本發(fā)明涉及網(wǎng)絡技術領域，特別涉及一種密鑰讀取方法及裝置。

背景技術：

隨著網(wǎng)絡技術的發(fā)展，無論是人們的日常生活，還是工作娛樂，均少不了應用程序的身影。

為保證應用程序與應用服務器之間進行數(shù)據(jù)交互的安全性，通常需要由應用服務器和應用程序雙方通過密鑰對數(shù)據(jù)交互過程中的數(shù)據(jù)包進行加解密，但由于應用服務器的密鑰通常是直接存在于其內部的代碼中，使得能夠接觸到服務器代碼的人均可能接觸到該密鑰，難以保證密鑰的安全，進而無法保障應用服務器和應用程序之間的數(shù)據(jù)交互安全。

技術實現(xiàn)要素：

鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種密鑰讀取方法及裝置。

依據(jù)本發(fā)明的一個方面，提供了一種密鑰讀取方法，包括：

向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求；

獲取各公用服務器返回的密鑰分片數(shù)據(jù)；

將獲取的密鑰分片數(shù)據(jù)按照預設合成規(guī)則合成密鑰，以實現(xiàn)密鑰讀取。

可選地，所述向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求之前，所述方法還包括：

將待存儲密鑰按照預設分割規(guī)則分割為至少兩個密鑰分片數(shù)據(jù)，并將分割的密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器。

可選地，所述將待存儲密鑰按照預設分割規(guī)則分割為至少兩個密鑰分片數(shù)據(jù)，并將分割的密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器，進一步包括：

將待存儲密鑰截斷為至少兩個密鑰分片數(shù)據(jù)，將截斷獲得的至少兩個密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器；

相應地，所述將獲取的密鑰分片數(shù)據(jù)按照預設合成規(guī)則合成密鑰，進一步包括：

將獲取的密鑰分片數(shù)據(jù)根據(jù)截斷的方式合成密鑰。

可選地，所述將待存儲密鑰按照預設分割規(guī)則分割為至少兩個密鑰分片數(shù)據(jù)，并將分割的密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器，進一步包括：

將待存儲密鑰分解為至少兩個密鑰分片數(shù)據(jù)，將分解獲得的至少兩個密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器；

相應地，所述將獲取的密鑰分片數(shù)據(jù)按照預設合成規(guī)則合成密鑰，進一步包括：

將獲取的密鑰分片數(shù)據(jù)根據(jù)分解的方式合成密鑰。

可選地，所述將分割的密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器，進一步包括：

對分割的密鑰分片數(shù)據(jù)分別進行加密處理，并將加密后的密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器；

相應地，所述獲取各公用服務器返回的密鑰分片數(shù)據(jù)，進一步包括：

接收并解密各公用服務器返回的密鑰分片數(shù)據(jù)。

可選地，所述將獲取的密鑰分片數(shù)據(jù)按照預設合成規(guī)則合成密鑰，以實現(xiàn)密鑰讀取之后，所述方法還包括：

對所述密鑰進行加密處理；

響應于終端觸發(fā)的數(shù)據(jù)交互指令，對加密后的密鑰進行解密處 理，以根據(jù)所述密鑰與所述終端實現(xiàn)數(shù)據(jù)交互。

可選地，所述將獲取的密鑰分片數(shù)據(jù)按照預設合成規(guī)則合成密鑰，以實現(xiàn)密鑰讀取之后，所述方法還包括：

記錄合成密鑰的時間點，在當前時間與所述時間點之間的時間差超過預設時長時，刪除所述密鑰，并執(zhí)行所述向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求的步驟。

可選地，所述向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求，進一步包括：

獲取存有密鑰分片數(shù)據(jù)的各公用服務器的服務器地址，根據(jù)所述服務器地址向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求。

依據(jù)本發(fā)明的另一個方面，提供了一種密鑰讀取裝置，包括：

請求發(fā)送單元，適于向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求；

數(shù)據(jù)獲取單元，適于獲取各公用服務器返回的密鑰分片數(shù)據(jù)；

密鑰合成單元，適于將獲取的密鑰分片數(shù)據(jù)按照預設合成規(guī)則合成密鑰，以實現(xiàn)密鑰讀取。

可選地，所述裝置還包括：

分割存儲單元，適于將待存儲密鑰按照預設分割規(guī)則分割為至少兩個密鑰分片數(shù)據(jù)，并將分割的密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器。

可選地，所述分割存儲單元，進一步適于將待存儲密鑰截斷為至少兩個密鑰分片數(shù)據(jù)，將截斷獲得的至少兩個密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器；

相應地，所述密鑰合成單元，進一步適于將獲取的密鑰分片數(shù)據(jù)根據(jù)截斷的方式合成密鑰。

可選地，所述分割存儲單元，進一步適于將待存儲密鑰分解為至 少兩個密鑰分片數(shù)據(jù)，將分解獲得的至少兩個密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器；

相應地，所述密鑰合成單元，進一步適于將獲取的密鑰分片數(shù)據(jù)根據(jù)分解的方式合成密鑰。

可選地，所述分割存儲單元，進一步適于對分割的密鑰分片數(shù)據(jù)分別進行加密處理，并將加密后的密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器；

相應地，所述數(shù)據(jù)獲取單元，進一步適于接收并解密各公用服務器返回的密鑰分片數(shù)據(jù)。

可選地，所述裝置還包括：

加密處理單元，適于對所述密鑰進行加密處理；

解密交互單元，適于響應于終端觸發(fā)的數(shù)據(jù)交互指令，對加密后的密鑰進行解密處理，以根據(jù)所述密鑰與所述終端實現(xiàn)數(shù)據(jù)交互。

可選地，所述裝置還包括：

密鑰刪除單元，適于記錄合成密鑰的時間點，在當前時間與所述時間點之間的時間差超過預設時長時，刪除所述密鑰，并調用所述請求發(fā)送單元。

可選地，所述請求發(fā)送單元，進一步適于獲取存有密鑰分片數(shù)據(jù)的各公用服務器的服務器地址，根據(jù)所述服務器地址向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求。

本發(fā)明不再將密鑰直接設于應用服務器的代碼中，而是通過分片的形式存于各公用服務器中，在需要使用密鑰時，向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求，獲取各公用服務器返回的密鑰分片數(shù)據(jù)，將獲取的密鑰分片數(shù)據(jù)按照預設合成規(guī)則合成密鑰，以實現(xiàn)密鑰讀取，從而有效保證了密鑰的安全，進而能夠保障應用服務器和應用程序之間的數(shù)據(jù)交互安全。

附圖說明

通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1是本發(fā)明一種實施方式的密鑰讀取方法的流程示意圖；

圖2是本發(fā)明一種實施方式的密鑰讀取方法的流程示意圖；

圖3是本發(fā)明一種實施方式的密鑰讀取方法的流程示意圖；

圖4是本發(fā)明一種實施方式的密鑰讀取方法的流程示意圖；

圖5是本發(fā)明一種實施方式的密鑰讀取方法的流程示意圖；

圖6是本發(fā)明一種實施方式的密鑰讀取方法的流程示意圖；

圖7是本發(fā)明一種實施方式的密鑰讀取裝置的結構框圖。

具體實施方式

下面結合附圖和實施例，對本發(fā)明的具體實施方式作進一步詳細描述。以下實施例用于說明本發(fā)明，但不用來限制本發(fā)明的范圍。

圖1是本發(fā)明一種實施方式的密鑰讀取方法的流程示意圖；參照圖1，所述方法包括：

S101：向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求；

需要說明的是，本實施方式的方法的執(zhí)行主體為應用服務器，所述應用服務器可理解為與應用程序進行數(shù)據(jù)交互的服務器，其可以是應用程序的后臺服務器，當然，也可以是其他服務器，本實施方式對此不加以限制。

可理解的是，為了保證密鑰安全，故而，需要保證密鑰分片數(shù)據(jù)不在同一個公共服務器上進行存儲，也就是說，所述公共服務器的數(shù)量通常為多個(即至少兩個)。

在具體實現(xiàn)中，為了便于向各公共服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求，可先獲取存有密鑰分片數(shù)據(jù)的各公共服務器的標識，根據(jù)所述 標識向存有密鑰分片數(shù)據(jù)的各公共服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求。

可理解的是，所述公共服務器的標識即為用于區(qū)分公共服務器的標志，例如：服務器地址，當然，也可為公共服務器的IP地址或MAC地址等，本實施方式對此不加以限制。

