[发明专利]一种基于密码芯片的密钥的管理的方法

摘要

本发明提供一种基于密码芯片的密钥管理的方法，其包括密钥的管理和重组分配的方法，其拆分和重组的执行效率高，包括了定义原始秘密、拆分原始秘密、以树结构存储、分发份额和恢复密码的方法。

主权项

1.一种基于密码芯片的密钥的管理的方法,主要用于密码芯片的密钥管理,其特征在于，包括以下步骤：(1)定义：密码芯片接收到原始秘密k，原始秘密k包括若干份额{k₁，k₂，k₃，…，k_n}；(2)拆分：步骤A1：所述原始秘密k使用拉格朗日插值多项式进行函数拆分运算得到各个份额K_ij，拆分后的份额的集合形式为：{k_1r，k_(r+1)2，k_(t+1)u，…，k_vn}，其中1≤r<t,t<u≤v,v≤n,r＝2,v＝4,n＝5；步骤A2：将步骤A1拆分之后得到的若干个份额使用拉格朗日插值多项式继续拆分，k_vn可以拆分成{k_vy,k_(y+1)z,k_(z+1)a,…,k_bn}，其中v≤y<z,z<a<b,b≤n；步骤A3：重复以上步骤A2，直至拆分结束；(3)存储将拆分后的份额集合以树形结构储存，定义存在树G，结点个数为n，树中的每个结点存储每个份额的信息，每个结点以四元组〈D_ic，D_i，D_is，D_ie〉的形式组成顺序表进行存储，定义D_ic表示结点D_i所处的层数，D_i表示D_i结点具体的结点数据，D_is和D_ie分别表示D_i结点的子结点在D_ic+1层从左到右的开始序号和结束序号，0≤i≤n；拆分后的原始秘密k可以用树G可以存储为：f(G)＝{<D_1c，D₁，D_1s，D_1e>，<D_2c，D₂，D_2s，D_2e>，…，<D_ic，D_i，D_is，D_ie>，…，<D_nc，D_n，D_ns，D_ne>}，在f(G)中的所有四元组<D_ic，D_i，D_is，D_ie>都是按照树G的结点从上到下、从左到右的顺序依次存放，即按层数从小到大的顺序进行排列，如果D_is和D_ie等于0，则表示D_i结点没有子结点；(4)分发：在原始秘密k拆分之后需要将拆分得到的各个份额分给各保管者：定义Travel(G)表示遍历树G中所有叶子结点并输出遍历序列，Travel(G)将树G的f(G)的四元组表中的每个结点依次检查是否符合D_is＝0并且D_ie＝0，如果符合则将所对应的D_i输出，然后将输出的所有D_i分发给各保管者；(5)恢复：将原始秘密k拆分后得到的树G重组成原始密码k，包括以下步骤：步骤B1：读取密码芯片中的树G，在f(G)中所有〈D_ic，D_i，D_is，D_ie〉的形式的四元组中依次取得所有D_is＝0并且D_ie＝0的D_i；步骤B2：将取得的所有D_i与试图恢复原始秘密k所提供的所有份额进行比对，如果在提供的份额中缺少或者增加任何份额均认为此次恢复是非授权的，恢复过程终止；步骤B3：将用户提供的份额合并恢复成上一层份额，将恢复的份额与f(G)进行比对,如果恢复的份额与f(G)相同则恢复组合比对成功并进行合并恢复，否则应终止恢复程序；步骤B4：重复步骤B3，直至原始秘密k恢复结束。