[发明专利]一种基于区块链的秘钥备份与恢复方法及系统

权利要求书

1.一种基于区块链的秘钥备份方法，其特征在于，包括：

通过第一备份节点接收客户端发送的秘钥备份请求，其中，所述秘钥备份请求包括需要进行备份的目标秘钥，其中，所述第一备份节点为区块链的多个节点之一，所述第一备份节点与所述客户端对应；

响应所述秘钥备份请求，对所述目标秘钥进行拆分，生成多个秘钥碎片；

将所述多个秘钥碎片分发到所述区块链中多个第二备份节点进行备份，其中，所述第二备份节点用于将所述秘钥碎片进行备份；

在对所述秘钥备份请求进行响应之前，对所述秘钥备份请求进行验证；验证所述客户端的账户信息，和/或，验证所述客户端的所述秘钥备份请求的正确性，得到验证结果；在所述验证结果通过的情况下，执行所述秘钥备份请求；

响应所述秘钥备份请求，对所述目标秘钥进行拆分，生成多个秘钥碎片包括：获取秘钥拆分策略，其中，所述秘钥拆分策略通过所述第一备份节点随机生成，或，通过所述客户端进行设置，所述秘钥拆分策略包括秘密分享算法参数，所述秘密分享算法参数用于利用秘密分享算法对所述目标秘钥进行拆分；根据所述秘密分享算法参数确定生成的秘钥碎片的目标数量；利用所述秘密分享算法对所述目标秘钥进行拆分，生成所述目标数量的秘钥碎片，其中，所述秘钥碎片包括秘钥恢复碎片以及干扰碎片；

向多个所述秘钥碎片中添加干扰碎片，在将包含所述干扰碎片的多个所述秘钥碎片分发给多个所述第二备份节点之后，多个所述第二备份节点不能判断自身存储的所述秘钥碎片是否为所述干扰碎片。

2.根据权利要求1所述的方法，其特征在于，所述秘密分享算法参数包括秘钥恢复门限数量，干扰碎片数量，根据秘密分享算法参数确定生成的秘钥碎片的目标数量包括：

根据秘钥拆分策略器随机生成秘钥恢复门限数量，干扰碎片数量；

根据所述秘钥恢复门限数量确定所述秘钥恢复碎片的数量，其中，所述秘钥恢复碎片的数量大于或等于所述秘钥恢复门限数量；

根据秘钥恢复碎片的数量和所述干扰碎片数量得到所述目标数量。

3.根据权利要求1所述的方法，其特征在于，将所述多个秘钥碎片分发到所述区块链中多个第二备份节点进行备份还包括：

获取预设秘钥分发方式，其中，所述预设秘钥分发方式包括所述多个秘钥碎片的分发方式和每个所述第二备份节点分发的秘钥碎片数量；

根据预设的秘钥分发方式将所述多个秘钥碎片分发到所述多个第二备份节点进行备份，其中，所述第二备份节点接收到秘钥碎片后进行存储备份。

4.根据权利要求3所述的方法，其特征在于，所述目标数量小于所述区块链的节点总数量；

所述多个秘钥碎片的分发方式为随机分发，每个所述第二备份节点分发的秘钥碎片的数量为一。

5.根据权利要求1所述的方法，其特征在于，将所述多个秘钥碎片分发到所述区块链中多个第二备份节点进行备份之后还包括：

接收所述多个第二备份节点对对应的秘钥碎片的备份结果；

将所述备份结果以及所述秘钥拆分策略发送给客户端。