[发明专利]秘钥管理方法、装置、设备和存储介质

权利要求书

1.一种秘钥管理方法，其特征在于，所述方法应用于秘钥管理系统，所述系统包括CA节点、与所述CA节点通信连接的多个计算节点，以及，与所述多个计算节点通信连接的区块链，所述方法包括：

执行节点获取用户输入的秘钥，将秘钥转换为矩阵向量；其中，所述执行节点为所述多个计算节点中的节点；

所述执行节点根据所述矩阵向量中各元素在秘钥中的对应位置，得到位置矩阵向量，根据所述位置矩阵向量和所述矩阵向量，得到秘钥矩阵向量；

所述执行节点通过门限秘密共享算法将所述秘钥矩阵向量拆分成N个不同的秘钥分片，并将N个秘钥分片分发至N个计算节点中，以使所述N个计算节点进行可信存储或通过所述区块链进行存储，其中，每个计算节点分发一个秘钥分片，不同的计算节点分发的秘钥分片不同，任意T个秘钥分片可恢复所述秘钥矩阵向量，所述T小于N；

所述执行节点将所述位置矩阵向量转换为预设序列返回给所述用户。

2.根据权利要求1所述的方法，其特征在于，所述执行节点将所述位置矩阵向量转换为预设序列返回给所述用户之后，所述方法还包括：

所述执行节点在N个计算节点中选出的用于解密的T个计算节点，所述执行节点为所述T个计算节点中的节点；

所述执行节点从所述T个计算节点中获取T个秘钥片段，并根据所述T个秘钥片段，恢复秘钥矩阵向量；

所述执行节点根据用户输入的所述预设序列，获取所述位置矩阵向量；

所述执行节点根据所述位置矩阵向量和所述秘钥矩阵向量，得到新的矩阵向量；

所述执行节点根据所述新的矩阵向量，得到所述用户输入的秘钥。

3.根据权利要求2所述的方法，其特征在于，所述执行节点根据所述新的矩阵向量，得到所述用户输入的秘钥之后，所述方法包括：

所述执行节点通过对称秘钥或非对称秘钥对所述用户秘钥进行加密，并发送给其他秘钥管理装置。

4.根据权利要求1所述的方法，其特征在于，所述执行节点将所述位置矩阵向量转换为预设序列返回给所述用户之后，所述方法还包括：

所述执行节点通过验证登录系统获取用户输入的预设序列；

所述执行节点根据所述预设序列，获取所述位置矩阵向量；

所述执行节点从所述T个计算节点中获取T个秘钥片段，并根据所述T个秘钥片段，恢复秘钥矩阵向量；

所述执行节点根据所述位置矩阵向量和所述秘钥矩阵向量，得到新的矩阵向量；

所述执行节点根据所述新的矩阵向量，得到新的秘钥，对所述新的秘钥进行验证，验证通过后，则登录成功。

5.根据权利要求1所述的方法，其特征在于，所述执行节点将秘钥转换为矩阵向量，包括：

所述执行节点对所述秘钥进行处理，得到多个子秘钥；

所述执行节点根据预设映射关系，将所述多个子秘钥转换为矩阵向量，其中，所述预设映射关系用于将所述子秘钥映射为矩阵向量中的元素。

6.根据权利要求5所述的方法，其特征在于，所述执行节点根据所述矩阵向量中各元素在秘钥中的对应位置，得到位置矩阵向量，，包括：

所述执行节点根据每个子秘钥在所述秘钥中的位置，获取所述子秘钥对应的元素在秘钥中的对应位置；

根据所述对应位置，得到位置矩阵向量。