CN115567203A - 一种恢复秘密信息的方法、装置、设备及存储介质 - Google Patents
一种恢复秘密信息的方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115567203A CN115567203A CN202211164624.8A CN202211164624A CN115567203A CN 115567203 A CN115567203 A CN 115567203A CN 202211164624 A CN202211164624 A CN 202211164624A CN 115567203 A CN115567203 A CN 115567203A
- Authority
- CN
- China
- Prior art keywords
- secret information
- information
- fragments
- participants
- recovering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Abstract
本申请公开了一种恢复秘密信息的方法、装置、设备及存储介质,若根据智能合约确定秘密信息恢复请求的发起者为目标用户,获取所述秘密信息恢复请求;根据所述秘密信息恢复请求调用所述智能合约,从存储于区块链服务器的n个加密信息分片中获取t个加密信息分片;将所述t个加密信息分片分配给对应的t个参与方;获得所述t个参与方返回的t个秘密信息分片;根据所述t个秘密信息分片,恢复所述秘密信息。通过将私钥与加密信息分片分开存储,在没有目标用户授权的情况下,参与方无法获得加密信息分片,进而无法恢复秘密信息,由此提高了秘密信息管理的安全性。
Description
技术领域
本申请涉及区块链技术领域,特别是涉及一种恢复秘密信息的方法、装置、设备及存储介质。
背景技术
随着大数据、云计算、移动互联网快速发展和广泛应用,秘密信息的安全保存面临新的挑战。
现有技术中通过将目标用户的秘密信息分成多份并分给多个参与方进行保存,每个参与方保存一份秘密信息分片,当需要恢复秘密信息时,需要多个参与方中的大部分参与方联合起来,提供其各自保存的秘密信息分片以恢复秘密信息。
然而,即使没有目标用户的授权,只要有足够数量的参与方联合使用各自保存的秘密信息分片即可恢复秘密信息,在不能保证大部分参与方都是可信的情况下,导致现有技术具有安全性低的缺点。
发明内容
基于上述问题,本申请提供了一种恢复秘密信息的方法、装置、设备及存储介质。
本申请实施例公开了如下技术方案:
本申请实施例提供了一种恢复秘密信息的方法,由发起方执行,包括:
若根据智能合约确定秘密信息恢复请求的发起者为目标用户,获取所述秘密信息恢复请求;
根据所述秘密信息恢复请求调用所述智能合约,从存储于区块链服务器的n个加密信息分片中获取t个加密信息分片;t和n为正整数,n/2<t≤n;
将所述t个加密信息分片分配给对应的t个参与方;
获得所述t个参与方返回的t个秘密信息分片;所述秘密信息分片是对应的所述参与方利用存储的私钥解密所述加密信息分片得到的;
根据所述t个秘密信息分片,恢复所述秘密信息。
进一步地,所述将所述t个加密信息分片分配给对应的t个参与方,包括:
从区块链服务器中获取所述t个参与方的身份标识信息;
根据所述t个参与方的身份标识信息,将所述t个加密信息分片分配给所述对应的t个参与方。
进一步地,所述若根据智能合约确定秘密信息恢复请求的发起者为目标用户,获取所述秘密信息恢复请求之前,还包括:
接收所述目标用户发送的所述n个加密信息分片和所述n个加密信息分片对应的n个参与方的身份标识信息;
将所述n个加密信息分片和所述n个参与方的身份标识信息上传至所述区块链服务器。
进一步地,所述n个加密信息分片的生成步骤,包括:
将所述秘密信息存储于t阶多项式中,获得t阶多项式;
根据所述t阶多项式,获取所述t阶多项式中的n个有效插值;
对所述n个有效插值进行加密,获得所述n个加密信息分片。
进一步地,所述根据所述t个秘密信息分片,恢复所述秘密信息,包括:
根据所述t个秘密信息分片,通过多方安全计算,获得所述t阶多项式;
根据所述t阶多项式,恢复所述秘密信息。
