[发明专利]秘钥管理方法、装置、设备和存储介质

说明书

在本申请中，多方安全计算网络中的计算节点中的执行节点，在秘钥生成周期将用户输入的秘钥拆分成多个子秘钥，根据映射关系将子秘钥映射为矩阵向量；执行节点根据子秘钥在用户输入秘钥中的位置，得到子秘钥对应的矩阵元素在秘钥中的位置，生成位置矩阵向量，再通过位置矩阵向量和矩阵向量得到秘钥矩阵向量；最后，执行节点将位置矩阵向量转化成预设序列返回用户，并通过门限秘密共享算法将秘钥矩阵拆分成N个秘钥分片，将N个秘钥分片发送至N个计算节点，N个计算节点将秘钥分片上链存证，实现可信存储，通过N个计算节点中的T个计算节点，恢复出该秘钥，实现了去中心化的秘钥管理方案，且提高了秘钥管理的可扩展性、可靠性、维护性和隐私性。

技术领域

本申请涉及通信技术领域，尤其涉及一种秘钥管理方法、装置、设备和存储介质。

背景技术

秘钥的安全是保证密码算法安全的基础。信息系统中的秘钥管理在其生命周期内涉及到生成、存储、导入和导出、分发、使用、备份和恢复、归档、销毁等环节，在这一系列过程中，都存在安全隐患威胁系统的秘钥安全。

当前的秘钥管理方案有集中式秘钥管理方案和分布式秘钥管理方案。集中式秘钥管理方案是指利用网络中的“秘钥管理中心”来统一管理系统中的秘钥，“秘钥管理中心”接收系统中用户的请求，为用户提供安全分配秘钥的服务。分布式秘钥管理方案则是由通信方自己协商完成会话秘钥的共享过程，不受任何其他方面的限制。

然而，集中式秘钥管理方案过于依赖“秘钥管理中心”，一旦秘钥管理中心瘫痪，容易导致整个秘钥管理通信的崩溃，同时，秘钥集中存储，密码泄露的风险很大，降低了秘钥管理的可靠性。在分布式秘钥管理方案中，需要保密通信的双方通过公开信道的通信来达成一个共享秘钥的过程，该方案容易受到离散对数攻击和中间人攻击的影响，虽然可以通过添加数字签名技术避免攻击，但通信方自己存储秘钥容易使其遭受意外或恶意丢失，同时秘钥有被盗窃的风险。

发明内容

本申请提供一种秘钥管理方法、装置、设备和存储介质，用以解决现有技术中存在的过于依赖“秘钥管理中心”、需要保密通信的双方通过公开信道通信来达成一个共享秘钥，使得密码泄露风险大，降低秘钥管理可靠性的问题。

一方面，本申请提供一种秘钥管理方法，其特征在于，所述方法应用于秘钥管理系统，所述系统包括CA节点、与所述CA节点通信连接的多个计算节点，以及，与所述多个计算节点通信连接的区块链，该方法，包括：

执行节点获取用户输入的秘钥，将秘钥转换为矩阵向量；其中，所述执行节点为所述多个计算节点中的节点；

所述执行节点根据所述矩阵向量中各元素在秘钥中的对应位置，得到位置矩阵向量，根据所述位置矩阵向量和所述矩阵向量，得到秘钥矩阵向量；

所述执行节点通过门限秘密共享算法将所述秘钥矩阵向量拆分成N个不同的秘钥分片，并将N个秘钥分片分发至N个计算节点中，以使所述N个计算节点进行可信存储或通过所述区块链进行存储，其中，每个计算节点分发一个秘钥分片，不同的计算节点分发的秘钥分片不同，任意T个秘钥分片可恢复所述秘钥矩阵向量，所述T小于N；

所述执行节点将所述位置矩阵向量转换为预设序列返回给所述用户。

可选的，所述执行节点将所述位置矩阵向量转换为预设序列返回给所述用户之后，所述方法还包括：

所述执行节点在N个计算节点中选出的用于解密的T个计算节点，所述执行节点为所述T个计算节点中的节点；

所述执行节点从所述T个计算节点中获取T个秘钥片段，并根据所述T个秘钥片段，恢复秘钥矩阵向量；

所述执行节点根据用户输入的所述预设序列，获取所述位置矩阵向量；

所述执行节点根据所述位置矩阵向量和所述秘钥矩阵向量，得到新的矩阵向量；

所述执行节点根据所述新的矩阵向量，得到所述用户输入的秘钥。