S102：獲取各公用服務器返回的密鑰分片數(shù)據(jù)；

在具體實現(xiàn)中，公共服務器返回的密鑰分片數(shù)據(jù)即為在公共服務器上保存的密鑰分片數(shù)據(jù)，為避免各公共服務器返回密鑰分片數(shù)據(jù)時可能出現(xiàn)的數(shù)據(jù)延遲，影響所述應用服務器的正常運作，本實施方式中，所述公共服務器可存在于與所述應用服務器相同的局域網(wǎng)中，也就是說，所述應用服務器和公共服務器之間的數(shù)據(jù)交互是通過局域網(wǎng)內部數(shù)據(jù)交互方式實現(xiàn)，從而保證不出現(xiàn)數(shù)據(jù)延遲。

S103：將獲取的密鑰分片數(shù)據(jù)按照預設合成規(guī)則合成密鑰，以實現(xiàn)密鑰讀取。

本實施方式不再將密鑰直接設于應用服務器的代碼中，而是通過分片的形式存于各公用服務器中，在需要使用密鑰時，向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求，獲取各公用服務器返回的密鑰分片數(shù)據(jù)，將獲取的密鑰分片數(shù)據(jù)按照預設合成規(guī)則合成密鑰，以實現(xiàn)密鑰讀取，從而有效保證了密鑰的安全，進而能夠保障應用服務器和應用程序之間的數(shù)據(jù)交互安全。

圖2是本發(fā)明一種實施方式的密鑰讀取方法的流程示意圖；參照圖2，所述方法包括：

S200：將待存儲密鑰按照預設分割規(guī)則分割為至少兩個密鑰分片數(shù)據(jù)，并將分割的密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器；

需要說明的是，為使得公共服務器中存有密鑰分片數(shù)據(jù)，故而，應用服務器可在接收到待存儲密鑰時，將待存儲密鑰按照預設分割規(guī)則分割為至少兩個密鑰分片數(shù)據(jù)，并將分割的密鑰分片數(shù)據(jù)分別存儲 至不同的公共服務器。

應理解的是，所述應用服務器在將分割的密鑰分片數(shù)據(jù)存儲至不同的公共服務器后，還需要獲取并保存各公共服務器的標識。

在具體實現(xiàn)中，所述預設分割規(guī)則即為預設合成規(guī)則的逆向過程，也就是說，所述預設分割規(guī)則中所包括的流程與所述預設合成規(guī)則中所包括的流程相反，故而，所述應用服務器將待存儲密鑰按照預設分割規(guī)則進行分割后，即可確定相應的預設合成規(guī)則，并對所述預設合成規(guī)則進行保存。

可理解的是，由于應用服務器可能具有多個，也就是說，需要同一密鑰的應用服務器可能具有多個，但事實上，并非每個應用服務器均需要進行密鑰分割及密鑰分片數(shù)據(jù)存儲的過程，只需要由第一個應用服務器進行密鑰分割及密鑰分片數(shù)據(jù)存儲的過程，其他應用服務器可復制各公共服務器的標識和預設合成規(guī)則，從而直接向各公共服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求。

可理解的是，若將密鑰分片數(shù)據(jù)通過明文的方式上傳至各公共服務器，也較為容易導致密鑰泄露，故而，本實施方式中，可對分割的密鑰分片數(shù)據(jù)分別進行加密處理，并將加密后的密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器，相應地，在將獲取的密鑰分片數(shù)據(jù)按照預設合成規(guī)則合成密鑰之前，需要對密鑰分片數(shù)據(jù)進行解密即可。

當然，在對分割的密鑰分片數(shù)據(jù)分別進行加密處理時，為進一步提高安全性，可對密鑰分片數(shù)據(jù)分別進行多重加密，也可對不同的密鑰分片數(shù)據(jù)采用不同的加密算法，當然，還可采用其他方式，本實施方式對此不加以限制。

S201：向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求；

S202：獲取各公用服務器返回的密鑰分片數(shù)據(jù)；

S203：將獲取的密鑰分片數(shù)據(jù)按照預設合成規(guī)則合成密鑰，以實 現(xiàn)密鑰讀取。

步驟S201～S203與圖1所示的實施方式的步驟S101～S103相同，在此不再贅述。

圖3是本發(fā)明一種實施方式的密鑰讀取方法的流程示意圖；參照圖3，所述方法包括：

S300：將待存儲密鑰截斷為至少兩個密鑰分片數(shù)據(jù)，將截斷獲得的至少兩個密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器；

可理解的是，為了提高分割密鑰的效率，本實施方式中，通過截斷的方式進行密鑰分割，也就是說，將待存儲密鑰截斷為至少兩段字符串，并將獲得的字符串作為密鑰分片數(shù)據(jù)。

例如：待存儲密鑰為AAAABBBBCCCCDDDD，截斷為3段字符串，3段字符串分別為“AAA”、“ABBBBC”和“CCCDDDD”，此時，可將字符串作為密鑰分片數(shù)據(jù)，也就是說，3個密鑰分片數(shù)據(jù)分別為“AAA”、“ABBBBC”和“CCCDDDD”，當然，為了便于記錄截斷的方式，可記錄3個密鑰分片數(shù)據(jù)的序號，例如，將密鑰分片數(shù)據(jù)“AAA”的序號記為1，將密鑰分片數(shù)據(jù)“ABBBBC”的序號記為2，將密鑰分片數(shù)據(jù)“CCCDDDD”的序號記為3。

因此，在將密鑰分片數(shù)據(jù)上傳給各公共服務器后，可記錄密鑰分片數(shù)據(jù)的序號和各公共服務器的標識之間的對應關系，并將記錄的對應關系作為截斷的方式。

S301：向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求；

S302：獲取各公用服務器返回的密鑰分片數(shù)據(jù)；

步驟S301～S302與圖2所示的實施方式的步驟S201～S203相同，在此不再贅述。

S303：將獲取的密鑰分片數(shù)據(jù)根據(jù)截斷的方式合成密鑰，以實現(xiàn)密鑰讀取。

可理解的是，由于所述截斷的方式為密鑰分片數(shù)據(jù)的序號和各公共服務器的標識之間的對應關系，故而，在通過各公共服務器的標識獲取密鑰分片數(shù)據(jù)后，可按照所述密鑰分片數(shù)據(jù)的序號對所述密鑰分片數(shù)據(jù)進行組合，從而合成密鑰，實現(xiàn)密鑰讀取。

圖4是本發(fā)明一種實施方式的密鑰讀取方法的流程示意圖；參照圖4，所述方法包括：

S400：將待存儲密鑰分解為至少兩個密鑰分片數(shù)據(jù)，將分解獲得的至少兩個密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器；

可理解的是，為了降低密鑰的合成難度，本實施方式中，通過分解的方式進行密鑰分割，也就是說，將待存儲密鑰分解為至少兩段字符串，并將獲得的字符串作為密鑰分片數(shù)據(jù)。

例如：待存儲密鑰為AAAABBBBCCCCDDDD，分解為4段字符串，4段字符串分別為“AAAAAAAAAAAAAAAA”、“0000111111111111”、“0000000011111111”和“0000000000001111”，此時，可將字符串作為密鑰分片數(shù)據(jù)，也就是說，4個密鑰分片數(shù)據(jù)分別為“AAAAAAAAAAAAAAAA”、“0000111111111111”、“0000000011111111”和“0000000000001111”，由于分解的方式不存在順序關系，故而，無需記錄密鑰分片數(shù)據(jù)的序號，也無需記錄密鑰分片數(shù)據(jù)的序號和各公共服務器的標識之間的對應關系。

S401：向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求；

S402：獲取各公用服務器返回的密鑰分片數(shù)據(jù)；

步驟S401～S402與圖2所示的實施方式的步驟S201～S203相同，在此不再贅述。

S403：將獲取的密鑰分片數(shù)據(jù)根據(jù)分解的方式合成密鑰，以實現(xiàn)密鑰讀取。

可理解的是，由于采用分解的方式，本實施方式中，可較為簡便 地合成密鑰，只需要將密鑰分片數(shù)據(jù)的求和結果作為密鑰即可，實現(xiàn)簡便。

圖5是本發(fā)明一種實施方式的密鑰讀取方法的流程示意圖；參照圖5，所述方法包括：

S501：向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求；

S502：獲取各公用服務器返回的密鑰分片數(shù)據(jù)；

S503：將獲取的密鑰分片數(shù)據(jù)按照預設合成規(guī)則合成密鑰，以實現(xiàn)密鑰讀??；

步驟S501～S503與圖1所示的實施方式的步驟S101～S103相同，在此不再贅述。

S504：對所述密鑰進行加密處理；

可理解的是，應用服務器進行密鑰讀取后，此時，密鑰存在于應用服務器的內存中，若密鑰長時間通過明文的方式存在于所述應用服務器的內存中，容易導致密鑰泄露，本實施方式中，在密鑰讀取后，可對所述密鑰進行加密處理。

S505：響應于終端觸發(fā)的數(shù)據(jù)交互指令，對加密后的密鑰進行解密處理，以根據(jù)所述密鑰與所述終端實現(xiàn)數(shù)據(jù)交互。

在具體實現(xiàn)中，當終端上的應用程序觸發(fā)數(shù)據(jù)交互指令時，應用服務器需要使用密鑰與所述終端上的應用程序進行數(shù)據(jù)交互，此時，可對加密后的密鑰進行解密處理，從而根據(jù)所述密鑰與所述終端實現(xiàn)數(shù)據(jù)交互。

當然，為了進一步保證密鑰的安全性，可在結束與所述終端的數(shù)據(jù)交互后，對所述密鑰再次進行加密處理，也就是說，密鑰除了在使用時，可一直處于加密狀態(tài)。

圖6是本發(fā)明一種實施方式的密鑰讀取方法的流程示意圖；參照圖6，所述方法包括：

S601：向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求；

S602：獲取各公用服務器返回的密鑰分片數(shù)據(jù)；

S603：將獲取的密鑰分片數(shù)據(jù)按照預設合成規(guī)則合成密鑰，以實現(xiàn)密鑰讀取；

步驟S601～S603與圖1所示的實施方式的步驟S101～S103相同，在此不再贅述。

S604：記錄合成密鑰的時間點，在當前時間與所述時間點之間的時間差超過預設時長時，刪除所述密鑰，并返回步驟S601。

可理解的是，為了防止由于密鑰存儲于所述應用服務器上的時間過長引起的安全隱患，本實施方式中，記錄合成密鑰的時間點，在當前時間與所述時間點之間的時間差超過預設時長時，刪除所述密鑰，也就是說，每隔預設時間就重新向各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求，再次進行合成密鑰的過程。

在具體實現(xiàn)中，所述預設時長可根據(jù)需要進行設置，例如：設為12～24小時，當然，還可設為其他時長，本實施方式對此不加以限制。

對于方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領域技術人員應該知悉，本發(fā)明實施例并不受所描述的動作順序的限制，因為依據(jù)本發(fā)明實施例，某些步驟可以采用其他順序或者同時進行。其次，本領域技術人員也應該知悉，說明書中所描述的實施例均屬于優(yōu)選實施例，所涉及的動作并不一定是本發(fā)明實施例所必須的。

圖7是本發(fā)明一種實施方式的密鑰讀取裝置的結構框圖；參照圖7，所述裝置包括：

請求發(fā)送單元701，適于向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求；

數(shù)據(jù)獲取單元702，適于獲取各公用服務器返回的密鑰分片數(shù)據(jù)；

密鑰合成單元703，適于將獲取的密鑰分片數(shù)據(jù)按照預設合成規(guī)則合成密鑰，以實現(xiàn)密鑰讀取。

在本發(fā)明的一種可選實施例中，所述裝置還包括：

分割存儲單元，適于將待存儲密鑰按照預設分割規(guī)則分割為至少兩個密鑰分片數(shù)據(jù)，并將分割的密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器。

在本發(fā)明的一種可選實施例中，所述分割存儲單元，進一步適于將待存儲密鑰截斷為至少兩個密鑰分片數(shù)據(jù)，將截斷獲得的至少兩個密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器；

相應地，所述密鑰合成單元，進一步適于將獲取的密鑰分片數(shù)據(jù)根據(jù)截斷的方式進行組合，以合成密鑰。

在本發(fā)明的一種可選實施例中，所述分割存儲單元，進一步適于將待存儲密鑰分解為至少兩個密鑰分片數(shù)據(jù)，將分解獲得的至少兩個密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器；

相應地，所述密鑰合成單元，進一步適于將獲取的密鑰分片數(shù)據(jù)根據(jù)分解的方式進行組合，以合成密鑰。

在本發(fā)明的一種可選實施例中，所述分割存儲單元，進一步適于對分割的密鑰分片數(shù)據(jù)分別進行加密處理，并將加密后的密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器；

相應地，所述數(shù)據(jù)獲取單元，進一步適于接收并解密各公用服務器返回的密鑰分片數(shù)據(jù)。

在本發(fā)明的一種可選實施例中，所述裝置還包括：

加密處理單元，適于對所述密鑰進行加密處理；

解密交互單元，適于響應于終端觸發(fā)的數(shù)據(jù)交互指令，對加密后的密鑰進行解密處理，以根據(jù)所述密鑰與所述終端實現(xiàn)數(shù)據(jù)交互。

在本發(fā)明的一種可選實施例中，所述裝置還包括：

密鑰刪除單元，適于記錄合成密鑰的時間點，在當前時間與所述 時間點之間的時間差超過預設時長時，刪除所述密鑰，并調用所述請求發(fā)送單元。

在本發(fā)明的一種可選實施例中，所述請求發(fā)送單元，進一步適于獲取存有密鑰分片數(shù)據(jù)的各公用服務器的服務器地址，根據(jù)所述服務器地址向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求。

對于裝置實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。

應當注意的是，在本發(fā)明的裝置的各個部件中，根據(jù)其要實現(xiàn)的功能而對其中的部件進行了邏輯劃分，但是，本發(fā)明不受限于此，可以根據(jù)需要對各個部件進行重新劃分或者組合，例如，可以將一些部件組合為單個部件，或者可以將一些部件進一步分解為更多的子部件。

本發(fā)明的各個部件實施例可以以硬件實現(xiàn)，或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)，或者以它們的組合實現(xiàn)。本領域的技術人員應當理解，可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如，計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

應該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制，并且本領域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施例。在權利要求中，不應將位于括號之間的任何參考符號構造成對權利要求的限制。單詞“包含”不排除存在未列在權利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排 除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。

以上實施方式僅適于說明本發(fā)明，而并非對本發(fā)明的限制，有關技術領域的普通技術人員，在不脫離本發(fā)明的精神和范圍的情況下，還可以做出各種變化和變型，因此所有等同的技術方案也屬于本發(fā)明的范疇，本發(fā)明的專利保護范圍應由權利要求限定。

本發(fā)明公開了A1、一種密鑰讀取方法，包括：

向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求；

獲取各公用服務器返回的密鑰分片數(shù)據(jù)；

將獲取的密鑰分片數(shù)據(jù)按照預設合成規(guī)則合成密鑰，以實現(xiàn)密鑰讀取。

A2、如A1所述的方法，所述向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求之前，所述方法還包括：

將待存儲密鑰按照預設分割規(guī)則分割為至少兩個密鑰分片數(shù)據(jù)，并將分割的密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器。

A3、如A2所述的方法，所述將待存儲密鑰按照預設分割規(guī)則分割為至少兩個密鑰分片數(shù)據(jù)，并將分割的密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器，進一步包括：

將待存儲密鑰截斷為至少兩個密鑰分片數(shù)據(jù)，將截斷獲得的至少兩個密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器；

相應地，所述將獲取的密鑰分片數(shù)據(jù)按照預設合成規(guī)則合成密鑰，進一步包括：

將獲取的密鑰分片數(shù)據(jù)根據(jù)截斷的方式合成密鑰。

A4、如A2所述的方法，所述將待存儲密鑰按照預設分割規(guī)則分割為至少兩個密鑰分片數(shù)據(jù)，并將分割的密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器，進一步包括：

將待存儲密鑰分解為至少兩個密鑰分片數(shù)據(jù)，將分解獲得的至少兩個密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器；

相應地，所述將獲取的密鑰分片數(shù)據(jù)按照預設合成規(guī)則合成密鑰，進一步包括：

將獲取的密鑰分片數(shù)據(jù)根據(jù)分解的方式合成密鑰。

A5、如A2～A4中任一項所述的方法，所述將分割的密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器，進一步包括：

對分割的密鑰分片數(shù)據(jù)分別進行加密處理，并將加密后的密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器；

相應地，所述獲取各公用服務器返回的密鑰分片數(shù)據(jù)，進一步包括：

接收并解密各公用服務器返回的密鑰分片數(shù)據(jù)。

A6、如A1～A5中任一項所述的方法，所述將獲取的密鑰分片數(shù)據(jù)按照預設合成規(guī)則合成密鑰，以實現(xiàn)密鑰讀取之后，所述方法還包括：

對所述密鑰進行加密處理；

響應于終端觸發(fā)的數(shù)據(jù)交互指令，對加密后的密鑰進行解密處理，以根據(jù)所述密鑰與所述終端實現(xiàn)數(shù)據(jù)交互。

A7、如A1～A6中任一項所述的方法，所述將獲取的密鑰分片數(shù)據(jù)按照預設合成規(guī)則合成密鑰，以實現(xiàn)密鑰讀取之后，所述方法還包括：

記錄合成密鑰的時間點，在當前時間與所述時間點之間的時間差超過預設時長時，刪除所述密鑰，并執(zhí)行所述向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求的步驟。

A8、如A1～A7中任一項所述的方法，所述向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求，進一步包括：

獲取存有密鑰分片數(shù)據(jù)的各公用服務器的服務器地址，根據(jù)所述服務器地址向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求。

本發(fā)明還公開了B9、一種密鑰讀取裝置，包括：

請求發(fā)送單元，適于向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求；

數(shù)據(jù)獲取單元，適于獲取各公用服務器返回的密鑰分片數(shù)據(jù)；

密鑰合成單元，適于將獲取的密鑰分片數(shù)據(jù)按照預設合成規(guī)則合成密鑰，以實現(xiàn)密鑰讀取。

B10、如B9所述的裝置，所述裝置還包括：

分割存儲單元，適于將待存儲密鑰按照預設分割規(guī)則分割為至少兩個密鑰分片數(shù)據(jù)，并將分割的密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器。

B11、如B10所述的裝置，所述分割存儲單元，進一步適于將待存儲密鑰截斷為至少兩個密鑰分片數(shù)據(jù)，將截斷獲得的至少兩個密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器；

相應地，所述密鑰合成單元，進一步適于將獲取的密鑰分片數(shù)據(jù)根據(jù)截斷的方式合成密鑰。

B12、如B10所述的裝置，所述分割存儲單元，進一步適于將待存儲密鑰分解為至少兩個密鑰分片數(shù)據(jù)，將分解獲得的至少兩個密鑰分片數(shù)據(jù)分別存儲至不同的公共服務器；

相應地，所述密鑰合成單元，進一步適于將獲取的密鑰分片數(shù)據(jù)根據(jù)分解的方式合成密鑰。

B13、如B10～B12中任一項所述的裝置，所述分割存儲單元，進一步適于對分割的密鑰分片數(shù)據(jù)分別進行加密處理，并將加密后的密 鑰分片數(shù)據(jù)分別存儲至不同的公共服務器；

相應地，所述數(shù)據(jù)獲取單元，進一步適于接收并解密各公用服務器返回的密鑰分片數(shù)據(jù)。

B14、如B9～B13中任一項所述的裝置，所述裝置還包括：

加密處理單元，適于對所述密鑰進行加密處理；

解密交互單元，適于響應于終端觸發(fā)的數(shù)據(jù)交互指令，對加密后的密鑰進行解密處理，以根據(jù)所述密鑰與所述終端實現(xiàn)數(shù)據(jù)交互。

B15、如B9～B14中任一項所述的裝置，所述裝置還包括：

密鑰刪除單元，適于記錄合成密鑰的時間點，在當前時間與所述時間點之間的時間差超過預設時長時，刪除所述密鑰，并調用所述請求發(fā)送單元。

B16、如B9～B15中任一項所述的裝置，所述請求發(fā)送單元，進一步適于獲取存有密鑰分片數(shù)據(jù)的各公用服務器的服務器地址，根據(jù)所述服務器地址向存有密鑰分片數(shù)據(jù)的各公用服務器發(fā)送密鑰分片數(shù)據(jù)讀取請求。