进一步地,所述根据所述t个秘密信息分片,恢复所述秘密信息之后,还包括:
通过超文本传输安全协议或数字信封向所述目标用户发送所述秘密信息。
进一步地,还包括:
将恢复所述秘密信息的关键过程信息记录于所述区块链服务器上,所述关键过程信息包括恢复所述秘密信息的发起时间、结束时间以及交互信息的摘要值。
本申请实施例还提供一种恢复秘密信息的装置,部署于发起方服务器,包括:
第一获取模块、第二获取模块、分配模块、获得模块以及恢复模块;
所述第一获取模块,用于若根据智能合约确定秘密信息恢复请求的发起者为目标用户,获取所述秘密信息恢复请求;
所述第二获取模块,用于根据所述秘密信息恢复请求调用所述智能合约,从存储于区块链服务器的n个加密信息分片中获取t个加密信息分片;t和n为正整数,n/2<t≤n;
所述分配模块,用于将所述t个加密信息分片分配给对应的t个参与方;
所述获得模块,用于获得所述t个参与方返回的t个秘密信息分片;所述秘密信息分片是对应的所述参与方利用存储的私钥解密所述加密信息分片得到的;
所述恢复模块,用于根据所述t个秘密信息分片,恢复所述秘密信息。
进一步地,所述分配模块,包括:
获取单元和分配单元;
所述获取单元,用于从区块链服务器中获取所述t个参与方的身份标识信息;
所述分配单元,用于根据所述t个参与方的身份标识信息,将所述t个加密信息分片分配给所述对应的t个参与方。
进一步地,还包括:接收模块和上传模块;
所述接收模块,用于接收所述目标用户发送的所述n个加密信息分片和所述n个加密信息分片对应的n个参与方的身份标识信息;
所述上传模块,用于将所述n个加密信息分片和所述n个参与方的身份标识信息上传至所述区块链服务器。
进一步地,所述n个加密信息分片的生成步骤,包括:
将所述秘密信息存储于t阶多项式中,获得t阶多项式;
根据所述t阶多项式,获取所述t阶多项式中的n个有效插值;
对所述n个有效插值进行加密,获得所述n个加密信息分片。
进一步地,所述恢复模块,包括:
获得单元和恢复单元;
所述获得单元,用于根据所述t个秘密信息分片,通过多方安全计算,获得所述t阶多项式;
所述恢复单元,用于根据所述t阶多项式,恢复所述秘密信息。
进一步地,还包括:发送模块;
所述发送模块,用于通过超文本传输安全协议或数字信封向所述目标用户发送所述秘密信息。
进一步地,还包括:记录模块;
所述记录模块,用于将恢复所述秘密信息的关键过程信息记录于所述区块链服务器上,所述关键过程信息包括恢复所述秘密信息的发起时间、结束时间以及交互信息的摘要值。
本申请实施例还提供一种计算机设备,所述计算机设备包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行如上所述的一种恢复秘密信息的方法的步骤。
本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的一种恢复秘密信息的方法的步骤。
相较于现有技术,本申请具有以下有益效果:
本申请中,若根据智能合约确定秘密信息恢复请求的发起者为目标用户,则获取所述秘密信息恢复请求,调用智能合约,从存储于区块链服务器的n个加密信息分片中获取t个加密信息分片,将所述t个加密信息分片分配给对应的t个参与方;t个参与方利用各自存储的私钥解密对应的t个加密信息分片后,获得所述t个参与方返回的t个秘密信息分片;根据所述t个秘密信息分片,恢复所述秘密信息。本申请中,加密信息分片存储在区块链服务器中,参与方存储私钥,确定秘密信息恢复请求的发起者为目标用户后,参与方才可获得加密信息分片,通过将私钥与加密信息分片分开存储,在没有目标用户授权的情况下,参与方无法获得加密信息分片,进而无法恢复秘密信息,由此提高了秘密信息管理的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种恢复秘密信息的方法的流程图;
图2为本申请实施例提供的一种加密信息分片分配方法的流程图;
图3为本申请实施例提供的一种恢复秘密信息的装置的结构示意图。
具体实施方式
正如前文描述,目前如何提高秘密信息管理的安全性,成为本领域技术人员亟待解决的技术问题。
经过研究发现,现有技术中通过将目标用户的秘密信息分成多份并分给多个参与方进行保存,每个参与方保存一份秘密信息分片,当需要恢复秘密信息时,需要多个参与方中的大部分参与方联合起来,提供其各自保存的秘密信息分片以恢复秘密信息。例如,将秘密信息X拆散成多个秘密信息分片x1、x2、……、xn,并将这些秘密信息分片分配给多个参与方S1、S2、……、Sn,每个参与方负责保存秘密信息X的一部分,一个或少数几个参与方无法还原出原始数据,只有超过一定数量的参与方把各自的秘密信息分片组合在一起时才能恢复秘密信息。然而,在现有的秘密信息管理模式下,即使没有目标用户的授权,只要有足够数量的参与方联合使用各自保存的秘密信息分片即可恢复秘密信息,在不能保证大部分参与方都是可信的情况下,导致秘密信息管理的安全性低。
本申请中,加密信息分片存储在区块链服务器中,参与方存储私钥,确定秘密信息恢复请求的发起者为目标用户后,参与方才可获得加密信息分片,通过将私钥与加密信息分片分开存储,在没有目标用户授权的情况下,参与方无法获得加密信息分片,进而无法恢复秘密信息,由此提高了秘密信息管理的安全性。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参见图1,该图为本申请实施例提供的一种恢复秘密信息的方法的流程图,由发起方执行,包括步骤S101~S105。
S101:若根据智能合约确定秘密信息恢复请求的发起者为目标用户,获取所述秘密信息恢复请求。
具体地,智能合约是编程在区块链上的汇编语言,其代码和状态都在区块链上。目标用户为秘密信息的所有者,秘密信息可以是密码、加解密密钥、一段消息、证件号或其他目标用户希望保护的敏感信息,本申请中不对其作具体限定。若根据智能合约确定秘密信息恢复请求的发起者为目标用户,发起方会获取所述秘密信息恢复请求。其中,发起方为n个参与方中的其中一个,可由目标用户从n个参与方中进行指定。若根据智能合约确定秘密信息恢复请求的发起者不是目标用户,则不执行后续步骤。由此,本申请实施例提供的方法中,是在确定秘密信息恢复请求的发起者为目标用户的情况下,进行的秘密信息恢复,避免在目标用户未授权的情况下,一定数量的参与方联合恢复秘密信息,提高了秘密信息管理的安全性。
S102:根据所述秘密信息恢复请求调用所述智能合约,从存储于区块链服务器的n个加密信息分片中获取t个加密信息分片;t和n为正整数,n/2<t≤n。
具体地,n个加密信息分片是将秘密信息分解为n个加密信息分片并加密得到的,存储在区块链服务器中。为了获取t个秘密信息分片恢复秘密信息,需要在确定秘密信息恢复请求的发起者为目标用户的情况下,根据秘密信息恢复请求调用所述智能合约,可以从区块链服务器中获取t个加密信息分片。例如,目标用户希望n个参与方参与秘密分享(Secret Sharing)协议,同时希望只要t个参与方参加就可以恢复秘密信息。那么,将n个加密信息分片上传至区块链服务器,当需要恢复秘密信息时,需要获取t个加密信息分片,以便后续恢复秘密信息。t>n/2可以确保大多数参与方联合才可恢复秘密信息,提高了秘密信息管理的安全性。t=n的情况下,要求n个参与方共同参与,才可恢复秘密信息,同样提高了秘密信息管理的安全性。t<n的情况下,不需要n个参与方都参与即可恢复秘密信息,一方面避免一个或几个参与方无法联系或者丢失数据导致秘密信息无法恢复的情况出现;另一方面在某些对安全性要求较低的情况下,无需n个参与方共同参与恢复秘密信息,比如目标用户相信10个参与方里面至少一半是诚信的,而诚信的参与方不会私自恢复秘密信息,那么只需要保证4个或更少的参与方无法恢复秘密信息即可,此时需要5个或更多的参与方才能将秘密信息恢复,即可以设定t为5或5-10之间的任一整数。
S103:将所述t个加密信息分片分配给对应的t个参与方。
具体地,t个参与方为n个参与方中参与秘密信息恢复的参与方,将所述t个加密信息分片分配给对应的t个参与方,以便获取t个秘密信息分片。
S104:获得所述t个参与方返回的t个秘密信息分片;所述秘密信息分片是对应的所述参与方利用存储的私钥解密所述加密信息分片得到的。
具体地,参与方存储有私钥,t个参与方接收到t个对应的加密信息分片后,利用各自存储的私钥对加密信息进行解密,得到t个秘密信息分片并返回发起方,以便后续恢复秘密信息。
S105:根据所述t个秘密信息分片,恢复所述秘密信息。
具体地,利用t个秘密信息分片可以实现秘密信息的恢复。
进一步地,S103可以通过S201~S202实现,参见图2,该图为本申请实施例提供的一种加密信息分片分配方法的流程图。
S201:从区块链服务器中获取所述t个参与方的身份标识信息。
具体地,区块链服务器中存储有n个参与方的身份标识信息,身份标识信息可以是n个参与方的身份标识号(ID)、账号等,本申请实施例对此不作具体限定。为了便于后续将t个加密信息分片分配给对应的t个参与方,需要从区块链服务器中获取t个参与方的身份标识信息。
S202:根据所述t个参与方的身份标识信息,将所述t个加密信息分片分配给所述对应的t个参与方。
进一步地,t个参与方的身份标识信息与t个参与方一一对应,根据参与方的身份标识信息可将加密信息分片与保管该加密信息分片对应的私钥的参与方关联起来,从而将t个加密信息分片分配给对应的t个参与方,以便t个参与方可以利用各自存储的私钥对对应的加密信息分片进行解密。
进一步地,S101之前包括S301~S302,具体实现步骤如下:
S301:接收所述目标用户发送的所述n个加密信息分片和所述n个加密信息分片对应的n个参与方的身份标识信息。
S302:将所述n个加密信息分片和所述n个参与方的身份标识信息上传至所述区块链服务器。
具体地,将所述n个加密信息分片和所述n个参与方的身份标识信息上传至所述区块链服务器,以实现加密信息分片与加密信息分片的私钥分开存储,参与方只存储私钥,不存储加密信息分片,进而在未经目标用户授权的情况下,参与方无法获得加密信息分片,进而无法恢复秘密信息,保障了秘密信息的安全。
进一步地,所述n个加密信息分片的生成步骤包括S401~S403。
S401:将所述秘密信息存储于t阶多项式中,获得t阶多项式。
S402:根据所述t阶多项式,获取所述t阶多项式中的n个有效插值。
具体地,可以将秘密信息编码为t阶多项式,然后将其拆分为n个部分并进行分发,其中的一个部分可以视为t阶多项式上的一个插值,若将多项式看做一条曲线,一个插值相当于一个点。当进行秘密信息恢复时,只要集齐t个插值就可以恢复出完整的曲线,恢复出t阶多项式。
S403:对所述n个有效插值进行加密,获得所述n个加密信息分片。
具体地,基于多项式插值的方法获得n个有效插值,对n个有效插值进行加密,获得所述n个加密信息分片。本申请实施例中,不对加密的方式作具体的限定。例如可以使用n个参与方的公钥对n个有效插值进行加密。
进一步地,S105可以通过S501~S502实现。
S501:根据所述t个秘密信息分片,通过多方安全计算,获得所述t阶多项式。
具体地,多方安全计算(MPC)是多个参与方共同计算函数的一种方法。当进行秘密信息恢复时,根据t个秘密信息分片可以恢复出t阶多项式。
S502:根据所述t阶多项式,恢复所述秘密信息。
具体地,秘密信息存储于t阶多项式中,根据恢复出的t阶多项式,可以恢复出秘密信息。
进一步地,执行S105之后,还包括:
通过超文本传输安全协议或数字信封向所述目标用户发送所述秘密信息。
具体地,在恢复出秘密信息后,将秘密信息通过超文本传输安全协议或数字信封向所述目标用户发送。超文本传输安全协议或数字信封属于安全信道,通过安全信道将秘密信息发送给目标用户以确保传输中的安全性。
进一步地,将恢复所述秘密信息的关键过程信息记录于所述区块链服务器上,所述关键过程信息包括恢复所述秘密信息的发起时间、结束时间以及交互信息的摘要值。由此当出现秘密信息泄露或其它问题时,可通过区块链服务器实现全过程的可信溯源。
综上所述,本申请实施例是在确定秘密信息恢复请求的发起者为目标用户的情况下,进行的秘密信息恢复,避免了在目标用户未授权的情况下,一定数量的参与方联合恢复秘密信息,提高了秘密信息管理的安全性。无需使用对称加密方法来加密目标用户的秘密信息,无需重构对称加密秘密信息。避免了密码重构过程中的安全风险。同时,由于参与方存储私钥,加密信息分片由区块链服务器存储,实现了私钥和加密信息分片的分开存储,在未经目标用户授权的情况下,参与方无法获得加密信息分片,进而不可能进行秘密信息恢复,保证了秘密信息的安全。而且当出现秘密信息泄露或其它问题时,可通过区块链服务器实现全过程的可信溯源。
本申请实施例还提供一种恢复秘密信息的装置,部署于发起方服务器,其具体实现方式与上述方法的实施例中记载的实施方式、所达到的技术效果一致,部分内容不再赘述。参见图3,该图为本申请实施例提供的一种恢复秘密信息的装置的结构示意图,包括:
第一获取模块1101、第二获取模块1102、分配模块1103、获得模块1104以及恢复模块1105;
所述第一获取模块1101,用于若根据智能合约确定秘密信息恢复请求的发起者为目标用户,获取所述秘密信息恢复请求;
所述第二获取模块1102,用于根据所述秘密信息恢复请求调用所述智能合约,从存储于区块链服务器的n个加密信息分片中获取t个加密信息分片;t和n为正整数,n/2<t≤n;
所述分配模块1103,用于将所述t个加密信息分片分配给对应的t个参与方;
所述获得模块1104,用于获得所述t个参与方返回的t个秘密信息分片;所述秘密信息分片是对应的所述参与方利用存储的私钥解密所述加密信息分片得到的;
所述恢复模块1105,用于根据所述t个秘密信息分片,恢复所述秘密信息。
进一步地,所述分配模块,包括:
获取单元和分配单元;
所述获取单元,用于从区块链服务器中获取所述t个参与方的身份标识信息;
所述分配单元,用于根据所述t个参与方的身份标识信息,将所述t个加密信息分片分配给所述对应的t个参与方。
进一步地,还包括:接收模块和上传模块;
所述接收模块,用于接收所述目标用户发送的所述n个加密信息分片和所述n个加密信息分片对应的n个参与方的身份标识信息;
所述上传模块,用于将所述n个加密信息分片和所述n个参与方的身份标识信息上传至所述区块链服务器。
进一步地,所述n个加密信息分片的生成步骤,包括:
将所述秘密信息存储于t阶多项式中,获得t阶多项式;
根据所述t阶多项式,获取所述t阶多项式中的n个有效插值;
对所述n个有效插值进行加密,获得所述n个加密信息分片。
进一步地,所述恢复模块,包括:
获得单元和恢复单元;
所述获得单元,用于根据所述t个秘密信息分片,通过多方安全计算,获得所述t阶多项式;
所述恢复单元,用于根据所述t阶多项式,恢复所述秘密信息。
进一步地,还包括:发送模块;
所述发送模块,用于通过超文本传输安全协议或数字信封向所述目标用户发送所述秘密信息。
进一步地,还包括:记录模块;
所述记录模块,用于将恢复所述秘密信息的关键过程信息记录于所述区块链服务器上,所述关键过程信息包括恢复所述秘密信息的发起时间、结束时间以及交互信息的摘要值。
综上所述,本申请实施例提供的装置通过将加密信息分片存储在区块链服务器中,由参与方存储私钥,确定秘密信息恢复请求的发起者为目标用户后,参与方才可获得加密信息分片。由于将私钥与加密信息分片分开存储,在没有目标用户授权的情况下,参与方无法获得加密信息分片,进而无法恢复秘密信息,由此提高了秘密信息管理的安全性。同时,将恢复所述秘密信息的关键过程信息记录于所述区块链服务器上,当出现秘密信息泄露或其它问题时,可通过区块链服务器实现全过程的可信溯源。
本申请实施例还提供一种计算机设备,所述计算机设备包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行如上所述的一种恢复秘密信息的方法的步骤。
本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的一种恢复秘密信息的方法的步骤。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、设备及存储介质实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置、设备及存储介质实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元提示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本申请的一种具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种恢复秘密信息的方法,其特征在于,由发起方执行,包括:
若根据智能合约确定秘密信息恢复请求的发起者为目标用户,获取所述秘密信息恢复请求;
根据所述秘密信息恢复请求调用所述智能合约,从存储于区块链服务器的n个加密信息分片中获取t个加密信息分片;t和n为正整数,n/2<t≤n;
将所述t个加密信息分片分配给对应的t个参与方;
获得所述t个参与方返回的t个秘密信息分片;所述秘密信息分片是对应的所述参与方利用存储的私钥解密所述加密信息分片得到的;
根据所述t个秘密信息分片,恢复所述秘密信息。
2.根据权利要求1所述的方法,其特征在于,所述将所述t个加密信息分片分配给对应的t个参与方,包括:
从区块链服务器中获取所述t个参与方的身份标识信息;
根据所述t个参与方的身份标识信息,将所述t个加密信息分片分配给所述对应的t个参与方。
3.根据权利要求1所述的方法,其特征在于,所述若根据智能合约确定秘密信息恢复请求的发起者为目标用户,获取所述秘密信息恢复请求之前,还包括:
接收所述目标用户发送的所述n个加密信息分片和所述n个加密信息分片对应的n个参与方的身份标识信息;
将所述n个加密信息分片和所述n个参与方的身份标识信息上传至所述区块链服务器。
4.根据权利要求1所述的方法,其特征在于,所述n个加密信息分片的生成步骤,包括:
将所述秘密信息存储于t阶多项式中,获得t阶多项式;
根据所述t阶多项式,获取所述t阶多项式中的n个有效插值;
对所述n个有效插值进行加密,获得所述n个加密信息分片。
5.根据权利要求4所述的方法,其特征在于,所述根据所述t个秘密信息分片,恢复所述秘密信息,包括:
根据所述t个秘密信息分片,通过多方安全计算,获得所述t阶多项式;
根据所述t阶多项式,恢复所述秘密信息。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述根据所述t个秘密信息分片,恢复所述秘密信息之后,还包括:
通过超文本传输安全协议或数字信封向所述目标用户发送所述秘密信息。
7.根据权利要求1-5任一项所述的方法,其特征在于,还包括:
将恢复所述秘密信息的关键过程信息记录于所述区块链服务器上,所述关键过程信息包括恢复所述秘密信息的发起时间、结束时间以及交互信息的摘要值。
8.一种恢复秘密信息的装置,其特征在于,部署于发起方服务器,包括:
第一获取模块、第二获取模块、分配模块、获得模块以及恢复模块;
所述第一获取模块,用于若根据智能合约确定秘密信息恢复请求的发起者为目标用户,获取所述秘密信息恢复请求;
所述第二获取模块,用于根据所述秘密信息恢复请求调用所述智能合约,从存储于区块链服务器的n个加密信息分片中获取t个加密信息分片;t和n为正整数,n/2<t≤n;
所述分配模块,用于将所述t个加密信息分片分配给对应的t个参与方;
所述获得模块,用于获得所述t个参与方返回的t个秘密信息分片;所述秘密信息分片是对应的所述参与方利用存储的私钥解密所述加密信息分片得到的;
所述恢复模块,用于根据所述t个秘密信息分片,恢复所述秘密信息。
9.一种计算机设备,其特征在于,所述计算机设备包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行如权利要求1-7任一项所述的一种恢复秘密信息的方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-7任一项所述的一种恢复秘密信息的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211164624.8A CN115567203A (zh) | 2022-09-23 | 2022-09-23 | 一种恢复秘密信息的方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211164624.8A CN115567203A (zh) | 2022-09-23 | 2022-09-23 | 一种恢复秘密信息的方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115567203A true CN115567203A (zh) | 2023-01-03 |
Family
ID=84740213
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211164624.8A Pending CN115567203A (zh) | 2022-09-23 | 2022-09-23 | 一种恢复秘密信息的方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115567203A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115865349A (zh) * | 2023-02-24 | 2023-03-28 | 蓝象智联(杭州)科技有限公司 | 一种一方加密多方联合解密的数据加解密方法 |
-
2022
- 2022-09-23 CN CN202211164624.8A patent/CN115567203A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115865349A (zh) * | 2023-02-24 | 2023-03-28 | 蓝象智联(杭州)科技有限公司 | 一种一方加密多方联合解密的数据加解密方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109379397B (zh) | 基于区块链的交易共识处理方法及装置、电子设备 | |
US11023309B2 (en) | Method, apparatus and electronic device for blockchain-based transaction consensus processing | |
CN108632292B (zh) | 基于联盟链的数据共享方法和系统 | |
CN108648084B (zh) | 一种区块链网络的数据处理方法、装置、设备及存储介质 | |
CN106548345B (zh) | 基于密钥分割实现区块链私钥保护的方法及系统 | |
CN109145612B (zh) | 基于区块链实现防数据篡改、用户共谋的云数据共享方法 | |
CN109194702B (zh) | 医疗数据记录方法、系统、计算机设备和存储介质 | |
US20160337124A1 (en) | Secure backup and recovery system for private sensitive data | |
US10756896B2 (en) | Trustless account recovery | |
CN109274492B (zh) | 自安全的紧耦合秘密共享方法 | |
CN108768647B (zh) | 一种区块链的随机数产生方法 | |
CN113239403A (zh) | 一种数据共享方法及装置 | |
CN110532734A (zh) | 一种基于安全多方计算的隐私时间戳的数字版权方法及系统 | |
CN110635912A (zh) | 数据处理方法及装置 | |
CN113643134A (zh) | 基于多密钥同态加密的物联网区块链交易方法及系统 | |
CN112597542A (zh) | 目标资产数据的聚合方法及装置、存储介质、电子装置 | |
CN115567203A (zh) | 一种恢复秘密信息的方法、装置、设备及存储介质 | |
CN114866323A (zh) | 一种用户可控的隐私数据授权共享系统及方法 | |
CN110839067A (zh) | 信息提供方法及装置 | |
CN113094675B (zh) | 基于分布式模型训练的用户认证方法及装置 | |
CN112019335A (zh) | 一种基于sm2算法的多方协同加解密方法及装置、系统、介质 | |
RU2782153C2 (ru) | Способ и система организации защищенного обмена информацией с использованием технологии блокчейн и распределённых систем хранения данных | |
CN108769720B (zh) | 一种弹幕验证方法、计算机设备和存储介质 | |
CN108769718B (zh) | 一种弹幕验证方法、计算机设备和存储介质 | |
CN108155989B (zh) | 一种多用户认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |