CN107749793A - 一种公私钥对的找回方法及装置 - Google Patents
一种公私钥对的找回方法及装置 Download PDFInfo
- Publication number
- CN107749793A CN107749793A CN201710866679.6A CN201710866679A CN107749793A CN 107749793 A CN107749793 A CN 107749793A CN 201710866679 A CN201710866679 A CN 201710866679A CN 107749793 A CN107749793 A CN 107749793A
- Authority
- CN
- China
- Prior art keywords
- private key
- public
- key pair
- client
- public private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Abstract
本发明提供了一种公私钥对的找回方法及装置,该方法包括:第二客户端向第一客户端发送找回请求以及存储第二密文的路径信息,该第二密文为使用第一公钥对第二公私钥对加密后生成,从而第一客户端获取上述第二密文,并使用第一私钥对该第二密文进行解密,得到第二公私钥对并反馈给第二客户端,实现了第二公私钥对的找回。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种公私钥对的找回方法及装置。
背景技术
随着信息化时代的发展,对数据加密的需求越来越高,采用公私钥对对数据进行加密的应用越来越广泛,从而,公私钥对的存储变得尤为重要。
传统的存储公私钥对的方法将公私钥对打印到纸张上并放置到保险箱等安全设备中,该方法对公私钥对的备份单一,不可备份多份,否则容易泄露,且存储介质容易损坏,丢失后不易找回。
发明内容
鉴于上述的分析,本发明提出了一种公私钥对的找回方法及装置,用以解决现有的对公私钥对进行存储的方法,在公私钥对丢失后不易找回的问题。
为实现上述目的,本发明采用如下技术方案:
本发明第一方面,提供了一种公私钥对的找回方法,用于第二客户端,所述第二客户端具有第二公私钥对,所述第二公私钥对包括:第二公钥及第二私钥,所述方法包括:向第一客户端发送找回请求以及存储第二密文的路径信息,所述第一客户端具有第一公私钥对,所述第一公私钥对包括:第一公钥及第一私钥;接收所述第一客户端反馈的使用所述第一私钥对所述第二密文进行解密得到的第二公私钥对。
在向第一客户端发送找回请求以及存储第二密文的路径信息之前,所述公私钥对的找回方法还包括:接收所述第一客户端发送的所述第一公钥;使用所述第一公钥对所述第二公私钥对进行加密,生成所述第二密文并进行存储。
在接收所述第一客户端反馈的使用所述第一私钥对所述第二密文进行解密得到的第二公私钥对之后,所述公私钥对的找回方法还包括:对所述第二公私钥对进行初始化,使用解密的得到的所述第二公私钥对替换所述第二客户端中的原始第二公私钥对。
本发明第二方面,提供了一种公私钥对的找回方法,用于第一客户端,所述第一客户端具有第一公私钥对,所述第一公私钥对包括:第一公钥及第一私钥,所述方法包括:接收第二客户端发送的找回请求以及存储第二密文的路径信息,所述第二客户端具有第二公私钥对,所述第二公私钥对包括:第二公钥及第二私钥,所述第二密文为所述第二客户端使用所述第一公钥对所述第二公私钥对进行加密生成;根据所述找回请求以及存储第二密文的路径信息获取所述第二密文;使用所述第一私钥对所述第二密文进行解密,得到第二公私钥对,并向所述第二客户端发送所述第二公私钥对。
在接收第二客户端发送的找回请求及路径信息之前,所述公私钥对的找回方法还包括:向所述第二客户端发送所述第一公钥。
本发明第三方面,提供了一种公私钥对的找回装置,用于第二客户端,所述第二客户端具有第二公私钥对,所述第二公私钥对包括:第二公钥及第二私钥,所述装置包括:第二发送模块,用于向第一客户端发送找回请求以及存储第二密文的路径信息,所述第一客户端具有第一公私钥对,所述第一公私钥对包括:第一公钥及第一私钥;第二接收模块,用于接收所述第一客户端反馈的使用所述第一私钥对所述第二密文进行解密得到的第二公私钥对。
所述第二接收模块还用于接收所述第一客户端发送的所述第一公钥,并将所述第一公钥发送至加密模块;所述加密模块使用所述第一公钥对所述第二公私钥对进行加密,生成所述第二密文并进行存储。
所述公私钥对的找回装置还包括初始化模块,用于对所述解密得到的第二公私钥对进行初始化,使用解密的得到的所述第二公私钥对替换所述第二客户端中的原始第二公私钥对。
本发明第四方面,提供了一种公私钥对的找回装置,用于第一客户端,所述第一客户端具有第一公私钥对,所述第一公私钥对包括:第一公钥及第一私钥,所述装置包括:第一接收模块,用于接收第二客户端发送的找回请求以及存储第二密文的路径信息,所述第二客户端具有第二公私钥对,所述第二公私钥对包括:第二公钥及第二私钥,所述第二密文为所述第二客户端使用所述第一公钥对所述第二公私钥对进行加密生成;解密模块,用于根据所述找回请求以及存储第二密文的路径信息获取所述第二密文,使用所述第一私钥对所述第二密文进行解密,得到第二公私钥对;第一发送模块,用于向所述第二客户端发送所述第二公私钥对。
所述第一发送模块还用于向所述第二客户端发送所述第一公钥。
本发明第五方面,提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行所述公私钥对的找回方法。
本发明第六方面,提供了一种公私钥对的找回设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行所述的公私钥对的找回方法。
本发明技术方案,与现有技术相比,至少具有如下优点:
本发明提供了一种公私钥对的找回方法及装置,该方法包括:第二客户端向第一客户端发送找回请求以及存储对第二公私钥对加密后生成的第二密文的路径信息,该第二密文为使用第一公钥对第二公私钥对加密后生成,从而第一客户端获取上述第二密文,并使用第一私钥对该第二密文进行解密,得到第二公私钥对并反馈给第二客户端,实现了第二公私钥对的找回。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中用于第二客户端的公私钥对的找回方法的一个具体示例的流程图;
图2为本发明实施例中用于第二客户端的公私钥对的找回方法的另一个具体示例的流程图;
图3为本发明实施例中用于第一客户端的公私钥对的找回方法的一个具体示例的流程图;
图4为本发明实施例中用于第一客户端的公私钥对的找回方法的另一个具体示例的流程图;
图5为本发明实施例中对公私钥对进行加解密以及找回在实际应用中的一个具体示例的流程图;
图6为本发明实施例中用于第二客户端的公私钥对的找回装置的一个具体示例的原理框图;
图7为本发明实施例中用于第二客户端的公私钥对的找回装置的另一个具体示例的原理框图;
图8为本发明实施例中用于第一客户端的公私钥对的找回装置的一个具体示例的原理框图;
图9为本发明实施例中公私钥对的找回设备的一个具体示例的原理框图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
本发明实施例提供了一种公私钥对的找回方法,用于第二客户端,该第二客户端具有第二公私钥对,第二公私钥对包括:第二公钥及第二私钥,如图1所示,上述公私钥对的找回方法包括:
步骤S13:向第一客户端发送找回请求以及存储第二密文的路径信息,上述第一客户端具有第一公私钥对,第一公私钥对包括:第一公钥及第一私钥。
第一客户端接收到上述请求及信息后进行相应处理并将处理结果反馈给第二客户端。
步骤S14:接收第一客户端反馈的使用上述第一私钥对第二密文进行解密得到的第二公私钥对。
通过上述步骤S13和步骤S14,本发明实施例提供的公私钥对的找回方法能够实现丢失的第二公私钥对的找回。
在一具体实施例中,如图2所示,在执行上述步骤S13向第一客户端发送找回请求以及存储第二密文的路径信息之前,上述公私钥对的找回方法还包括:
步骤S11:接收第一客户端发送的第一公钥;
步骤S12:使用上述第一公钥对第二公私钥对进行加密,生成第二密文并进行存储。
通过上述步骤S11和S12,对第二公私钥对进行加密存储,提高了公私钥对存储的安全性,也为公私钥对的找回提供了基础。
在一具体实施例中,如图2所示,在接收第一客户端反馈的使用第一私钥对第二密文进行解密得到的第二公私钥对之后,上述公私钥对的找回方法还包括:
步骤S15:对第二公私钥对进行初始化。
具体地,当实现第二公私钥对的找回后,当原始第二客户端不可用,需要使用新的第二客户端时,新的第二客户端中具有默认的第二公私钥对B’,而新的第二客户端需要使用的是经过上述步骤S11至步骤S14找回原始第二客户端的第二公私钥对B,因此,在新的第二客户端中需要对该第二公私钥对进行初始化,即,用上述第二公私钥对B替换新的第二客户端中的公私钥对B’,实现对第二公私钥对的初始化。
本发明实施例还提供了一种公私钥对的找回方法,用于第一客户端,该第一客户端具有第一公私钥对,第一公私钥对包括:第一公钥及第一私钥,如图3所示,上述公私钥对的找回方法包括:
步骤S22:接收第二客户端发送的找回请求以及存储第二密文的路径信息,第二客户端具有第二公私钥对,第二公私钥对包括:第二公钥及第二私钥,上述第二密文为第二客户端使用第一公钥对第二公私钥对进行加密生成。
步骤S23:根据上述找回请求以及存储第二密文的路径信息获取第二密文;
步骤S24:使用第一私钥对上述第二密文进行解密,得到第二公私钥对,并向第二客户端发送该第二公私钥对。
通过上述步骤S22至步骤S24,本发明实施例提供的公私钥对的找回方法能够实现丢失的第二公私钥对的找回。
在一具体实施例中,在执行上述步骤S22接收第二客户端发送的找回请求及路径信息之前,如图4所示,上述公私钥对的找回方法还包括:
步骤S21:向第二客户端发送第一公钥。
第二客户端接收该第一公钥后可以进行对公私钥对加密并存储的步骤。
在实际应用中,可将上述的对公私钥对进行加密、解密以及找回的步骤具体应用于一公私钥对加密及解密系统,其中,该系统包括客户端A及客户端B,该客户端A中设有公私钥对A,客户端B中设有公私钥对B。该系统所执行的加密、解密以及找回的步骤如图5所示。
1、加密过程:
1)公私钥对A的客户端A公布公钥A;
2)公私钥对B的客户端B使用公钥A对公私钥对B进行非对称加密,形成密文B;
3)密文B可通过分布式存储方式进行存储,并在客户端B中记录密文B的存储路径信息。
2、解密过程
1)公私钥对B的客户端B请求获取公私钥对B;
2)公私钥对A的客户端A接收客户端B的请求,从密文B的存储路径下获取密文B,使用私钥A对密文B进行非对称解密,从而获取到公私钥对B,并将该公私钥对B发送至客户端B;
3)客户端B初始化公私钥对B,实现找回。
需要说明的是,在实际应用中,上述公私钥对加密及解密系统所执行的加密、解密过程可以是分开执行的,即根据需要先执行客户端之间的加密过程。当客户端B需要获取公私钥对B时,再向客户端A发送请求,客户端A再执行解密操作,并将解密获取的公私钥对B返回给客户端B。
根据实际需要,上述第一客户端也可以利用上述第二客户端的第二公钥对第一公私钥对进行加密并存储,当第一公私钥对丢失时,利用上述第二客户端的第二私钥进行解密,实现步骤与上述方法实施例相同,在此不再赘述。
并且,本发明实施例提供的公私钥对的找回方法可以扩展至N(N为大于2的整数)个客户端,每个客户端的公私钥对都可以用另外的N-1个客户端的公钥进行加密,当自身的公私钥对丢失时,可以用另外的N-1个客户端中的任意一个客户端的对应私钥来解密,从而实现公私钥对的直接找回,找回方法与上述方法实施例相同,在此不再赘述。
另外,除上述公私钥对的直接找回外,在实际应用中还可能需要间接找回公私钥对。例如,当上述用来对公私钥对A进行加解密的公私钥对B丢失时,需要利用另外N-2个客户端中的某一公私钥对先找回该公私钥对B,然后再利用公私钥对B找回公私钥对A,实现公私钥对的间接找回。
如上所述,上述N个客户端中,只要有一个客户端的公私钥对未丢失,就可以利用该公私钥对将另外N-1个客户端的公私钥对找回,为公私钥对的找回提供了保障。
此外,在另一较佳实施例中,本发明实施例的公私钥对的找回方法,还可通过间接的方式找回公私钥对。例如,对于客户端1,在其他4个客户端(2-5)中分别存储有加密有客户端1的公钥1的密文(2-5);对于客户端2,在其他4个客户端(1、3-5)中分别存储有加密有客户端2的公钥2的密文(1、3-5),以此类推,即,对于客户端N,其他N-1个客户端中分别存储有加密有客户端N的公钥N的密文;对于客户端N-1,其他N-2个客户端中分别存储有加密有客户端N-1的公钥N-1的密文……以此类推。如上文所述,对于客户端1,可通过N-1个客户端来进行解密获得公钥1;但当这N-1个客户端中的密文丢失或不可查时,可先通过存储有公钥N-1的N-2个客户端中解密获取客户端N-1的密文,再通过N-1个客户端中的任一个对客户端1的公钥1进行解密;以此类推,在本发明实施例中,可通过(N-1)!个方式对客户端1的公钥1进行加密和解密,其中包含有直接和间接(中转查找)两种方式,从而进一步确保客户端公私钥对的安全性。
并且,在本发明中,由于对客户端的公私钥对进行了加密保护,可以对公私钥对进行随意存储,可存储多份,且没有介质要求,实现了无限制的分布式存储,避免了因单份存储,当上述加密公私钥对后生成的密文丢失时无法实现公私钥对找回的情况。并且,由于对介质无要求,任意存储介质均可,例如邮箱等公共存储区域也可以的,从而可进一步减少成本。
本发明实施例还提供了一种公私钥对的找回装置,用于第二客户端,该第二客户端具有第二公私钥对,第二公私钥对包括:第二公钥及第二私钥,如图6所示,上述公私钥对的找回装置包括:
第二发送模块61,用于向第一客户端发送找回请求以及存储第二密文的路径信息,第一客户端具有第一公私钥对,第一公私钥对包括:第一公钥及第一私钥;
第一客户端接收到上述请求及信息后进行相应处理并将处理结果反馈给第二客户端。
第二接收模块62,用于接收第一客户端反馈的使用第一私钥对第二密文进行解密得到的第二公私钥对。
通过上述第二发送模块61和第二接收模块62,本发明实施例提供的公私钥对的找回装置能够实现丢失的第二公私钥对的找回。
在一具体实施例中,上述第二接收模块62还用于接收第一客户端发送的第一公钥,并将该第一公钥发送至加密模块63;加密模块63使用该第一公钥对第二公私钥对进行加密,生成第二密文并进行存储。
通过上述加密模块63,对第二公私钥对进行加密存储,提高了公私钥对存储的安全性,也为公私钥对的找回提供了基础。
在一具体实施例中,如图7所示,上述公私钥对的找回装置还包括初始化模块64,用于对上述解密得到的第二公私钥对进行初始化。
具体地,当实现第二公私钥对的找回后,当原始第二客户端不可用,需要使用新的第二客户端时,新的第二客户端中具有默认的第二公私钥对B’,而新的第二客户端需要使用的是经过上述步骤S11至步骤S14找回原始第二客户端的第二公私钥对B,因此,在新的第二客户端中需要对该第二公私钥对进行初始化,即,用上述第二公私钥对B替换新的第二客户端中的公私钥对B’,实现对第二公私钥对的初始化。
本发明实施例还提供了一种公私钥对的找回装置,用于第一客户端,该第一客户端具有第一公私钥对,第一公私钥对包括:第一公钥及第一私钥,如图8所示,上述公私钥对的找回装置包括:
第一接收模块81,用于接收第二客户端发送的找回请求以及存储第二密文的路径信息,第二客户端具有第二公私钥对,第二公私钥对包括:第二公钥及第二私钥,第二密文为第二客户端使用第一公钥对第二公私钥对进行加密生成;
解密模块82,用于根据找回请求以及存储第二密文的路径信息获取第二密文,使用第一私钥对该第二密文进行解密,得到第二公私钥对;
第一发送模块83,用于向第二客户端发送上述第二公私钥对。
通过上述第一接收模块81、解密模块82和第一发送模块83,本发明实施例提供的公私钥对的找回装置能够实现丢失的第二公私钥对的找回。
在一具体实施例中,上述第一发送模块83还用于向第二客户端发送第一公钥。
第二客户端接收该第一公钥后可以进行对公私钥对加密并存储的步骤。
本发明实施例还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行上述任意方法实施例所述的公私钥对的找回方法。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(FlashMemory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
本发明实施例还提供了一种公私钥对的找回设备,如图9所示,该公私钥对的找回设备包括至少一个处理器91;以及与至少一个处理器91通信连接的存储器92;图中以一个处理器91为例。
其中,所述存储器92存储有可被上述至少一个处理器91执行的指令,该指令被上述至少一个处理器91执行,以使至少一个处理器91执行如图1或图2所述的公私钥对的找回方法。
如图9所示,上述公私钥对的找回设备还可以包括:输入装置93和输出装置94。
处理器91、存储器92、输入装置93和输出装置94可以通过总线或者其他方式连接。
处理器91可以为中央处理器(Central Processing Unit,CPU)。处理器91还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器92作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本申请实施例中如图1或图2所示的公私钥对的找回方法对应的程序指令/模块。处理器91通过运行存储在存储器92中的非暂态软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理。
上述输入装置93可接收输入的数字或字符信息,产生与用户设置以及功能控制有关的键信号输入。输出装置94可包括显示屏等显示设备。
本发明实施例还提供了一种公私钥对的找回设备,具体可参见上述实施例中的公私钥对的找回设备,在此不再赘述。需要说明的是,该公私钥对的找回设备的处理器执行如图3或图4所示的公私钥对的找回方法的步骤,该公私钥对的找回设备的存储器可存储本申请实施例中如图3或图4所示的公私钥对的找回方法对应的程序指令/模块。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (12)
1.一种公私钥对的找回方法,用于第二客户端,其特征在于,所述第二客户端具有第二公私钥对,所述第二公私钥对包括:第二公钥及第二私钥,所述方法包括:
向第一客户端发送找回请求以及存储第二密文的路径信息,所述第一客户端具有第一公私钥对,所述第一公私钥对包括:第一公钥及第一私钥;
接收所述第一客户端反馈的使用所述第一私钥对所述第二密文进行解密得到的第二公私钥对。
2.根据权利要求1所述的找回方法,其特征在于,在向第一客户端发送找回请求以及存储第二密文的路径信息之前,还包括:
接收所述第一客户端发送的所述第一公钥;
使用所述第一公钥对所述第二公私钥对进行加密,生成所述第二密文并进行存储。
3.根据权利要求1或2所述的找回方法,其特征在于,在接收所述第一客户端反馈的使用所述第一私钥对所述第二密文进行解密得到的第二公私钥对之后,还包括:对所述第二公私钥对进行初始化,使用解密的得到的所述第二公私钥对替换所述第二客户端中的原始第二公私钥对。
4.一种公私钥对的找回方法,用于第一客户端,其特征在于,所述第一客户端具有第一公私钥对,所述第一公私钥对包括:第一公钥及第一私钥,所述方法包括:
接收第二客户端发送的找回请求以及存储第二密文的路径信息,所述第二客户端具有第二公私钥对,所述第二公私钥对包括:第二公钥及第二私钥,所述第二密文为所述第二客户端使用所述第一公钥对所述第二公私钥对进行加密生成;
根据所述找回请求以及存储第二密文的路径信息获取所述第二密文;
使用所述第一私钥对所述第二密文进行解密,得到第二公私钥对,并向所述第二客户端发送所述第二公私钥对。
5.根据权利要求4所述的公私钥对的找回方法,其特征在于,在接收第二客户端发送的找回请求及路径信息之前,所述方法还包括:
向所述第二客户端发送所述第一公钥。
6.一种公私钥对的找回装置,用于第二客户端,其特征在于,所述第二客户端具有第二公私钥对,所述第二公私钥对包括:第二公钥及第二私钥,所述装置包括:
第二发送模块,用于向第一客户端发送找回请求以及存储第二密文的路径信息,所述第一客户端具有第一公私钥对,所述第一公私钥对包括:第一公钥及第一私钥;
第二接收模块,用于接收所述第一客户端反馈的使用所述第一私钥对所述第二密文进行解密得到的第二公私钥对。
7.根据权利要求6所述的找回装置,其特征在于,所述第二接收模块还用于接收所述第一客户端发送的所述第一公钥,并将所述第一公钥发送至加密模块;
所述加密模块使用所述第一公钥对所述第二公私钥对进行加密,生成所述第二密文并进行存储。
8.根据权利要求6或7所述的找回装置,其特征在于,还包括初始化模块,用于对所述解密得到的第二公私钥对进行初始化,使用解密的得到的所述第二公私钥对替换所述第二客户端中的原始第二公私钥对。
9.一种公私钥对的找回装置,用于第一客户端,其特征在于,所述第一客户端具有第一公私钥对,所述第一公私钥对包括:第一公钥及第一私钥,所述装置包括:
第一接收模块,用于接收第二客户端发送的找回请求以及存储第二密文的路径信息,所述第二客户端具有第二公私钥对,所述第二公私钥对包括:第二公钥及第二私钥,所述第二密文为所述第二客户端使用所述第一公钥对所述第二公私钥对进行加密生成;
解密模块,用于根据所述找回请求以及存储第二密文的路径信息获取所述第二密文,使用所述第一私钥对所述第二密文进行解密,得到第二公私钥对;
第一发送模块,用于向所述第二客户端发送所述第二公私钥对。
10.根据权利要求9所述的公私钥对的找回装置,其特征在于,所述第一发送模块还用于向所述第二客户端发送所述第一公钥。
11.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行如权利要求1-5任一项所述的公私钥对的找回方法。
12.一种公私钥对的找回设备,其特征在于,包括:
至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如权利要求1-5任一项所述的公私钥对的找回方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710866679.6A CN107749793A (zh) | 2017-09-22 | 2017-09-22 | 一种公私钥对的找回方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710866679.6A CN107749793A (zh) | 2017-09-22 | 2017-09-22 | 一种公私钥对的找回方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107749793A true CN107749793A (zh) | 2018-03-02 |
Family
ID=61254966
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710866679.6A Pending CN107749793A (zh) | 2017-09-22 | 2017-09-22 | 一种公私钥对的找回方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107749793A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112632586A (zh) * | 2020-12-30 | 2021-04-09 | 浪潮电子信息产业股份有限公司 | Bios硬盘密码找回方法、装置、设备及可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1702999A (zh) * | 2005-03-15 | 2005-11-30 | 联想(北京)有限公司 | 一种对加密密钥进行备份与恢复的方法 |
| CN101131720A (zh) * | 2006-08-23 | 2008-02-27 | 联想(北京)有限公司 | 一种射频识别的计算机安全锁定认证系统和方法 |
| CN101924739A (zh) * | 2009-06-10 | 2010-12-22 | 北京环球聚浪网络科技有限公司 | 一种软件证书及私钥的加密存储并找回的方法 |
| CN106130951A (zh) * | 2016-05-31 | 2016-11-16 | 努比亚技术有限公司 | 一种应用商店服务管理方法和装置 |
| US20160337124A1 (en) * | 2013-04-10 | 2016-11-17 | Michael Rozman | Secure backup and recovery system for private sensitive data |
| CN106685645A (zh) * | 2016-11-14 | 2017-05-17 | 郑州信大捷安信息技术股份有限公司 | 一种用于安全芯片业务密钥的密钥备份与恢复方法及系统 |
-
2017
- 2017-09-22 CN CN201710866679.6A patent/CN107749793A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1702999A (zh) * | 2005-03-15 | 2005-11-30 | 联想(北京)有限公司 | 一种对加密密钥进行备份与恢复的方法 |
| CN101131720A (zh) * | 2006-08-23 | 2008-02-27 | 联想(北京)有限公司 | 一种射频识别的计算机安全锁定认证系统和方法 |
| CN101924739A (zh) * | 2009-06-10 | 2010-12-22 | 北京环球聚浪网络科技有限公司 | 一种软件证书及私钥的加密存储并找回的方法 |
| US20160337124A1 (en) * | 2013-04-10 | 2016-11-17 | Michael Rozman | Secure backup and recovery system for private sensitive data |
| CN106130951A (zh) * | 2016-05-31 | 2016-11-16 | 努比亚技术有限公司 | 一种应用商店服务管理方法和装置 |
| CN106685645A (zh) * | 2016-11-14 | 2017-05-17 | 郑州信大捷安信息技术股份有限公司 | 一种用于安全芯片业务密钥的密钥备份与恢复方法及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112632586A (zh) * | 2020-12-30 | 2021-04-09 | 浪潮电子信息产业股份有限公司 | Bios硬盘密码找回方法、装置、设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6840264B2 (ja) | ブロックチェーンネットワーク内で使用するためのフィールドプログラマブルゲートアレイベースの信頼できる実行環境 | |
| CN107750363B (zh) | 保护与硬件加速器的通信以增加工作流安全性 | |
| CN110768787B (zh) | 一种数据加密、解密方法及装置 | |
| EP3913850A1 (en) | Key management method and related device | |
| US20180212753A1 (en) | End-To-End Secure Operations Using a Query Vector | |
| WO2018136801A1 (en) | End-to-end secure operations using a query matrix | |
| DE112017002070T5 (de) | Technologien für die Vorrichtungsinbetriebnahme | |
| US9020149B1 (en) | Protected storage for cryptographic materials | |
| CN107294709A (zh) | 一种区块链数据处理方法、装置及系统 | |
| CN110414244A (zh) | 加密卡、电子设备及加密服务方法 | |
| CN108881262A (zh) | 基于区块链的文件流转方法、装置和系统 | |
| CN110391900A (zh) | 基于sm2算法的私钥处理方法、终端及密钥中心 | |
| CN106685905A (zh) | 加密传输网页的系统和方法 | |
| CN107005413A (zh) | 安全连接及相关服务的高效启动 | |
| CN110061840A (zh) | 数据加密方法、装置、计算机设备及存储介质 | |
| US20180007038A1 (en) | Monitoring encrypted communication sessions | |
| CN106302422A (zh) | 业务加密、解密方法和装置 | |
| CN107070942A (zh) | 一种数据保全方法及相关系统 | |
| CN107204997A (zh) | 管理云存储数据的方法和装置 | |
| US9755832B2 (en) | Password-authenticated public key encryption and decryption | |
| CN106790221A (zh) | 一种英特网协议安全IPSec协议加密方法和网络设备 | |
| CN114785524B (zh) | 电子印章生成方法、装置、设备和介质 | |
| AU2022315209A1 (en) | Hybrid public-key and private-key cryptographic systems based on iso-rsa encryption scheme | |
| WO2018105038A1 (ja) | 通信装置及び分散型元帳システム | |
| CN117081740B (zh) | 基于密码机资源池的密钥管理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180504 Address after: 100034 4008, 4 floor, 9 building, 56 half moon street, Xicheng District, Beijing. Applicant after: Chain Technology Co., Ltd. Address before: 100083 A2021, 2 floor, 21 building, 25 Tsing Hua East Road, Haidian District, Beijing. Applicant before: Zhong Hua Co., Ltd. |
|
| TA01 | Transfer of patent application right | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180302 |
|
| RJ01 | Rejection of invention patent application after publication |