[发明专利]基于多类型服务器的密钥统一管理方法及系统、电子设备

说明书

本发明涉及基于多类型服务器的密钥统一管理方法及系统、电子设备，包括步骤：客户端发起密钥申请；根据客户端发送的身份信息通过该客户端的核验后，生成客户端的密钥对dpi,dsi；同时触发对应服务器生成密钥对pki,ski和随机数；将客户端的密钥对dpi,dsi和服务器的密钥对pki,ski进行转换计算，生成加性同态计算群E1,E2，修改客户端的安全参数和服务器的随机数，使得客户端能直接向服务器发起获取密文请求。本发明的目的在于将多种类型服务器的密钥进行统一管理，通过客户端向不同服务器获取密文时，无需针对各个服务器下载安装新的密钥插件，只要身份核验通过，都能获取服务器中的密文。

技术领域

本发明涉及密钥管理技术领域，特别涉及一种基于多类型服务器的密钥统一管理方法及系统、电子设备。

背景技术

以往的服务器都有自己的密钥生成、加密、解密方式，如果客户端要获取不同服务器中的密文时，就需要下载安装新的密钥插件，有时又因为客户端的版本老旧，无法兼容多种密钥插件，所以使得企业人员通过客户端向不同服务器获取密文时，程序变得复杂不易。

发明内容

本发明的目的在于将企业中多种类型服务器的密钥进行统一管理，让企业人员通过客户端向不同服务器获取密文时，无需针对各个服务器下载安装新的密钥插件，只要身份核验通过，都能获取各个类型服务器中的密文，提供一种基于多类型服务器的密钥统一管理方法及系统、电子设备，无需改变服务器和客户端原有的构建。

为了实现上述发明目的，本发明实施例提供了以下技术方案：

基于多类型服务器的密钥统一管理方法，包括以下步骤：

步骤S1：客户端发起密钥申请，所述密钥申请中包括服务器ID、身份信息、安全参数α_i，其中i与服务器的编号对应；

步骤S2：根据客户端发送的身份信息通过该客户端的核验后，生成客户端的密钥对dpi,dsi；同时触发对应服务器生成密钥对pki,ski和随机数β_i；

步骤S3：将客户端的密钥对dpi,dsi和服务器的密钥对pki,ski进行转换计算，生成加性同态计算群E1,E2，并根据生成的加性同态计算群E1,E2修改客户端的安全参数α_i和服务器的随机数β_i，使得客户端能直接向服务器发起获取密文请求。

更进一步地，所述将客户端的密钥对dpi,dsi和服务器的密钥对pki,ski进行转换计算，生成加性同态计算群E1,E2的步骤，包括：

客户端的密钥对dpi,dsi中dpi表示公钥，dsi表示私钥，有dsi＝dsiA+dsiB，其中dsiA为加密机构，dsiB为固定机构，对加密机构dsiA进行加密：

RSA₂＝V₁[(w^m·α_i`)||aggr_i·λ]+V₂

其中RSA₂为对加密机构dsiA的加密长度计算式，V₁、V₂均表示双线性素数；表示服务器损失率，R(z)表示服务器损失函数，通过调整损失参数z使得服务器损失率降到最低；λ为加密形态固定参数；取出随机数表示随机数α_i`受限于加密长度计算式RSA₂；w^m表示转换符号串；

分解加性同态计算群E2w^m,h₁,h₂,γ：

计算E2中的元素转换符号串w^m＝e(V₁,V₂)；