[发明专利]一种私密信息备份方法及恢复方法和系统

权利要求书

1.一种私密信息恢复方法，所述私密信息采用如下所述的私密信息备份方法在第二服务器进行备份，其特征在于：

接收用户输入的密码pass，并根据密钥派生函数KDF1将密码pass转换生成高级加密标准密钥aes-key，所述高级加密标准密钥aes-key用于对所述私密信息进行加密，得到密文c，将密文c切割成n份子密文，并以n个变量存储，n为大于等于2的整数；

还包括：根据密钥派生函数KDF3将所述密码pass转换生成密钥key3后，经两次哈希运算得到密码密钥哈希值passkey-hash，将n份子密文和密码密钥哈希值passkey-hash传输到第一服务器，第一服务器按顺序将n份子密文拆分成n份子文件；

还包括：根据密钥派生函数KDF2将所述密码pass转换生成私钥sk2，并根据设定的椭圆曲线算法，由私钥sk2生成公钥pk2，公钥pk2与所述n份子密文和密码密钥哈希值passkey-hash一并发送到所述第一服务器；

所述第一服务器按顺序将n份子密文拆分成n份子文件的同时，所述公钥pk2分别存储于n份子文件中；

所述第一服务器分别将拆分后的所述n份子文件分别传递给n个第二服务器，所述第二服务器采用协商密钥对接收到的子密文进行二次加密；

私密信息恢复方法包括以下步骤：

1)、客户端接收用户输入的密码pass，根据本地设定的算法转换得到密码密钥哈希值passkey-hash，将其发送给第一服务器；同时根据设定的密钥派生函数KDF2得到私钥sk2暂存内存；并根据设定的密钥派生函数KDF1生成高级加密标准密钥aes-key也暂存内存；

2)、第一服务器获取密码密钥哈希值passkey-hash，并与其存储的密码密钥哈希值passkey-hash进行比对，比对一致则验证通过，则分别从n个第二服务器请求获取所述二次加密的子密文；

3)、n个第二服务器分别响应第一服务器的请求将其存储的二次加密的子密文及其各自的公钥返回给第一服务器；

4)、第一服务器将从n个第二服务器接收到的文件组合返回给客户端；

5)、客户端获得第一服务器返回的文件后，使用私钥sk2根据预设的密钥协商算法ECDH，分别与各个第二服务器的公钥相乘，得到n个协商密钥，并分别采用各个协商密钥对相应的二次加密的子密文进行解密，生成n份子密文；

6)、客户端将n份子密文组合连接成完整密文c，并采用所述高级加密标准密钥aes-key对完整密文c进行解密，获取所述私密信息。

2.根据权利要求1所述的一种私密信息恢复方法，其特征在于：所述协商密钥的生成方法为：所述第二服务器基于密钥协商算法ECDH，使用其自身的私钥乘以接收到的公钥pk2，获得协商密钥aeskey’_i，其中，i为满足1≤i≤n的整数。

3.根据权利要求1或2所述的一种私密信息恢复方法，其特征在于：所述第二服务器采用其自身的公钥对二次加密的子密文及其自身的公钥进行加密存储。

4.根据权利要求1或2所述的一种私密信息恢复方法，其特征在于：所述第一服务器将n份子文件分别传递给n个第二服务器后，只单独保留密码密钥哈希值passkey-hash。

5.根据权利要求1所述的一种私密信息恢复方法，其特征在于：所述密钥派生函数KDF1选择PBKDF2算法，所述密钥派生函数KDF2选择scrypt算法，所述椭圆曲线算法选择secp256r1算法，所述密钥派生函数KDF3选择argon2算法。

6.一种私密信息备份与恢复系统，包括客户端、第一服务器和多个第二服务器，所述第一服务器与所述客户端、所述第二服务器进行信息交互；其特征在于：所述客户端包括文件生成模块和加解密模块，所述文件生成模块用于文件的拆分与组合；所述加解密模块用于文件的加解密；所述第一服务器用于客户端身份验证及私密信息调取；所述第二服务器用于私密信息的加密存储；所述客户端通过所述第一服务器在所述第二服务器上备份私密信息，或通过所述第一服务器从所述第二服务器调取私密信息；

所述恢复系统采用如权利要求1-5任一所述的私密信息恢复方法进行恢复私密信息。