CN106878005B - 一种基于网络好友的根密钥管理方法及装置 - Google Patents
一种基于网络好友的根密钥管理方法及装置 Download PDFInfo
- Publication number
- CN106878005B CN106878005B CN201611202245.8A CN201611202245A CN106878005B CN 106878005 B CN106878005 B CN 106878005B CN 201611202245 A CN201611202245 A CN 201611202245A CN 106878005 B CN106878005 B CN 106878005B
- Authority
- CN
- China
- Prior art keywords
- root key
- user
- friends
- key
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Abstract
本发明涉及密钥管理领域,针对现有技术存在的问题,提供一种基于网络好友的根密钥管理方法及装置。通过使用网络好友关系,将用户的口令通过Shamir门限方案分解成若干部分,继而存储在不同的好友处,如果用户一旦忘记根密钥,继而通过视频、语音等方式便可以通过部分好友恢复成用户的根密钥,确保根密钥的安全性。本发明中当用户忘记自己的根密钥,进而导致根密钥保护的公钥私钥丢失时,用户新生成一对公私钥(pk1,sk1);通过公私钥(pk1,sk1)与之前存储部分根密钥数据的好友进行数据交互,获取t个部分根密钥数据(x i ,y i ),使用Shamir门限方案的秘密重构公式恢复根密钥key。
Description
技术领域
本发明涉及密钥管理领域,尤其是一种基于网络好友的根密钥管理方法及装置。
背景技术
传统的根密钥一般主要有三种保护手段:(1)使用专用硬件存储,安全性高,但成本也较高,丢失后无法恢复;(2)通过邮箱或者第三方进行存储,使用不方便,且安全性极差;(3)通过口令加密存储,每次使用时通过口令解密获取,口令忘记后,将无法进行恢复,且口令一般随机性较低,长度较短,容易被暴力破解。
发明内容
本发明所要解决的技术问题是:针对现有技术存在的问题,提供一种基于网络好友的根密钥管理方法及装置。本专利主要针对于目前根密钥保护难度大,使用不方便,易忘记或者丢失的问题展开研究,通过使用网络好友关系,将用户的口令通过Shamir门限方案分解成若干部分,继而存储在不同的好友处,如果用户一旦忘记根密钥,继而通过视频、语音等方式便可以通过部分好友恢复成用户的根密钥,确保根密钥的安全性。
本发明采用的技术方案如下:
一种基于网络好友的根密钥管理方法包括:
根密钥生成步骤:用户生成本地数据加密的根密钥key;通过shamir门线方案,随机选取n个随机数xi,随机选取t-1次多项式f(xi),设置f(0)=key,然后生成相应的部分根密钥数据(xi,yi);n≥i≥1;
根密钥分发步骤:用户选取n个好友,使用好友的公钥pk加密部分根密钥数据(xi,yi),并将加密后的数据发送给该好友;该好友接收到消息后解密该信息,并将其加密存储;
根密钥恢复步骤:当用户忘记自己的根密钥,进而导致根密钥保护的公钥私钥丢失,用户新生成一对公私钥(pk1,sk1);通过公私钥(pk1,sk1)与之前存储部分根密钥数据的好友进行数据交互,获取t个部分根密钥数据(xi,yi),使用Shamir门限方案的秘密重构公式恢复根密钥key。
进一步的,所述根密钥恢复步骤具体包括:
用户输入包含所需要恢复时间的本地认证信息,用户选取m个持有用户部分根密钥的好友,使用m个好友的公钥分别加密认证信息以及公钥pk1,得到m个密文信息;用户将m个密文信息对应发送给m个好友;
m个好友分别获取密文信息,并通过该好友对应的私钥解密密文信息,得到认证信息以及用户公钥pk1,好友判断认证信息是否属实,若属实,则使用密文信息中的公钥pk1加密该好友存储的部分根密钥数据(xi,yi),得到加密密文后发送给用户;否则,退出;
用户接收到好友返回的加密密文后,通过私钥sk1解密获取部分根密钥数据(xi,yi);判断收到的部分根密钥数据个数是否大于或等于t个,如果满足则基于t个部分根密钥数据(xi,yi)使用Shamir门限方案的秘密重构公式恢复根密钥key,否则退出;n≥m≥t。
进一步的,所述认证信息指的是好友与用户能进行身份认证的信息。
进一步的,所述获取t个部分根密钥数据(xi,yi),使用Shamir门限方案的秘密重构公式恢复根密钥key具体过程是:
假设有t个点(x1,y1),(x2,y2),…,(xt,yt),可求根密钥key为:
一种基于网络好友的根密钥管理装置包括:
根密钥生成模块:用户生成本地数据加密的根密钥key;通过shamir门线方案,随机选取n个随机数xi,随机选取t-1次多项式f(xi),设置f(0)=key,然后生成相应的部分根密钥数据(xi,yi);n≥i≥1;
根密钥分发模块:用户选取n个好友,使用好友的公钥pk加密部分根密钥数据(xi,yi),并将加密后的数据发送给该好友;该好友接收到消息后解密该信息,并将其加密存储;
根密钥恢复模块:当用户忘记自己的根密钥,进而导致根密钥保护的公钥私钥丢失,用户新生成一对公私钥(pk1,sk1);通过公私钥(pk1,sk1)与之前存储部分根密钥数据的好友进行数据交互,获取t个部分根密钥数据(xi,yi),使用Shamir门限方案的秘密重构公式恢复根密钥key。
进一步的,所述根密钥恢复模块具体包括:
用户输入包含所需要恢复时间的本地认证信息,用户选取m个持有用户部分根密钥的好友,使用m个好友的公钥分别加密认证信息以及公钥pk1,得到m个密文信息;用户将m个密文信息对应发送给m个好友;
m个好友分别获取密文信息,并通过该好友对应的私钥解密密文信息,得到认证信息以及用户公钥pk1,好友判断认证信息是否属实,若属实,则使用密文信息中的公钥pk1加密该好友存储的部分根密钥数据(xi,yi),得到加密密文后发送给用户;否则,退出;
用户接收到好友返回的加密密文后,通过私钥sk1解密获取部分根密钥数据(xi,yi);判断收到的部分根密钥数据个数是否大于或等于t个,如果满足则基于t个部分根密钥数据(xi,yi)使用Shamir门限方案的秘密重构公式恢复根密钥key,否则退出;n≥m≥t。
进一步的,所述认证信息指的是好友与用户能进行身份认证的信息。
进一步的,所述获取t个部分根密钥数据(xi,yi),使用Shamir门限方案的秘密重构公式恢复根密钥key具体过程是:
假设有t个点(x1,y1),(x2,y2),…,(xt,yt),可求根密钥key为:
综上所述,由于采用了上述技术方案,本发明的有益效果是:
(1)通过网络好友关系实现用户根密钥的分布式管理保存,实现根密钥的安全存储,较传统的方案安全高;
(2)通过网络的方式保护便于密钥的恢复,用户忘记根密钥时,也可以通过众多网络好友的认证继而恢复根密钥,简单、快捷、方便;
(3)根密钥的恢复只需要大于门限值的部分秘密便可以恢复,并不需要全员的参与。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是根密钥生成示意图。
图2是根密钥分发示意图。
图3是根密钥恢复示意图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
本专利提出了一种基于网络好友的根密钥管理方法,通过社交网络关系实现根密钥的分布式管理恢复,首先通过Shamir(t,n)门限方案将根密钥分解成n份,得到t份便可以恢复出根密钥;继而将n份部分密钥分别发送给n个不同的好友进行存储;当用户忘记密钥时,通过产生新的公钥及自己的视频、语音等信息发送给n个好友;好友对相应信息进行验证之后,如果确认属实,便会使用新的公钥加密用户的部分密钥发送给用户;用户获取到t个部分密钥时,即可恢复出相应的根密钥。
本专利基于的Shamir(t,n)门限方案介绍如下:
(1)系统参数
假定n是参与者P的数目,t是门限值,p是一个大素数,满足p>n且大于秘密s可能的最大取值,秘密空间和份额空间均为有限域GF(p)。
(2)秘密分发
1)用户随机选择一个GF(p)上的t-1次多项式f(x),使得f(0)=s;
2)用户在Zp中选择n个互不相同的非零元素x1,x2,…,xn,计算yi=f(xi),其中0≤i≤n;
3)将(xi,yi)发送给秘密持有者,其中xi是公开的,yi只有秘密持有者保有。
(3)秘密重构
给定任何k个点,假设有前k个点(x1,y1),(x2,y2),…,(xk,yk),可求的秘密为
除Shamir门限方案之外,本专利使用的所有公钥加密算法均使用国家商用密码算法标准SM2公钥密码算法。
本专利所描述的方法共包含三个部分:(1)根密钥生成及分发;(2)根密钥恢复验证;(3)根密钥恢复。
初始系统描述:网络应用(例如聊天软件)存在较多的用户,每一个用户均持有一对公私钥(pk,sk)用于消息传递和一个根密钥用于数据加密,每一个用户均拥有自己的好友,部分好友是可信赖的(例如实际生活中的亲戚、朋友、同事)。
(1)根密钥生成及分发
第一步:用户生成自己数据加密的根密钥key;
第二步:用户通过Shamir门限方案,选取相应的系统参数,继而随机选取t-1次多项式,使得f(0)=key;
第三步:用户根据系统参数随机选取n个随机数xi,并生成相应的点(xi,yi);
第四步:用户选取n个好友,使用相应好友的公钥pk加密相应的点(xi,yi),将其通过应用系统发送给该好友;
第五步:该好友接收到消息后解密该信息,并将其加密存储。
(2)根密钥恢复验证
假设用户忘记了自己的根密钥,相应通过根密钥保护的自己的公钥私钥均已丢失,继而希望通过好友对根密钥进行恢复。
第一步:用户新产生一对公私钥(pk,sk);
第二步:用户输入自己的认证信息,为了安全性考虑,该信息应包含所需要恢复的时间,防止重放攻击,认证信息可以是视频或者语音等其他有关身份的信息;
第三步:用户选取m个持有自己部分根密钥的好友,其中m≥t,使用该好友的公钥加密认证信息及新产生的公钥pk;
第四步:将密文信息发送给选取的好友;
第五步:好友获取后判断认证信息是否属实,是则执行第六部,否则退出;
第六步:信息属实,则使用接收到的公钥pk加密存储的部分秘密(xi,yi),将密文发送给请求用户。
(3)根密钥恢复
第一步:用户使用在(2)中新生成的私钥sk解密获取(xi,yi);
第二步:判断收到的部分秘密是否大于或等于t个,如果满足则执行第三步,否则退出;
第三步:使用Shamir门限方案的秘密重构公式恢复根密钥key。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (6)
1.一种基于网络好友的根密钥管理方法,其特征在于包括:
根密钥生成步骤:用户生成本地数据加密的根密钥key;通过shamir门线方案,随机选取n个随机数xi,随机选取t-1次多项式f(xi),设置f(0)=key,然后生成相应的部分根密钥数据(xi,yi);n≥i≥1;
根密钥分发步骤:用户选取n个好友,使用好友的公钥pk加密部分根密钥数据(xi,yi),并将加密后的数据发送给该好友;该好友接收到消息后解密该信息,并将其加密存储;
根密钥恢复步骤:当用户忘记自己的根密钥,进而导致根密钥保护的公钥私钥丢失时,用户新生成一对公私钥(pk1,sk1);通过公私钥(pk1,sk1)与之前存储部分根密钥数据的好友进行数据交互,获取t个部分根密钥数据(xi,yi),使用Shamir门限方案的秘密重构公式恢复根密钥key;
所述根密钥恢复步骤具体包括:
用户输入包含所需要恢复时间的本地认证信息,用户选取m个持有用户部分根密钥的好友,使用m个好友的公钥分别加密认证信息以及公钥pk1,得到m个密文信息;用户将m个密文信息对应发送给m个好友;
m个好友分别获取密文信息,并通过该好友对应的私钥解密密文信息,得到认证信息以及用户公钥pk1,好友判断认证信息是否属实,若属实,则使用密文信息中的公钥pk1加密该好友存储的部分根密钥数据(xi,yi),得到加密密文后发送给用户;否则,退出;
用户接收到好友返回的加密密文后,通过私钥sk1解密获取部分根密钥数据(xi,yi);判断收到的部分根密钥数据个数是否大于或等于t个,如果满足则基于t个部分根密钥数据(xi,yi)使用Shamir门限方案的秘密重构公式恢复根密钥key,否则退出;n≥m≥t。
2.根据权利要求1所述的一种基于网络好友的根密钥管理方法,其特征在于所述认证信息指的是好友与用户能进行身份认证的信息。
3.根据权利要求1所述的一种基于网络好友的根密钥管理方法,其特征在于所述获取t个部分根密钥数据(xi,yi),使用Shamir门限方案的秘密重构公式恢复根密钥key具体过程是:
假设有t个点(x1,y1),(x2,y2),…,(xt,yt),可求根密钥key为:
4.一种基于网络好友的根密钥管理装置,其特征在于包括:
根密钥生成模块:用户生成本地数据加密的根密钥key;通过shamir门线方案,随机选取n个随机数xi,随机选取t-1次多项式f(xi),设置f(0)=key,然后生成相应的部分根密钥数据(xi,yi);n≥i≥1;
根密钥分发模块:用户选取n个好友,使用好友的公钥pk加密部分根密钥数据(xi,yi),并将加密后的数据发送给该好友;该好友接收到消息后解密该信息,并将其加密存储;
根密钥恢复模块:当用户忘记自己的根密钥,进而导致根密钥保护的公钥私钥丢失,用户新生成一对公私钥(pk1,sk1);通过公私钥(pk1,sk1)与之前存储部分根密钥数据的好友进行数据交互,获取t个部分根密钥数据(xi,yi),使用Shamir门限方案的秘密重构公式恢复根密钥key;
所述根密钥恢复模块具体包括:
用户输入包含所需要恢复时间的本地认证信息,用户选取m个持有用户部分根密钥的好友,使用m个好友的公钥分别加密认证信息以及公钥pk1,得到m个密文信息;用户将m个密文信息对应发送给m个好友;
m个好友分别获取密文信息,并通过该好友对应的私钥解密密文信息,得到认证信息以及用户公钥pk1,好友判断认证信息是否属实,若属实,则使用密文信息中的公钥pk1加密该好友存储的部分根密钥数据(xi,yi),得到加密密文后发送给用户;否则,退出;
用户接收到好友返回的加密密文后,通过私钥sk1解密获取部分根密钥数据(xi,yi);判断收到的部分根密钥数据个数是否大于或等于t个,如果满足则基于t个部分根密钥数据(xi,yi)使用Shamir门限方案的秘密重构公式恢复根密钥key,否则退出;n≥m≥t。
5.根据权利要求4所述的一种基于网络好友的根密钥管理装置,其特征在于所述认证信息指的是好友与用户能进行身份认证的信息。
6.根据权利要求4所述的一种基于网络好友的根密钥管理装置,其特征在于所述获取t个部分根密钥数据(xi,yi),使用Shamir门限方案的秘密重构公式恢复根密钥key具体过程是:
假设有t个点(x1,y1),(x2,y2),…,(xt,yt),可求根密钥key为:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611202245.8A CN106878005B (zh) | 2016-12-23 | 2016-12-23 | 一种基于网络好友的根密钥管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611202245.8A CN106878005B (zh) | 2016-12-23 | 2016-12-23 | 一种基于网络好友的根密钥管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106878005A CN106878005A (zh) | 2017-06-20 |
| CN106878005B true CN106878005B (zh) | 2020-03-03 |
Family
ID=59163878
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611202245.8A Active CN106878005B (zh) | 2016-12-23 | 2016-12-23 | 一种基于网络好友的根密钥管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106878005B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108400868B (zh) * | 2018-01-17 | 2021-06-15 | 深圳市文鼎创数据科技有限公司 | 种子密钥的存储方法、装置及移动终端 |
| CN109934013B (zh) * | 2019-03-21 | 2021-01-08 | 北京纬百科技有限公司 | 一种数据保护方法及装置 |
| CN109981678B (zh) * | 2019-04-08 | 2021-04-09 | 北京深思数盾科技股份有限公司 | 一种信息同步方法及装置 |
| CN113890731A (zh) * | 2021-09-29 | 2022-01-04 | 北京天融信网络安全技术有限公司 | 一种密钥管理方法、装置、电子设备及存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101431410B (zh) * | 2007-11-09 | 2011-11-30 | 康佳集团股份有限公司 | 一种网络游戏客户端与服务器集群的认证方法 |
| CN102523086B (zh) * | 2011-12-07 | 2014-12-24 | 上海交通大学 | 一种隐私保护云存储系统中的密钥恢复方法 |
| US9258121B2 (en) * | 2014-06-20 | 2016-02-09 | Gemalto Sa | Method to manage modification of encryption credentials |
| CN104954390B (zh) * | 2015-07-17 | 2019-04-02 | 青岛大学 | 可恢复丢失密钥的云存储完整性检测方法及系统 |
| CN106027245B (zh) * | 2016-07-22 | 2019-05-07 | 中国工商银行股份有限公司 | 密钥共享方法及装置 |
-
2016
- 2016-12-23 CN CN201611202245.8A patent/CN106878005B/zh active Active
Non-Patent Citations (1)
| Title |
|---|
| Shamir秘密分享;刘忆宁;《基于秘密分享的信息安全协议》;20150630;7-8 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106878005A (zh) | 2017-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7899184B2 (en) | Ends-messaging protocol that recovers and has backward security | |
| CN101238677B (zh) | 使用以非一次一密加密进行加密的签名密钥的加密认证和/或共享加密密钥的建立、包括(但不限于)对可延展攻击具有改进安全性的技术 | |
| CN105323070B (zh) | 一种基于数字信封的安全电子邮件实现方法 | |
| US9130744B1 (en) | Sending an encrypted key pair and a secret shared by two devices to a trusted intermediary | |
| CN106878005B (zh) | 一种基于网络好友的根密钥管理方法及装置 | |
| WO2015135063A1 (en) | System and method for secure deposit and recovery of secret data | |
| JP2011501585A (ja) | キー配信用の方法、システムおよび機器 | |
| JP2013539324A5 (zh) | ||
| US20120087495A1 (en) | Method for generating an encryption/decryption key | |
| CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN110535626B (zh) | 基于身份的量子通信服务站保密通信方法和系统 | |
| CN105743641B (zh) | 一种可显式验证公钥的多接收者签密方法 | |
| CN110958219A (zh) | 一种面向医疗云共享数据的sm2代理重加密方法与装置 | |
| CN104023027A (zh) | 基于密文采样分片的云端数据确定性删除方法 | |
| CN104954378A (zh) | 一种非对称加密消息的方法和系统 | |
| CN109962924B (zh) | 群聊构建方法、群消息发送方法、群消息接收方法及系统 | |
| CN110557367B (zh) | 基于证书密码学的抗量子计算保密通信的密钥更新方法和系统 | |
| CN110557248A (zh) | 基于无证书密码学的抗量子计算签密的密钥更新方法和系统 | |
| CN110493124A (zh) | 保护数据安全的加密即时通信系统及通信方法 | |
| WO2020042023A1 (zh) | 一种即时通信的数据加密方法及装置 | |
| Zhu et al. | Cryptanalysis of a new circular quantum secret sharing protocol for remote agents | |
| CN116055136A (zh) | 一种基于秘密共享的多目标认证方法 | |
| CN115412236A (zh) | 一种密钥管理和密码计算的方法、加密方法及装置 | |
| CN110881019A (zh) | 安全通讯终端、安全通讯系统及其通讯方法 | |
| CN111526131B (zh) | 基于秘密共享和量子通信服务站的抗量子计算的电子公文传输方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |