CN111428254A - 密钥存储方法、装置、设备以及存储介质 - Google Patents
密钥存储方法、装置、设备以及存储介质 Download PDFInfo
- Publication number
- CN111428254A CN111428254A CN202010212029.1A CN202010212029A CN111428254A CN 111428254 A CN111428254 A CN 111428254A CN 202010212029 A CN202010212029 A CN 202010212029A CN 111428254 A CN111428254 A CN 111428254A
- Authority
- CN
- China
- Prior art keywords
- key
- segment
- target
- storage
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000013467 fragmentation Methods 0.000 claims description 23
- 238000006062 fragmentation reaction Methods 0.000 claims description 23
- 238000012545 processing Methods 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 8
- 239000013589 supplement Substances 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 11
- 230000011218 segmentation Effects 0.000 description 11
- 238000004422 calculation algorithm Methods 0.000 description 8
- 238000012790 confirmation Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 239000012634 fragment Substances 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 102100030840 AT-rich interactive domain-containing protein 4B Human genes 0.000 description 3
- 101000792935 Homo sapiens AT-rich interactive domain-containing protein 4B Proteins 0.000 description 3
- 239000000047 product Substances 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例公开了一种密钥存储方法、装置、设备以及存储介质,该方法包括:获取目标密钥,对目标密钥进行分片得到多个分段密钥,目标密钥携带密钥标识;将多个分段密钥发送至区块链中的共识节点,以使共识节点验证多个分段密钥与目标密钥是否匹配;在多个分段密钥与目标密钥匹配的情况下,确定每个分段密钥的特征标识,根据每个分段密钥的特征标识,从区块链中确定出每个分段密钥对应的密钥存储节点;将每个分段密钥存储至相对应的密钥存储节点,获取每个分段密钥的存储地址以当再次获取目标密钥时,根据密钥标识和存储地址从区块链中获取目标密钥。采用本申请实施例,可提升密钥存储的安全性,适用性高。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种密钥存储方法、装置、设备以及存储介质。
背景技术
随着区块链术的不断发展,数据传输与数据存储的安全性也越来越重要。因此在大多数数据处理环节均需要对数据进行加密。如采用密钥实现对称加密以及非对称加密等以提升数据安全。
但是虽然对数据进行加密提升了数据安全性,但是普遍密钥普遍存储于一台服务器中,即存储于区块链的某个节点中,一旦作为节点的服务器遭到非法入侵者,密钥将会非常容易泄露,数据安全面临更大威胁。
因此,如何提高密钥存储的安全性成为亟需解决的问题。
发明内容
本申请实施例提供一种密钥存储方法、装置、设备以及存储介质,可提升密钥存储的安全性,适用性高。
本申请实施例提供一种密钥存储方法,该方法包括:
获取目标密钥,对上述目标密钥进行分片得到多个分段密钥,上述目标密钥携带密钥标识;
将上述多个分段密钥发送至区块链中的共识节点,以使上述共识节点验证上述多个分段密钥与上述目标密钥是否匹配;
在上述多个分段密钥与上述目标密钥匹配的情况下,确定每个分段密钥的特征标识,根据上述每个分段密钥的特征标识,从上述区块链中确定出上述每个分段密钥对应的密钥存储节点;
将上述每个分段密钥存储至相对应的密钥存储节点,获取上述每个分段密钥的存储地址以当再次获取上述目标密钥时,根据上述密钥标识和上述存储地址从上述区块链中获取上述目标密钥。
本申请实施例提供了一种密钥存储装置,该装置包括:
处理模块,用于获取目标密钥,对上述目标密钥进行分片得到多个分段密钥,上述目标密钥携带密钥标识;
验证模块,用于将上述多个分段密钥发送至区块链中的共识节点,以使上述共识节点验证上述多个分段密钥与上述目标密钥是否匹配;
确定模块,用于在上述多个分段密钥与上述目标密钥匹配的情况下,确定每个分段密钥的特征标识,根据上述每个分段密钥的特征标识,从上述区块链中确定出上述每个分段密钥对应的密钥存储节点;
存储模块,用于将上述每个分段密钥存储至相对应的密钥存储节点,获取上述每个分段密钥的存储地址以当再次获取上述目标密钥时,根据上述密钥标识和上述存储地址从上述区块链中获取上述目标密钥。
在一种可能的实施方式中,上述处理模块包括:
第一确定单元,用于确定上述目标密钥的字节数M,以及上述区块链中上述密钥存储节点的个数N,N和M为正整数;
第一处理单元,用于当M为N的整数倍时,将上述目标密钥进行平均分片得到N个分段密钥;
第二处理单元,用于当M不为N的整数倍时,根据预设补齐符对上述目标密钥进行补齐得到字节数为N的整数倍的补齐密钥,将上述补齐密钥平均分片得到N个分段密钥。
在一种可能的实施方式中,上述确定模块包括:
第二确定单元,用于确定每个分段密钥中每种字符的出现频率,将出现频率最高的字符确定为目标字符;
第三确定单元,用于当上述每个分段密钥存在一个目标字符时,将上述一个目标字符确定为上述每个分段密钥的特征标识,当上述每个分段密钥中存在多个目标字符时,将上述多个目标字符中首次在上述每个分段密钥中出现的目标字符确定为上述每个分段密钥的特征标识;
第四确定单元,用于确定每个分段密钥的字节数;
第五确定单元,用于当上述每个分段密钥的字节数为单数时,将上述每个分段密钥的中间字符确定为上述每个分段密钥的特征标识,当上述每个分段密钥的字节数为双数时,将上述每个分段密钥的中间两个字符确定为上述分段密钥的特征标识。
在一种可能的实施方式中,上述确定模块包括:
第六确定单元,用于确定上述区块链中每个密钥存储节点的特征标识范围;
第七确定单元,用于根据每个特征标识范围确定出上述每个分段密钥对应的密钥存储节点,其中,上述每个分段密钥的特征标识在相对应的密钥存储节点的特征标识范围内。
在一种可能的实施方式中,上述确定模块包括:
第八确定单元,用于确定上述每个分段密钥的特征标识的哈希值,根据每个哈希值确定出上述每个分段密钥对应的索引值;
第九确定单元,用于确定每个索引值与上述区块链中的密钥存储节点的对应关系,根据上述对应关系确定出上述每个分段密钥对应的密钥存储节点。
在一种可能的实施方式中,上述存储模块包括:
添加单元,用于为上述每个分段密钥添加位置标识,上述每个分段密钥的位置标识用于标记上述每个分段密钥在上述目标密钥中的位置;
第三处理单元,用于对每个添加位置标识的分段密钥进行序列化处理得到多个存储密钥,并将上述多个存储密钥存储至相对应的密钥存储节点。
在一种可能的实施方式中,上述存储模块包括:
获取单元,用于获取每个密钥存储节点的加密密钥,根据上述每个密钥存储节点的加密密钥对相对应的分段密钥进行加密,得到上述每个分段密钥的加密存储密钥;
存储单元,用于将上述每个分段密钥的加密存储密钥存储至相对应的密钥存储节点。
本申请实施例提供了一种设备,该设备包括处理器和存储器,该处理器和存储器相互连接。该存储器用于存储支持该终端设备执行本申请实施例提供的密钥存储方法的计算机程序,该计算机程序包括程序指令,该处理器被配置用于调用上述程序指令,执行本申请实施例提供的密钥存储方法。
本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行以实现本申请实施例提供的密钥存储方法。
在本申请实施例中,通过将目标密钥进行分片得到多个分段密钥,并将多个分段密钥存储至不同的密钥存储节点,可将目标密钥分散存储,减少目标密钥的泄露风险。另一方面,通过分段密钥的特征标识确定每个分段密钥对应的密钥存储节点,可快速确定分段密钥对应的密钥存储节点,并提高分段密钥存储的灵活性,适用性高。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的密钥存储方法的原理示意图;
图2是本申请实施例提供的密钥存储方法的流程示意图;
图3a是本申请实施例提供的密钥分片方法的一场景示意图;
图3b是本申请实施例提供的密钥分片方法的另一场景示意图;
图4a是本申请实施例提供的确定特征标识的一场景示意图;
图4b是本申请实施例提供的确定特征标识的另一场景示意图;
图5a是本申请实施例提供的确定密钥存储节点的一场景示意图;
图5b是本申请实施例提供的确定密钥存储节点的另一场景示意图;
图6是本申请实施例提供的密钥存储装置的结构示意图;
图7是本申请实施例提供的设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参见图1,图1是本申请实施例提供的密钥存储方法的原理示意图。在图1中,目标密钥10可以是区块链20在接收到用户提交的交易数据后对交易数据进行签名验证时,对交易数据所携带的数字签名进行解密所采用的用户公钥,或者,目标密钥10可以是区块链20在任一数据处理环节对任一待处理数据进行对称加密时所采用的加密密钥,上述目标密钥10的具体类型可根据实际应用场景确定,在此不做限制。其中,节点A、节点B以及节点C为区块链20中的部分密钥存储节点,也可以是区块链20中具有其他功能或者在具有其他功能的同时具有密钥存储功能的节点,如共识节点等,具体可根据实际应用场景确定,在此不做限制。在获取到上述目标密钥10之后,可对目标密钥10进行分片得到多个分段密钥,如分段密钥101、分段密钥102以及分段密钥103。进一步地,为了确保对目标密钥10分片无误,并且分片后得到的各个分段密钥与目标密钥10相匹配(如将各个分段密钥进行重组后可得到目标密钥10),可将各个分段密钥发送至共识节点以使共识节点验证各个分段密钥与目标密钥10是否匹配。在分段密钥101、分段密钥102以及分段密钥103与目标密钥10相匹配的情况下,可确定出每个分段密钥的特征标识,并根据每个分段密钥的特征标识从区块链20中确定出每个分段密钥对应的密钥存储节点。如分段密钥101对应节点A、分段密钥102对应节点B以及分段密钥103对应节点C。在确定各个分段密钥与密钥存储节点的对应关系后,可将分段密钥101存储至节点A,将分段密钥102存储至节点B,将分段密钥103存储至节点C以完成对目标密钥10的存储。
进一步地,为了在将目标密钥10进行存储之后方便获取目标密钥10,可在第一次获取目标密钥10时获取目标密钥10携带的密钥标识,以及在将目标密钥10进行存储之后获取各个分段密钥的存储地址,从而可在再次获取目标密钥10时,根据目标密钥10的密钥标识的各个分段密钥的存储地址从各个存储节点中获取出各个分段密钥,并根据各个分段密钥得到目标密钥10。其中,上述密钥存储节点可以是接入区块链20的服务器、终端设备等,具体可根据实际应用场景确定,在此不做限制。
参见图2,图2是本申请实施例提供的密钥存储方法的流程示意图。图2所示的密钥存储方法可包括如下步骤S201至S204。
S201、获取目标密钥,对目标密钥进行分片得到多个分段密钥。
在一些可行的实施方式中,上述目标密钥可以是非对称加密算法中的加密密钥或者解密密钥,或者是对称加密算法中的对称密钥,也可以是其他任何用户对数据或者信息进行信息处理的加密密钥或者解密密钥,具体可根据实际应用场景确定,在此不做限制。例如,当区块链接收到用户提交的交易数据采用非对称加密方式加密时,区块链需要获取用户的公钥对交易数据进行数字签名验证,此时用户的公钥即为获取到的目标密钥。当区块链采用非对称加密方式对区块链中的某一信息进行加密时,区块链的私钥即为上述目标密钥。或者,当区块链中的某节点对另一信息采用对称加密方式进行加密时,由于在对称加密方式下的加密密钥和解密密钥均为同一密钥,因此该节点在进行对称加密时采用的加密密钥或者解密密钥均可以为上述目标密钥。因此,上述目标密钥的具体类型以及表现形式可根据实际应用场景确定,在此不做限制。
在一些可行的实施方式中,为了避免将目标密钥存储至一个密钥存储节点带来的密钥泄露高风险,提升目标密钥的存储安全性,在获取到目标密钥之后可对目标密钥进行分片得到多个分段密钥,从而将多个分段密钥分散存储以保证目标密钥的存储安全。在对目标密钥进行分片时,为了使区块链中每个存储节点均存储有目标密钥的部分密钥,因此可按照区块链中密钥存储节点的数量对目标密钥进行平均分片,得到等字节数的分段密钥。具体地,当目标密钥的字节数为M(M为正整数),密钥存储节点的个数为N(N为正整数),并且M为N的整数倍时,可按照字节数将目标密钥平均分为N份得到N个分段密钥。当M不为N的整数倍时,可根据预设补齐符对目标密钥进行补齐得到字节数为N的整数倍的补齐密钥,进而按照字节数将补齐密钥平均分片得到N个分段密钥。其中,上述预设补齐符为区块链预先设置的数字、字母以及符号等,并且固定字节数可对应固定的预设补齐符,如当目标密钥需要补齐一个字节时预设补齐符可以为0,当需要补齐两个字节时补齐符可以为11,上述预设补齐符具体可根据实际应用场景确定,在此不做限制。
参见图3a,图3a是本申请实施例提供的密钥分片方法的一场景示意图。在图3a中,假设ABCABCAABBCC为目标密钥,因此可知目标密钥具有12个字节。在存储节点的数量为3的情况下,可将12字节的目标密钥平均分片得到分段密钥1(ABCA)、分段密钥2(BCAA)以及分段密钥(BBCC),并且分段密钥1、分段密钥2以及分段密钥3均为4字节,从而完成对目标密钥的平均分片。
参见图3b,图3b是本申请实施例提供的密钥分片方法的另一场景示意图。在图3b中,假设ABCABCAABBC为目标密钥,因此可知目标密钥具有11个字节。在存储节点的数量为3的情况下,由于目标密钥具有11字节,因此此时不能将目标密钥进行平均分片。在上述情况下,可进一步确定出区块链的预设补齐符(假设此时为0),进而可将补齐符0补齐至目标密钥的最后一位得到12字节的补齐密钥。此时可将12字节的补齐密钥平均分片得到分段密钥1(ABCA)、分段密钥2(BCAA)以及分段密钥(BBC0),并且分段密钥1、分段密钥2以及分段密钥3均为4字节,从而完成对目标密钥的平均分片。
其中,当上述目标密钥的字节数不为存储节点数量的整数倍时,也可对目标密钥的一部分进行平均分片,将剩余部分作为另一分段密钥。如可将图3b中的前9个字节进行平均分片得到三个分段密钥(ABC、ABC、AAB),将剩余部分BC作为第四个分段密钥。在目标密钥的字节数不为存储节点的个数的整数倍的情况下,对目标密钥进行分片的具体实现方式可根据实际应用场景确定,在此不做限制。
可选地,在对目标密钥进行分片时,还可采用其他预设分片规则对目标密钥进行分片,如从左至右依次遍历目标密钥,当出现预设字符(具体可根据实际应用场景确定,在此不做限制)时对目标密钥进行一次分片,直至遍历目标密钥时得到多个分段密钥。
可选地,还可对目标密钥按照预设字节数进行分片,其中上述预设字节数可以为5、10或者20等,具体可根据实际应用场景确定,在此不做限制。同样的,对目标密钥按照预设字节数进行遍历,每出现预设字节数时进行一次分片,将目标密钥最后不满预设字节数的部分确定为最后一段分段密钥,从而可完成对目标密钥的分片。还可在上述预设字节数进行分片的基础上,每遍历固定窗口(如2字节)的字节数即进行一次分片,从而提升分段密钥的复杂程度,提升分段密钥的安全性。
可选地,还可对目标密钥进行随机分片,即在获取到目标密钥之后,根据目标密钥的字节数随机产生a个数组(b,c),其中,a、b以及c为正整数,a表示将目标密钥分为分段密钥的个数,b表示第几个分段密钥,c表示第b个分段密钥的字节数,进而可按照产生的数据对目标密钥进行分片。
可选地,在对目标密钥进行分片时还可采用分片算法,包括但不限于精确分片算法、范围分片算法、复合分片算法等,具体可根据实际应用场景确定,在此不做限制。
S202、将多个分段密钥发送至区块链中的共识节点,以使共识节点验证多个分段密钥与目标密钥是否匹配。
在一些可行的实施方式中,再将目标密钥进行分片得到多个分段密钥之后,为了确保在分片过程中没有发生分片错误,导致分段密钥与目标密钥不匹配的情况,可将多个分段密钥发送至区块链中的共识节点,以使共识节点验证多个分段密钥与目标密钥相匹配,确保分片过程准确无误。其中,区块链中的每个共识节点可单独验证多个分段密钥与目标密钥是否匹配,并在确定多个分段密钥与目标密钥相匹配的情况下发送签名确认消息。其中,上述签名确认消息为每个共识节点采用其私钥对确认消息进行签名后进行发送,以确保确认消息不被篡改且可标记确认消息的发送来源。进一步地,在所有共识节点完成匹配验证之后,可接收共识节点发送的签名确认消息,并在签名确认消息的数量超过所有共识节点的数量的一半(也可为其他比例,如三分之二等,具体可根据实际应用场景确定,在此不做限制)的情况下,确定每个分段密钥与目标密钥相匹配,即在对目标密钥进行分片的过程中未发生分片异常。其中,每个共识节点在验证多个分段密钥是否与目标密钥匹配时,可按照相同方式对目标密钥进行分片,将得到的多个分段密钥与接收到的分段密钥进行比较,若一致则该共识节点可确定接收到的多个分段密钥与目标密钥相匹配。或者,每个共识节点可按照相同分片方式的相反方式由多个分段密钥得到重组密钥,并将重组密钥与目标密钥相匹配,若二者一致则可说明接收到的多个分段密钥与目标密钥相匹配。
S203、在多个分段密钥与目标密钥匹配的情况下,确定每个分段密钥的特征标识,根据每个分段密钥的特征标识,从区块链中确定出每个分段密钥对应的密钥存储节点。
在一些可行的实施方式中,在多个分段密钥与目标密钥相匹配的情况下,可确定每个分段密钥对应的密钥存储节点以将每个分段密钥存储至相对应的密钥存储节点。其中,可先确定每个分段密钥的特征标识,根据每个分段密钥的特征标识从区块链中确定出每个分段密钥所对应的密钥存储节点。具体地,可确定每个分段密钥中每种字符的出现频率,将出现频率最高的字符先确定为目标字符。进一步可确定每个分段密钥对应的目标字符的数量,当某一分段密钥存在一个目标字符时,可将该目标字符确定为该分段密钥的特征标识。当某一分段密钥存在多个目标字符时,可将多个目标字符在对应的分段密钥中首次(也可为最后一次,具体可根据实际应用场景确定,在此不做限制)出现的目标字符确定为每个分段密钥的特征标识。参见图4a,图4a是本申请实施例提供的确定特征标识的一场景示意图。在图4a中,假设将分段密钥进行分片后得到分段密钥1(ABCA)、分段密钥2(BCAA)以及分段密钥(BCD0)。其中分段密钥1和分段密钥2中字符A出现的频率最高,且没有其他同样出现频率的字符,因此可将字符A确定为分段密钥1和分段密钥2的特征标识。对于分段密钥3来说,字符B、字符C、字符D以及字符0的出现频率一致,由于字符B为首次出现,可将字符B确定为分段密钥的特征标识。
可选地,在确定每个分段密钥的特征标识时,还可确定每个分段密钥的字节数,当存在分段密钥的字节数为单数时,可将单字节数的分段密钥的中间字符确定为该分段密钥的特征标识,当存在分段密钥的字节数为双数时,可将双字节数的分段密钥的中间两个字符确定为双字节数的分段密钥的特征标识。参见图4b,图4b是本申请实施例提供的确定特征标识的另一场景示意图。在图4b中,假设分段密钥1(BCAAB)的字节数为5,此时可将最中间的字符A确定为分段密钥的特征标识。假设分段密钥2(ABCA)的字节数为4,此时可将中间两个字符BC确定为分段密钥的特征标识。
可选地,在一些可行的实施方式中,在确定每个分段密钥的特征标识时,还可将每个分段密钥的段数值确定为对应分段密钥的特征标识,上述段数值用于说明每个分段密钥为目标密钥中的第几段。还可将每个分段密钥中固定位数的字符确定为相对应的分段密钥的特征标识,也可基于预设的字符标识映射表,直接将上述确定出的字符映射为对应的特征标识作为分段密钥的特征标识,具体可根据实际应用场景确定,在此不做限制。
在一些可行的实施方式中,在确定每个分段密钥的特征标识之后,可根据特征标识从区块链中确定出每个分段密钥对应的存储密钥节点。具体地,可确定区块链中每个密钥存储节点对应的特征标识范围,并将每个分段密钥的特征标识与各个密钥存储节点对应的特征标识范围,进而确定出每个特征标识所对应的密钥存储节点以确定出每个分段密钥对应的存储节点。参见图5a,图5a是本申请实施例提供的确定密钥存储节点的一场景示意图。在图5a中,假设区块链中密钥存储节点1的特征标识范围为(0,100),密钥存储节点2的特征标识范围为(101,200),存储节点3的特征标识范围为(201,300)。当分段密钥1的特征标识为150时,可确定分段密钥1对应的密钥存储节点为密钥存储节点2。当分段密钥2的特征标识为150时,可确定分段密钥2对应的密钥存储节点为密钥存储节点1。
在一些可行的实施方式中,还可确定出每个分段密钥的特征标识的哈希值,并在哈希值为数字的情况下下,根据每个特征标识的哈希值确定出每个分段密钥的索引值,从而可根据索引值与密钥存储节点的对应关系确定出每个分段密钥对应的密钥存储节点。具体地,在确定每个哈希值的索引值时,可采用除法散列法对哈希值进行求余运算,除数可为16(具体可根据实际应用场景确定,在此不做限制),得到的余数即为每个分段密钥的索引值。
可选地,还可通过平方散列方法确定出每个分段密钥的索引值。即用哈希值的平方作为被除数,228作为除数,得出的商即为每个分段密钥的索引值。
可选地,当每个分段密钥的哈希值均为固定位数的整数时,还可采用斐波那契散列法求出每个分段密钥的索引值。即对于16位整数而言,可将哈希值与40503的乘积作为被除数,将228作为除数,得到的商即为对应分段密钥的索引值;对于32位整数而言,可将哈希值与2654435769的乘积作为被除数,将228作为除数,得到的商即为对应分段密钥的索引值;对于64位整数而言,可将哈希值与11400714819323198485的乘积作为被除数,将228作为除数,得到的商即为对应分段密钥的索引值。
可选地,还可对每个哈希值进行平方,进而将平方结果的中间的一定位数的值作为每个分段密钥的索引值。如哈希值为1234时,12342的结果为1522765,此时可将227作为该分段密钥的索引值。
可选地,当每个特征标识的哈希值位数较多时,可将哈希值分割为几个部分,再取叠加和作为对应分段密钥的索引值。如哈希值为123456789时,可将哈希值分割为123、456以及789三部分,并将三部分叠加和61254作为对应分段密钥的索引值。
在一些可行的实施方式中,当确定出每个分段密钥对应的索引值之后,可确定每个索引值与区块链中密钥存储节点的对应关系。具体地,可将每个密钥存储的节点标识进行哈希运算,得到节点标识对应的哈希值,并采取与确定分段密钥的索引值相同的方式确定出每个节点标识的索引值。进一步地,将每个密钥存储节点的索引值以及每个分段密钥对应的索引值映射到对应哈希环上,从而可在哈希环上顺时针确定出每个密钥存储节点对应的密钥存储节点。其中,上述节点标识可以为密钥存储节点的节点序号或者密钥存储节点的IP地址,具体可根据实际应用场景确定,在此不做限制。其中,上述哈希环由索引值的计算方式确定,如当索引值是由平方散列方法确定时,将228个点按照从大到小的顺序顺时针组成一个圆环,该圆环即为上述哈希环。此时可将每个分段密钥的索引值与每个密钥存储节点的索引值映射到哈希换上,对于任意一个分段密钥的索引值来说,在圆环中该索引值下一个(顺时针)密钥存储节点的索引值所对应的密钥存储节点,即为该索引值对应的分段密钥所对应密钥存储节点。基于上述实现方式,可确定出每个分段密钥对应的密钥存储节点。参见图5b,图5b是本申请实施例提供的确定密钥存储节点的另一场景示意图。在图5b中的哈希环中,密钥存储节点1的索引值为200,密钥存储节点2的索引值为400,密钥存储节点3的索引值为300。对于分段密钥1来说,其对应的索引值为500,因此分段密钥对应的索引值、密钥存储节点1对应的索引值、密钥存储节点2对应的索引值以及密钥存储节点3对应的索引值在哈希环中的位置如图5b所示。在图5b中不难发现,分段密钥1对应的索引值的下一(顺时针)密钥存储节点对应的索引值为200,其所对应的密钥存储节点为密钥存储节点1,即分段密钥1对应的密钥存储节点为密钥存储节点1。
需要特别说明的是,每个分段密钥对应的密钥存储节点的选择也可根据分段密钥的长度、重要性等通过预设对应关系确定出相对应的密钥存储节点,如密钥较长或者重要性越高,可存储至信息安全性较高的密钥存储节点,具体实现方式再次不做限制。
S204、将每个分段密钥存储至相对应的密钥存储节点,获取每个分段密钥的存储地址以当再次获取目标密钥时,根据密钥标识和存储地址从区块链中获取目标密钥。
在一些可行的实施方式中,在将每个密钥分段密钥存储至对应的密钥存储节点时,为了使得从密钥存储节点中获取到分段密钥后可由分段密钥得到目标密钥,可为每个分段密钥添加位置标识。其中,每个分段密钥的位置标识用于标记每个分段密钥对目标密钥中的位置。其中,在为分段密钥添加位置标识时,可将分段密钥进行数据结构处理,如数据结构中value字段表示分段密钥,index字段表示分段密钥的位置标识。可选地,还可在上述数据结构中添加分段密钥的存储地址,如以address字段说明存储地址。同时,为了减少密钥存储节点的存储空间,提升分段密钥的存储效率,可对上述数据结构进行序列化处理得到序列化后的分段密钥,进而将序列化后的分段密钥存储至对应的密钥存储节点。具体地,对上述数据结构进行序列化时可基于序列化工具进行序列化。其中,上述序列化工具包括但不限于Fastjson、Gson以及Jackson等,具体地序列化工具选择可基于实际应用场景确定,在此不做限制。可选地,为了对上述数据结构进行有效序列化、提高序列化效率,可先确定上述数据结构的数据类型,并确定与该数据类型对应的序列化规则。从而可基于与该数据类型对应的序列化规则对上述数据结构进行序列化处理得到序列化后的分段密钥。其中,上述序列化规则包括但不限于XML序列化规则、JSOM序列化规则、Hessian序列化规则、Avro序列化规则以及Protobuf序列化规则等,具体可基于实际应用场景确定,在此不做限制。
在一些可行的实施方式中,为了进一步提升分段密钥的存储安全性,还可在将分段密钥或者序列化后的分段密钥进行加密得到加密密钥,进而将加密密钥存储至对应的密钥存储节点。具体地,对分段密钥或者序列化后的分段密钥加密时,可采用对称加密方式或者非对称加密方式进行加密。其中,采用对称加密时,可采用密钥存储节点或者区块链自身的加密密钥进行加密得到加密密钥;采用非对称加密时,可采用密钥存储节点的私钥进行加密得到加密密钥。可选地,还可通过区块链中的数据处理节点、调用加密智能合约等方式对分段密钥或者序列化后的分段密钥进行加密,具体可根据实际应用场景确定,在此不做限制。
在一些可行的实施方式中,在将分段密钥存储至相对应的密钥存储节点之后,可获取每个分段密钥的存储地址,并且采用目标密钥的密钥标识对存储于密钥存储节点的分段密钥进行标记。其中,每个分段密钥的存储地址包括分段密钥对应的密钥存储节点地址以及在密钥存储节点中的存储地址。进而当再次需要获取目标密钥时,可根据每个分段密钥的存储地址以及目标密钥的密钥标识从各个密钥存储节点中获取各个分段密钥。具体地,在从存储节点获取到各个分段密钥后,可先确定各个分段密钥是否为加密密钥,若为加密密钥则确定各个分段密钥的解密密钥对各个分段密钥进行解密。进一步地,在各个分段密钥未被加密,或者对加密密钥进行解密后,可确定其是否为序列化后的分段密钥。若为序列化后的分段密钥,则采取序列化规则对应的反序列化规则进行反序列化得到分段密钥的数据结构,并从中获取各个分段密钥的位置标识,从而根据各个分段密钥的位置标识将各个分段密钥进行重组得到最终的目标密钥。其中,当上述目标密钥为用户的私钥或者公钥时,在从密钥存储节点中获取各个分段密钥之前,还需要对用户进行身份验证并在验证通过后获取各个分段密钥。
在本申请实施例中,通过将目标密钥进行分片得到多个分段密钥,并将多个分段密钥存储至不同的密钥存储节点,可将目标密钥分散存储,减少目标密钥的泄露风险。另一方面,通过分段密钥的特征标识确定每个分段密钥对应的密钥存储节点,可快速确定分段密钥对应的密钥存储节点,并提高分段密钥存储的灵活性,适用性高。
参见图6,图6是本申请实施例提供的密钥存储装置的结构示意图。本申请实施例提供的装置1包括:
处理模块11,用于获取目标密钥,对上述目标密钥进行分片得到多个分段密钥,上述目标密钥携带密钥标识;
验证模块12,用于将上述多个分段密钥发送至区块链中的共识节点,以使上述共识节点验证上述多个分段密钥与上述目标密钥是否匹配;
确定模块13,用于在上述多个分段密钥与上述目标密钥匹配的情况下,确定每个分段密钥的特征标识,根据上述每个分段密钥的特征标识,从上述区块链中确定出上述每个分段密钥对应的密钥存储节点;
存储模块14,用于将上述每个分段密钥存储至相对应的密钥存储节点,获取上述每个分段密钥的存储地址以当再次获取上述目标密钥时,根据上述密钥标识和上述存储地址从上述区块链中获取上述目标密钥。
在一些可行的实施方式中,上述处理模块11包括:
第一确定单元111,用于确定上述目标密钥的字节数M,以及上述区块链中上述密钥存储节点的个数N,N和M为正整数;
第一处理单元112,用于当M为N的整数倍时,将上述目标密钥进行平均分片得到N个分段密钥;
第二处理单元113,用于当M不为N的整数倍时,根据预设补齐符对上述目标密钥进行补齐得到字节数为N的整数倍的补齐密钥,将上述补齐密钥平均分片得到N个分段密钥。
在一些可行的实施方式中,上述确定模块13包括:
第二确定单元131,用于确定每个分段密钥中每种字符的出现频率,将出现频率最高的字符确定为目标字符;
第三确定单元132,用于当上述每个分段密钥存在一个目标字符时,将上述一个目标字符确定为上述每个分段密钥的特征标识,当上述每个分段密钥中存在多个目标字符时,将上述多个目标字符中首次在上述每个分段密钥中出现的目标字符确定为上述每个分段密钥的特征标识;
第四确定单元133,用于确定每个分段密钥的字节数;
第五确定单元134,用于当上述每个分段密钥的字节数为单数时,将上述每个分段密钥的中间字符确定为上述每个分段密钥的特征标识,当上述每个分段密钥的字节数为双数时,将上述每个分段密钥的中间两个字符确定为上述分段密钥的特征标识。
在一些可行的实施方式中,上述确定模块13包括:
第六确定单元135,用于确定上述区块链中每个密钥存储节点的特征标识范围;
第七确定单元136,用于根据每个特征标识范围确定出上述每个分段密钥对应的密钥存储节点,其中,上述每个分段密钥的特征标识在相对应的密钥存储节点的特征标识范围内。
在一些可行的实施方式中,上述确定模块13包括:
第八确定单元137,用于确定上述每个分段密钥的特征标识的哈希值,根据每个哈希值确定出上述每个分段密钥对应的索引值;
第九确定单元138,用于确定每个索引值与上述区块链中的密钥存储节点的对应关系,根据上述对应关系确定出上述每个分段密钥对应的密钥存储节点。
在一些可行的实施方式中,上述存储模块14包括:
添加单元141,用于为上述每个分段密钥添加位置标识,上述每个分段密钥的位置标识用于标记上述每个分段密钥在上述目标密钥中的位置;
第三处理单元142,用于对每个添加位置标识的分段密钥进行序列化处理得到多个存储密钥,并将上述多个存储密钥存储至相对应的密钥存储节点。
在一些可行的实施方式中,上述存储模块14包括:
获取单元143,用于获取每个密钥存储节点的加密密钥,根据上述每个密钥存储节点的加密密钥对相对应的分段密钥进行加密,得到上述每个分段密钥的加密存储密钥;
存储单元144,用于将上述每个分段密钥的加密存储密钥存储至相对应的密钥存储节点。
具体实现中,上述装置1可通过其内置的各个功能模块执行如上述图2中各个步骤所提供的实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。
在本申请实施例中,通过将目标密钥进行分片得到多个分段密钥,并将多个分段密钥存储至不同的密钥存储节点,可将目标密钥分散存储,减少目标密钥的泄露风险。另一方面,通过分段密钥的特征标识确定每个分段密钥对应的密钥存储节点,可快速确定分段密钥对应的密钥存储节点,并提高分段密钥存储的灵活性,适用性高。
参见图7,图7是本申请实施例提供的设备的结构示意图。如图7所示,本实施例中的设备1000可以包括:处理器1001,网络接口1004和存储器1005,此外,上述设备1000还可以包括:用户接口1003,和至少一个通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。其中,用户接口1003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选地可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1004可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1005可选地还可以是至少一个位于远离前述处理器1001的存储装置。如图7所示,作为一种计算机可读存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及设备控制应用程序。
在图7所示的设备1000中,网络接口1004可提供网络通讯功能;而用户接口1003主要用于为用户提供输入的接口;而处理器1001可以用于调用存储器1005中存储的设备控制应用程序,以实现:
获取目标密钥,对上述目标密钥进行分片得到多个分段密钥,上述目标密钥携带密钥标识;
将上述多个分段密钥发送至区块链中的共识节点,以使上述共识节点验证上述多个分段密钥与上述目标密钥是否匹配;
在上述多个分段密钥与上述目标密钥匹配的情况下,确定每个分段密钥的特征标识,根据上述每个分段密钥的特征标识,从上述区块链中确定出上述每个分段密钥对应的密钥存储节点;
将上述每个分段密钥存储至相对应的密钥存储节点,获取上述每个分段密钥的存储地址以当再次获取上述目标密钥时,根据上述密钥标识和上述存储地址从上述区块链中获取上述目标密钥。
在一些可行的实施方式中,上述处理器1001用于:
确定上述目标密钥的字节数M,以及上述区块链中上述密钥存储节点的个数N,N和M为正整数;
当M为N的整数倍时,将上述目标密钥进行平均分片得到N个分段密钥;
当M不为N的整数倍时,根据预设补齐符对上述目标密钥进行补齐得到字节数为N的整数倍的补齐密钥,将上述补齐密钥平均分片得到N个分段密钥。
在一些可行的实施方式中,上述处理器1001用于:
确定每个分段密钥中每种字符的出现频率,将出现频率最高的字符确定为目标字符;
当上述每个分段密钥存在一个目标字符时,将上述一个目标字符确定为上述每个分段密钥的特征标识,当上述每个分段密钥中存在多个目标字符时,将上述多个目标字符中首次在上述每个分段密钥中出现的目标字符确定为上述每个分段密钥的特征标识;
或者,确定每个分段密钥的字节数;
当上述每个分段密钥的字节数为单数时,将上述每个分段密钥的中间字符确定为上述每个分段密钥的特征标识,当上述每个分段密钥的字节数为双数时,将上述每个分段密钥的中间两个字符确定为上述分段密钥的特征标识。
在一些可行的实施方式中,上述处理器1001用于:
确定上述区块链中每个密钥存储节点的特征标识范围;
根据每个特征标识范围确定出上述每个分段密钥对应的密钥存储节点,其中,上述每个分段密钥的特征标识在相对应的密钥存储节点的特征标识范围内。
在一些可行的实施方式中,上述处理器1001用于:
确定上述每个分段密钥的特征标识的哈希值,根据每个哈希值确定出上述每个分段密钥对应的索引值;
确定每个索引值与上述区块链中的密钥存储节点的对应关系,根据上述对应关系确定出上述每个分段密钥对应的密钥存储节点。
在一些可行的实施方式中,上述处理器1001用于:
为上述每个分段密钥添加位置标识,上述每个分段密钥的位置标识用于标记上述每个分段密钥在上述目标密钥中的位置;
对每个添加位置标识的分段密钥进行序列化处理得到多个存储密钥,并将上述多个存储密钥存储至相对应的密钥存储节点。
在一些可行的实施方式中,上述处理器1001用于:
获取每个密钥存储节点的加密密钥,根据上述每个密钥存储节点的加密密钥对相对应的分段密钥进行加密,得到上述每个分段密钥的加密存储密钥;
将上述每个分段密钥的加密存储密钥存储至相对应的密钥存储节点。
应当理解,在一些可行的实施方式中,上述处理器1001可以是中央处理单元(central processing unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(digital signal processor,DSP)、专用集成电路(application specific integratedcircuit,ASIC)、现成可编程门阵列(field-programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。该存储器可以包括只读存储器和随机存取存储器,并向处理器提供指令和数据。存储器的一部分还可以包括非易失性随机存取存储器。例如,存储器还可以存储设备类型的信息。
具体实现中,上述设备1000可通过其内置的各个功能模块执行如上述图2中各个步骤所提供的实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。
在本申请实施例中,通过将目标密钥进行分片得到多个分段密钥,并将多个分段密钥存储至不同的密钥存储节点,可将目标密钥分散存储,减少目标密钥的泄露风险。另一方面,通过分段密钥的特征标识确定每个分段密钥对应的密钥存储节点,可快速确定分段密钥对应的密钥存储节点,并提高分段密钥存储的灵活性,适用性高。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,被处理器执行以实现图2中各个步骤所提供的方法,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。
上述计算机可读存储介质可以是前述任一实施例提供的任务处理装置的内部存储单元,例如电子设备的硬盘或内存。该计算机可读存储介质也可以是该电子设备的外部存储设备,例如该电子设备上配备的插接式硬盘,智能存储卡(smart media card,SMC),安全数字(secure digital,SD)卡,闪存卡(flash card)等。上述计算机可读存储介质还可以包括磁碟、光盘、只读存储记忆体(read-only memory,ROM)或随机存储记忆体(randomaccess memory,RAM)等。进一步地,该计算机可读存储介质还可以既包括该电子设备的内部存储单元也包括外部存储设备。该计算机可读存储介质用于存储该计算机程序以及该电子设备所需的其他程序和数据。该计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本申请的权利要求书和说明书及附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置展示该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
以上所揭露的仅为本申请较佳实施例而已,当然不能以此来限定本申请之权利范围,因此依本申请权利要求所作的等同变化,仍属本申请所涵盖的范围。
Claims (10)
1.一种密钥存储方法,其特征在于,所述方法包括:
获取目标密钥,对所述目标密钥进行分片得到多个分段密钥,所述目标密钥携带密钥标识;
将所述多个分段密钥发送至区块链中的共识节点,以使所述共识节点验证所述多个分段密钥与所述目标密钥是否匹配;
在所述多个分段密钥与所述目标密钥匹配的情况下,确定每个分段密钥的特征标识,根据所述每个分段密钥的特征标识,从所述区块链中确定出所述每个分段密钥对应的密钥存储节点;
将所述每个分段密钥存储至相对应的密钥存储节点,获取所述每个分段密钥的存储地址以当再次获取所述目标密钥时,根据所述密钥标识和所述存储地址从所述区块链中获取所述目标密钥。
2.根据权利要求1所述的方法,其特征在于,所述对所述目标密钥进行分片得到多个分段密钥包括:
确定所述目标密钥的字节数M,以及所述区块链中所述密钥存储节点的个数N,N和M为正整数;
当M为N的整数倍时,将所述目标密钥进行平均分片得到N个分段密钥;
当M不为N的整数倍时,根据预设补齐符对所述目标密钥进行补齐得到字节数为N的整数倍的补齐密钥,将所述补齐密钥平均分片得到N个分段密钥。
3.根据权利要求1所述的方法,其特征在于,所述确定每个分段密钥的特征标识包括:
确定每个分段密钥中每种字符的出现频率,将出现频率最高的字符确定为目标字符;
当所述每个分段密钥存在一个目标字符时,将所述一个目标字符确定为所述每个分段密钥的特征标识,当所述每个分段密钥中存在多个目标字符时,将所述多个目标字符中首次在所述每个分段密钥中出现的目标字符确定为所述每个分段密钥的特征标识;
或者,确定每个分段密钥的字节数;
当所述每个分段密钥的字节数为单数时,将所述每个分段密钥的中间字符确定为所述每个分段密钥的特征标识,当所述每个分段密钥的字节数为双数时,将所述每个分段密钥的中间两个字符确定为所述分段密钥的特征标识。
4.根据权利要求1所述的方法,其特征在于,所述根据所述每个分段密钥的特征标识,从所述区块链中确定出所述每个分段密钥对应的密钥存储节点包括:
确定所述区块链中每个密钥存储节点的特征标识范围;
根据每个特征标识范围确定出所述每个分段密钥对应的密钥存储节点,其中,所述每个分段密钥的特征标识在相对应的密钥存储节点的特征标识范围内。
5.根据权利要求1所述的方法,其特征在于,所述根据所述每个分段密钥的特征标识,从所述区块链中确定出所述每个分段密钥对应的密钥存储节点包括:
确定所述每个分段密钥的特征标识的哈希值,根据每个哈希值确定出所述每个分段密钥对应的索引值;
确定每个索引值与所述区块链中的密钥存储节点的对应关系,根据所述对应关系确定出所述每个分段密钥对应的密钥存储节点。
6.根据权利要求1所述的方法,其特征在于,所述将所述每个分段密钥存储至相对应的密钥存储节点包括:
为所述每个分段密钥添加位置标识,所述每个分段密钥的位置标识用于标记所述每个分段密钥在所述目标密钥中的位置;
对每个添加位置标识的分段密钥进行序列化处理得到多个存储密钥,并将所述多个存储密钥存储至相对应的密钥存储节点。
7.根据权利要求1所述的方法,其特征在于,所述将所述每个分段密钥存储至相对应的密钥存储节点包括:
获取每个密钥存储节点的加密密钥,根据所述每个密钥存储节点的加密密钥对相对应的分段密钥进行加密,得到所述每个分段密钥的加密存储密钥;
将所述每个分段密钥的加密存储密钥存储至相对应的密钥存储节点。
8.一种密钥存储装置,其特征在于,所述装置包括:
处理模块,用于获取目标密钥,对所述目标密钥进行分片得到多个分段密钥,所述目标密钥携带密钥标识;
验证模块,用于将所述多个分段密钥发送至区块链中的共识节点,以使所述共识节点验证所述多个分段密钥与所述目标密钥是否匹配;
确定模块,用于在所述多个分段密钥与所述目标密钥匹配的情况下,确定每个分段密钥的特征标识,根据所述每个分段密钥的特征标识,从所述区块链中确定出所述每个分段密钥对应的密钥存储节点;
存储模块,用于将所述每个分段密钥存储至相对应的密钥存储节点,获取所述每个分段密钥的存储地址以当再次获取所述目标密钥时,根据所述密钥标识和所述存储地址从所述区块链中获取所述目标密钥。
9.一种设备,其特征在于,包括处理器和存储器,所述处理器和存储器相互连接;
所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求1至7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行以实现权利要求1至7任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010212029.1A CN111428254A (zh) | 2020-03-24 | 2020-03-24 | 密钥存储方法、装置、设备以及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010212029.1A CN111428254A (zh) | 2020-03-24 | 2020-03-24 | 密钥存储方法、装置、设备以及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111428254A true CN111428254A (zh) | 2020-07-17 |
Family
ID=71555691
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010212029.1A Pending CN111428254A (zh) | 2020-03-24 | 2020-03-24 | 密钥存储方法、装置、设备以及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111428254A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111782662A (zh) * | 2020-07-23 | 2020-10-16 | 深圳市富之富信息科技有限公司 | 基于分布式重构的用户隐私信息查询实现方法及装置 |
CN112235104A (zh) * | 2020-10-23 | 2021-01-15 | 苏州浪潮智能科技有限公司 | 一种数据加密传输方法、系统、终端及存储介质 |
CN112565258A (zh) * | 2020-12-04 | 2021-03-26 | 国创新能源汽车智慧能源装备创新中心(江苏)有限公司 | 私钥的存储方法、存储装置、计算机设备和存储介质 |
CN112822010A (zh) * | 2021-01-28 | 2021-05-18 | 成都信息工程大学 | 一种基于量子密钥和区块链的可移动存储介质管理方法 |
CN113469683A (zh) * | 2021-06-30 | 2021-10-01 | 建信金融科技有限责任公司 | 密钥存储方法、装置、电子设备和存储介质 |
CN113672959A (zh) * | 2021-08-25 | 2021-11-19 | 重庆生产力促进中心 | 一种可溯源的基于区块链的无纸化办公痕迹保留方法 |
CN114567476A (zh) * | 2022-02-23 | 2022-05-31 | 平安普惠企业管理有限公司 | 一种数据安全防护方法、装置、电子设备及介质 |
CN114629643A (zh) * | 2022-03-25 | 2022-06-14 | 山东云海国创云计算装备产业创新中心有限公司 | 一种密钥处理方法、装置、介质 |
CN115102708A (zh) * | 2022-05-05 | 2022-09-23 | 阿里巴巴(中国)有限公司 | 数据处理方法及装置 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106548345A (zh) * | 2016-12-07 | 2017-03-29 | 北京信任度科技有限公司 | 基于密钥分割实现区块链私钥保护的方法及系统 |
CN107623569A (zh) * | 2017-09-30 | 2018-01-23 | 矩阵元技术(深圳)有限公司 | 基于秘密共享技术的区块链密钥托管和恢复方法、装置 |
CN109150539A (zh) * | 2018-07-24 | 2019-01-04 | 深圳前海益链网络科技有限公司 | 一种基于区块链的分布式ca认证系统、方法及装置 |
CN109802940A (zh) * | 2018-12-12 | 2019-05-24 | 北京众享比特科技有限公司 | 区块链数据库加密和解密方法、装置、设备及其存储介质 |
CN109886040A (zh) * | 2019-01-24 | 2019-06-14 | 北京融链科技有限公司 | 数据处理方法、装置、存储介质及处理器 |
CN110224984A (zh) * | 2019-05-07 | 2019-09-10 | 平安科技(深圳)有限公司 | 一种基于区块链技术的多方授权方法及装置 |
US20190342084A1 (en) * | 2018-05-03 | 2019-11-07 | International Business Machines Corporation | Blockchain for on-chain management of off-chain storage |
CN110768790A (zh) * | 2019-09-06 | 2020-02-07 | 深圳壹账通智能科技有限公司 | 数据安全授权访问方法、装置、设备及存储介质 |
-
2020
- 2020-03-24 CN CN202010212029.1A patent/CN111428254A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106548345A (zh) * | 2016-12-07 | 2017-03-29 | 北京信任度科技有限公司 | 基于密钥分割实现区块链私钥保护的方法及系统 |
CN107623569A (zh) * | 2017-09-30 | 2018-01-23 | 矩阵元技术(深圳)有限公司 | 基于秘密共享技术的区块链密钥托管和恢复方法、装置 |
US20190342084A1 (en) * | 2018-05-03 | 2019-11-07 | International Business Machines Corporation | Blockchain for on-chain management of off-chain storage |
CN109150539A (zh) * | 2018-07-24 | 2019-01-04 | 深圳前海益链网络科技有限公司 | 一种基于区块链的分布式ca认证系统、方法及装置 |
CN109802940A (zh) * | 2018-12-12 | 2019-05-24 | 北京众享比特科技有限公司 | 区块链数据库加密和解密方法、装置、设备及其存储介质 |
CN109886040A (zh) * | 2019-01-24 | 2019-06-14 | 北京融链科技有限公司 | 数据处理方法、装置、存储介质及处理器 |
CN110224984A (zh) * | 2019-05-07 | 2019-09-10 | 平安科技(深圳)有限公司 | 一种基于区块链技术的多方授权方法及装置 |
CN110768790A (zh) * | 2019-09-06 | 2020-02-07 | 深圳壹账通智能科技有限公司 | 数据安全授权访问方法、装置、设备及存储介质 |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111782662B (zh) * | 2020-07-23 | 2022-02-11 | 深圳市富之富信息科技有限公司 | 基于分布式重构的用户隐私信息查询实现方法及装置 |
CN111782662A (zh) * | 2020-07-23 | 2020-10-16 | 深圳市富之富信息科技有限公司 | 基于分布式重构的用户隐私信息查询实现方法及装置 |
CN112235104A (zh) * | 2020-10-23 | 2021-01-15 | 苏州浪潮智能科技有限公司 | 一种数据加密传输方法、系统、终端及存储介质 |
CN112235104B (zh) * | 2020-10-23 | 2022-12-23 | 苏州浪潮智能科技有限公司 | 一种数据加密传输方法、系统、终端及存储介质 |
CN112565258A (zh) * | 2020-12-04 | 2021-03-26 | 国创新能源汽车智慧能源装备创新中心(江苏)有限公司 | 私钥的存储方法、存储装置、计算机设备和存储介质 |
CN112822010A (zh) * | 2021-01-28 | 2021-05-18 | 成都信息工程大学 | 一种基于量子密钥和区块链的可移动存储介质管理方法 |
CN113469683B (zh) * | 2021-06-30 | 2022-09-27 | 建信金融科技有限责任公司 | 密钥存储方法、装置、电子设备和存储介质 |
CN113469683A (zh) * | 2021-06-30 | 2021-10-01 | 建信金融科技有限责任公司 | 密钥存储方法、装置、电子设备和存储介质 |
CN113672959A (zh) * | 2021-08-25 | 2021-11-19 | 重庆生产力促进中心 | 一种可溯源的基于区块链的无纸化办公痕迹保留方法 |
CN114567476A (zh) * | 2022-02-23 | 2022-05-31 | 平安普惠企业管理有限公司 | 一种数据安全防护方法、装置、电子设备及介质 |
CN114567476B (zh) * | 2022-02-23 | 2024-02-13 | 天翼安全科技有限公司 | 一种数据安全防护方法、装置、电子设备及介质 |
CN114629643A (zh) * | 2022-03-25 | 2022-06-14 | 山东云海国创云计算装备产业创新中心有限公司 | 一种密钥处理方法、装置、介质 |
CN115102708A (zh) * | 2022-05-05 | 2022-09-23 | 阿里巴巴(中国)有限公司 | 数据处理方法及装置 |
CN115102708B (zh) * | 2022-05-05 | 2024-04-09 | 阿里巴巴(中国)有限公司 | 数据处理方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111428254A (zh) | 密钥存储方法、装置、设备以及存储介质 | |
CN110493197B (zh) | 一种登录处理方法及相关设备 | |
CN109347627B (zh) | 数据加解密方法、装置、计算机设备及存储介质 | |
WO2020232800A1 (zh) | 一种区块链网络中的数据处理方法、系统及相关设备 | |
CN109688098B (zh) | 数据的安全通信方法、装置、设备及计算机可读存储介质 | |
US9252944B2 (en) | Key wrapping for common cryptographic architecture (CCA) key token | |
US20230325516A1 (en) | Method for file encryption, terminal, electronic device and computer-readable storage medium | |
CN112637836A (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
CN112738051B (zh) | 数据信息加密方法、系统及计算机可读存储介质 | |
WO2020233047A1 (zh) | 页面测试的方法及装置 | |
CN112235104B (zh) | 一种数据加密传输方法、系统、终端及存储介质 | |
CN113449338B (zh) | 基于区块链的信息加密存储方法及系统 | |
CN113836559A (zh) | 一种联邦学习中的样本对齐方法、装置、设备及存储介质 | |
CN110830261B (zh) | 加密方法、装置、计算机设备及存储介质 | |
CN117436043A (zh) | 待执行文件的来源验证方法、设备以及可读存储介质 | |
CN107278357B (zh) | 密码系统和方法 | |
CN111949996A (zh) | 安全私钥的生成方法、加密方法、系统、设备及介质 | |
CN113158218B (zh) | 数据加密方法、装置及数据解密方法、装置 | |
CN108242997B (zh) | 安全通信的方法与设备 | |
CN115766244A (zh) | 车联网信息加密方法、装置、计算机设备和存储介质 | |
CN114329546A (zh) | 文件的加密方法及装置、文件的解密方法 | |
CN114117388A (zh) | 设备注册方法、设备注册装置、电子设备以及存储介质 | |
CN113302961A (zh) | 安全信标 | |
CN111444202B (zh) | 去中心化应用的信息处理方法、装置、设备以及存储介质 | |
Cai et al. | RFID authentication protocol design methodology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |