密鑰管理服務(wù) 器����,并通過備份服務(wù)器對密鑰管理服務(wù)器接收到的密鑰段進(jìn)行備份,可以有 效地提高了密鑰的安全性��。通過以上的實(shí)施方式的描述�,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā) 明可借助軟件加必需的硬件平臺的方式來實(shí)現(xiàn)����,當(dāng)然也可以全部通過硬件來 實(shí)施���,但很多情況下前者是更佳的實(shí)施方式�?�;谶@樣的理解����,本發(fā)明的技 術(shù)方案對背景技術(shù)做出貢獻(xiàn)的全部或者部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品可以存儲在存儲介質(zhì)中�,如R0M/RAM、磁碟�����、光盤等���, 包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)�,服務(wù)器�,或者 網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非對其進(jìn) 行限制����,盡管參照較佳實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明�����,本領(lǐng)域的普通技 術(shù)人員應(yīng)當(dāng)理解其依然可以對本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換�����, 而這些修改或者等同替換亦不能使修改后的技術(shù)方案脫離本發(fā)明技術(shù)方案的 4青神和范圍����。
權(quán)利要求
1�����、一種密鑰管理方法���,其特征在于,包括對密鑰進(jìn)行預(yù)處理���,得到N-D個(gè)密鑰段�,所述N-D為不小于門限值M���,且小于2*M-1的自然數(shù)�,所述門限值M為還原所述密鑰的最小密鑰段的個(gè)數(shù),且所述M為大于1的自然數(shù)���;將N-D個(gè)所述密鑰段中的S個(gè)發(fā)送到密鑰管理服務(wù)器����,其中�����,所述S為小于M的自然數(shù)����,且N-D-S為小于M的自然數(shù);存儲未發(fā)送的N-D-S個(gè)所述密鑰段��。
2�、 根據(jù)權(quán)利要求1所述的密鑰管理方法,其特征在于�,所述對密鑰進(jìn)行 預(yù)處理,得到N-D個(gè)密鑰—?dú)W��,所述N-D為不小于門限值M,且小于2*M-l的 自然數(shù)����,所述門卩艮值M為還原所述密鑰的最小密鑰段的個(gè)數(shù),且所述M為大 于1的自然數(shù)����,包括通過密鑰分割算法對所述密鑰進(jìn)行分割處理,得到N個(gè)密鑰段��,所述N 為不小于門卩艮值M的自然數(shù)���,且所述M為大于1的自然數(shù)��;隨機(jī)刪除D個(gè)所述密鑰段�����,使得剩余的所述密鑰段的個(gè)數(shù)N-D為不小于 M,且小于2fM-l的自然數(shù)����。
3、 根據(jù)權(quán)利要求1或2所述的密鑰管理方法��,其特征在于�,在所述存儲 未發(fā)送的N-D-S個(gè)所述密鑰段之后�,還包括對所述未發(fā)送的N-D-S個(gè)所述密鑰段進(jìn)行備份���。
4�����、 根據(jù)權(quán)利要求1所述的密鑰管理方法�,其特征在于�,在所述對密鑰進(jìn) 行預(yù)處理之前,還包括生成所需的密鑰�。
5、 一種密鑰管理裝置���,其特征在于�,包括預(yù)處理模塊���,用于對密鑰進(jìn)行預(yù)處理����,得到N-D個(gè)密鑰段��,所述N-D為 不小于門限值M,且小于2*M-1的自然數(shù)���,所述門限值M為還原所述密鑰的 最小密鑰段的個(gè)數(shù)��,且所述M為大于1的自然數(shù)���;發(fā)送模塊,用于將N-D個(gè)所述密鑰段中的S個(gè)發(fā)送到密鑰管理服務(wù)器�, 其中,所述S為小于M的自然數(shù)�,且N-D-S為小于M的自然數(shù); 存儲模塊�,用于存儲未發(fā)送的N-D-S個(gè)所述密鑰段。
6����、 根據(jù)權(quán)利要求5所述的密鑰管理裝置,其特征在于����,所述預(yù)處理模塊 包括分割單元,用于通過密鑰分割算法對所述密鑰進(jìn)行分割處理�,得到N個(gè) 密鑰段��,所述N為不小于門限值M的自然數(shù);刪除單元���,用于隨機(jī)刪除D個(gè)所述密鑰段�,使得剩余的所述密鑰段的個(gè) 數(shù)N-D為不小于M���,且小于2*^1-1的自然數(shù)����。
7�、 根據(jù)權(quán)利要求5或6所述的密鑰管理裝置,其特征在于�,還包括 備份模塊,用于對所述未發(fā)送的N-D-S個(gè)所述密鑰段進(jìn)行備份�。
8、 根據(jù)權(quán)利要求5所述的密鑰管理裝置�����,其特征在于�����,還包括 密鑰生成模塊�����,用于生成所需的密鑰。
9���、 一種密鑰管理系統(tǒng)�,其特征在于�,包括客戶端,用于對密鑰進(jìn)行預(yù)處理�,得到N-D個(gè)密鑰段,所述N-D為不小 于門限值M�����,且小于2*M-1的自然數(shù)����,所述門限值M為還原所述密鑰的最小 密鑰段的個(gè)數(shù),且所述M為大于1的自然數(shù)����;發(fā)送N-D個(gè)所述密鑰段中的S 個(gè),其中����,所述S為小于M的自然數(shù)��,且N-D-S為小于M的自然數(shù);存儲未 發(fā)送的N-D-S個(gè)所述密鑰段���;密鑰管理服務(wù)器�����,用于接收并存儲所述客戶端發(fā)送的S個(gè)所述密鑰段�。
10���、 根據(jù)權(quán)利要求9所述的密鑰管理系統(tǒng)�����,其特征在于���,還包括 備份服務(wù)器,用于對所述密鑰管理服務(wù)器接收到的S個(gè)所述密鑰段進(jìn)行備份�����。
全文摘要
本發(fā)明實(shí)施例公開了一種密鑰管理方法����、裝置及系統(tǒng)�����。該方法包括對密鑰進(jìn)行預(yù)處理�,得到N-D個(gè)密鑰段����,所述N-D為不小于門限值M,且小于2*M-1的自然數(shù)��,所述門限值M為還原所述密鑰的最小密鑰段的個(gè)數(shù)�,且所述M為大于1的自然數(shù);將N-D個(gè)所述密鑰段中的S個(gè)發(fā)送到密鑰管理服務(wù)器�����,其中��,所述S為小于M的自然數(shù)�����,且N-D-S為小于M的自然數(shù)�;存儲未發(fā)送的N-D-S個(gè)所述密鑰段�����。該裝置包括預(yù)處理模塊�、發(fā)送模塊和存儲模塊�����。該系統(tǒng)包括客戶端和密鑰管理服務(wù)器��。本發(fā)明實(shí)施例通過將密鑰進(jìn)行分割后再進(jìn)行上載和申請����,使得密鑰的安全不依賴于SSL鏈路��,有效地提高了密鑰的安全性��。
文檔編號H04L9/08GK101621375SQ20091008993
公開日2010年1月6日 申請日期2009年7月28日 優(yōu)先權(quán)日2009年7月28日
發(fā)明者楊華鏑, 俊 游 申請人:成都市華為賽門鐵克科技有限公司