CN117811735A - 一种基于社会关系图谱的密钥托管方法和装置 - Google Patents

一种基于社会关系图谱的密钥托管方法和装置 Download PDF

Info

Publication number
CN117811735A
CN117811735A CN202410235538.4A CN202410235538A CN117811735A CN 117811735 A CN117811735 A CN 117811735A CN 202410235538 A CN202410235538 A CN 202410235538A CN 117811735 A CN117811735 A CN 117811735A
Authority
CN
China
Prior art keywords
plaintext
fragments
key
proving
person
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202410235538.4A
Other languages
English (en)
Other versions
CN117811735B (zh
Inventor
罗剑波
张江波
何信麟
陈继政
刘毅强
张自平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yunzhu Information Technology Chengdu Co ltd
Original Assignee
Yunzhu Information Technology Chengdu Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yunzhu Information Technology Chengdu Co ltd filed Critical Yunzhu Information Technology Chengdu Co ltd
Priority to CN202410235538.4A priority Critical patent/CN117811735B/zh
Publication of CN117811735A publication Critical patent/CN117811735A/zh
Application granted granted Critical
Publication of CN117811735B publication Critical patent/CN117811735B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于社会关系图谱的密钥托管方法和装置,该方法利用社会关系图谱来实现密钥的安全托管和找回,将托管的密钥碎片化为多个明文碎片并再次加密存储在服务端,每个明文碎片的加密通过不同证明人实现,并且解密也通过不同证明人实现,提高了密钥托管的安全性。加密和解密都在客户端进行线下操作,提高了加解密的安全性。本发明还公开了一种基于社会关系图谱的密钥托管装置,该装置构架简单,能实现安全可靠的密钥托管。

Description

一种基于社会关系图谱的密钥托管方法和装置
技术领域
本发明涉及数据加解密技术领域,具体涉及一种基于社会关系图谱的密钥托管方法和装置。
背景技术
密钥托管是指将密钥存储在一个安全的、受信任的第三方系统中,以防止密钥丢失或被非法使用。这种托管服务常常用于需要高度安全保护的领域,例如互联网安全、移动通信、金融行业、电子政务和电子商务等。在密钥托管的情况下,用户可以通过托管机构或平台提供的找回服务来重新获取自己的密钥。
第三方系统中的密钥存在被盗用风险,或保管密钥的第三方系统的服务器作恶也可能存在被盗用风险。
公开号为CN111585760A,专利名称为密钥找回方法、装置、终端及可读介质,提供了一种密钥找回方法,该方法通过将目标密钥进行分段得到多个子密钥串,并将多个子密钥串分别存储于多个存储节点中。但以上密钥存储需要大量服务器资源,使用成本较高;且存在单点故障,若某段密钥服务器刚好数据丢失,密钥将无法恢复。
发明内容
为解决上述技术难题,本发明提供了一种基于社会关系图谱的密钥托管方法和装置。
为实现上述目的,本发明采用的技术方案如下:
一种基于社会关系图谱的密钥托管方法,包括:
步骤1、在服务端构建包含一个托管人与多个证明人的社会关系图谱;
步骤2、在客户端将托管人的密钥明文切分成不相同的多个明文碎片;
步骤3、从社会关系图谱中选择多个证明人,服务端收集多个明文碎片并分发给选择出的多个证明人,一个明文碎片至少分发给一个证明人;
步骤4、选择出的证明人分别对明文碎片进行加密得到密文碎片,收集所有密文碎片并存储至服务端;
步骤5、托管人向服务端发起找回密钥申请,服务端将所有密文碎片分别发送至客户端对应的证明人,证明人对密文碎片进行解密得到解密后的明文碎片,收集所有解密后的明文碎片并发送给托管人;
步骤6、将所有解密后的明文碎片合并,得到密钥明文。
进一步地,步骤1中,社会关系图谱中托管人与多个证明人均为客户端的用户。
进一步地,步骤2中,密钥明文切分包括以下操作:预设切分后明文碎片的碎片数量为n,若密钥明文的密钥长度为x,切分后前n-1个明文碎片的碎片长度y=[ x÷n ]、最后一个明文碎片的碎片长度y'=x-(n-1)y;若切分后的明文碎片中至少有两个明文碎片相同,则修改碎片数量重新切分密钥明文,直至所有明文碎片不相同。
进一步地,步骤2还包括:在每个明文碎片的片头添加一个编号,编号按密钥明文切分的顺序依次递增。
进一步地,步骤6中,根据编号从小到大对解密后的明文碎片进行去重、排序、合并,去除每个明文碎片的编号,得到密钥明文。
进一步地,步骤3中,选择出的多个证明人的人数大于或等于明文碎片的数量,每个证明人按明文碎片的切分顺序依次接收一个明文碎片,超出明文碎片数量的证明人从头再按明文碎片的切分顺序依次接收一个明文碎片。
进一步地,步骤3中,服务端记录明文碎片与对应证明人的关联关系、以及明文碎片与托管人的所属关系。
进一步地,步骤5中,根据关联关系将密文碎片分别发送至对应的证明人;根据所属关系将解密后的明文碎片发送至对应的托管人。
进一步地,证明人使用私钥进行加密和解密。
本发明还提供了一种基于社会关系图谱的密钥托管装置,包括:
密钥分解/合并模块:用于将托管人的密钥明文切分成不相同的多个明文碎片和用于将所有解密后的明文碎片合并;
证明人选择模块:用于从社会关系图谱中选择多个证明人;
加解密模块:用于证明人对明文碎片进行加密和对密文碎片进行解密;
密钥分发/收集模块:用于收集多个明文碎片并分发给选择出的多个证明人、收集所有密文碎片、将所有密文碎片分别发送至对应的证明人和收集所有解密后的明文碎片;
密钥存储模块:用于储存明文碎片与对应证明人的关联关系、明文碎片与托管人的所属关系和密文碎片;
密钥分解/合并模块、证明人选择模块和加解密模块构架于客户端中,密钥分发/收集模块和密钥存储模块构架于服务端中。
与现有技术相比,本发明具有以下有益效果:
本发明利用社会关系图谱来实现密钥的安全托管和找回,将托管的密钥碎片化为多个明文碎片并再次加密存储在服务端,每个明文碎片的加密通过不同证明人实现,并且解密也通过不同证明人实现,提高了密钥托管的安全性。加密和解密都在客户端进行线下操作,提高了加解密的安全性。
附图说明
图1为本发明方法流程图。
图2为一个加密具体实施方法图。
图3为一个解密具体实施方法图。
图4为密钥托管装置结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进一步详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明提供的一种基于社会关系图谱的密钥托管方法,包括:
步骤1、在服务端构建包含一个托管人与多个证明人的社会关系图谱;
步骤2、在客户端将托管人的密钥明文切分成不相同的多个明文碎片;
步骤3、从社会关系图谱中选择多个证明人,服务端收集多个明文碎片并分发给选择出的多个证明人,一个明文碎片至少分发给一个证明人;
步骤4、选择出的证明人分别对明文碎片进行加密得到密文碎片,收集所有密文碎片并存储至服务端;
步骤5、托管人向服务端发起找回密钥申请,服务端将所有密文碎片分别发送至客户端对应的证明人,证明人对密文碎片进行解密得到解密后的明文碎片,收集所有解密后的明文碎片并发送给托管人;
步骤6、将所有解密后的明文碎片合并,得到密钥明文。
本发明利用社会关系图谱来实现密钥的安全托管和找回,将托管的密钥碎片化为多个明文碎片并再次加密存储在服务端,每个明文碎片的加密通过不同证明人实现,并且解密也通过不同证明人实现,提高了密钥托管的安全性。加密和解密都在客户端进行线下操作,提高了加解密的安全性。
本发明中托管人即托管自己密钥明文的用户,证明人即愿意加密和协助解密以恢复托管人密钥明文的用户,一个用户既可以是托管人又可以是其他用户的证明人。托管人和证明人都是客户端的用户,需要提前注册到客户端中。托管人可以从客户端选择与自己存在社会关系的用户作为证明人并构建社会关系图谱。
本发明中密钥明文切分包括以下操作:预设切分后明文碎片的碎片数量为n,碎片数量可以由托管人手动预设也可以通过客户端随机预设,若密钥明文的密钥长度为x,切分后前n-1个明文碎片的碎片长度y= [ x÷n ]、最后一个明文碎片的碎片长度y'=x-(n-1)y;若切分后的明文碎片中至少有两个明文碎片相同,则修改碎片数量重新切分密钥明文,直至所有明文碎片不相同。
作为优选,在每个明文碎片的片头添加一个编号,例如一个两位或三位数的编号。编号按密钥明文切分的顺序依次递增。后续根据编号从小到大对解密后的明文碎片进行去重、排序、合并,去除每个明文碎片的编号,得到密钥明文。
本发明中选择出的多个证明人的人数大于或等于明文碎片的数量,即证明人的人数m>=明文碎片的数量n,如果不满足则不能完成进行明文碎片的加密。社会关系图谱中,证明人的选择可以由托管人手动选择也可以通过客户端随机选择。每个证明人按明文碎片的切分顺序依次接收一个明文碎片,超出明文碎片数量的证明人从头再按明文碎片的切分顺序依次接收一个明文碎片,即每个明文碎片至少对应一个证明人,不同的证明人可以对应同一个明文碎片。以上操作目的是防止某一证明人失效后仍然可以由其他证明人恢复密钥,是一种备份机制。若明文碎片由两个或两个以上的证明人进行加密时,且不少于一个证明人进行解密,将得到两个或两个以上相同的明文碎片,此时只需保留一个明文碎片进行后续的排序再合并;或将该密文碎片发送至其中一个证明人进行解密即可。
本发明中服务端记录明文碎片与对应证明人的关联关系、以及明文碎片与托管人的所属关系,根据关联关系将密文碎片分别发送至对应的证明人进行解密;根据所属关系将解密后的明文碎片发送至对应的托管人。
本发明中证明人使用私钥进行加密和解密,每个证明人私钥不同,如此每个证明人的加密和解密均不同。
对应步骤1~步骤4为托管的加密流程;对应步骤5~步骤6为找回的解密流程。托管人和证明人的操作均在客户端的线下进行,明文碎片和密文碎片通过服务端进行传输,密文碎片存储于服务端中,客户端与服务端之间通过网络传输相连。由于证明人的加密和解密过程在客户端线下进行,服务器就算被攻击也不会造成密钥泄漏。加密和解密过程由多个证明人共同完成,提高了安全性。密钥找回需要证明人同意,证明人也可以通过其它方式询问托管人找回密钥的真实性,社会关系图谱可以防止密钥找回的伪造请求。
下面提供一个加密和解密具体实施方法:
如图2所示,托管人的密钥明文为1234345,密钥明文的密钥长度为7,预设切分后明文碎片的碎片数量为2,则该密钥明文切分后两个明文碎片分别是123和4345,在两个明文碎片的片头分别添加编号01和02转化为01123和024345。从社会关系图谱中选择三个证明人,分别为证明人1、证明人2和证明人3,将01123和024345按序分发给证明人1和证明人2,01123分发给证明人3,证明人1、证明人2和证明人3分别使用自己的私钥对01123、024345和01123进行加密,得到密文碎片aaaa、bbbb和cccc。
如图3所示,当托管人需要找回密钥明文时,证明人1、证明人2和证明人3分别使用自己的私钥对密文碎片aaaa、bbbb和cccc进行解密,得到解密后的明文碎片01123、024345和01123,去除重复的01123,将01123、024345按照编号01和02排序合并得到01123024345,最后去除编号01和02,即得密钥明文为1234345。
如图4所示,本发明还提供了一种基于社会关系图谱的密钥托管装置,包括:
密钥分解/合并模块:用于将托管人的密钥明文切分成不相同的多个明文碎片和用于将所有解密后的明文碎片合并;
证明人选择模块:用于从社会关系图谱中选择多个证明人;
加解密模块:用于证明人对明文碎片进行加密和对密文碎片进行解密;
密钥分发/收集模块:用于收集多个明文碎片并分发给选择出的多个证明人、收集所有密文碎片、将所有密文碎片分别发送至对应的证明人和收集所有解密后的明文碎片;
密钥存储模块:用于储存明文碎片与对应证明人的关联关系、明文碎片与托管人的所属关系和密文碎片;
密钥分解/合并模块、证明人选择模块和加解密模块构架于客户端中,密钥分发/收集模块和密钥存储模块构架于服务端中。
作为优选,一种基于社会关系图谱的密钥托管装置还包括身份识别模块:用于对用户端用户的身份进行识别,身份识别模块构架于服务端中。由于客户端和服务端为两个独立的账户系统,如切分成不相同的多个明文碎片上传至服务端,身份识别模块需要对上传的明文碎片所属人进行身份识别,识别所属人是否为客户端的用户;当托管人向服务端发起找回密钥申请时,身份识别模块需要对网络传输中密钥申请对应的请求人进行身份识别,识别请求人是否为客户端的用户。
最后应说明的是:以上各实施例仅仅为本发明的较优实施例用以说明本发明的技术方案,而非对其限制,当然更不是限制本发明的专利范围;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围;也就是说,但凡在本发明的主体设计思想和精神上作出的毫无实质意义的改动或润色,其所解决的技术问题仍然与本发明一致的,均应当包含在本发明的保护范围之内;另外,将本发明的技术方案直接或间接的运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种基于社会关系图谱的密钥托管方法,其特征在于,包括:
步骤1、在服务端构建包含一个托管人与多个证明人的社会关系图谱;
步骤2、在客户端将托管人的密钥明文切分成不相同的多个明文碎片;
步骤3、从社会关系图谱中选择多个证明人,服务端收集多个明文碎片并分发给选择出的多个证明人,一个明文碎片至少分发给一个证明人;
步骤4、选择出的证明人分别对明文碎片进行加密得到密文碎片,收集所有密文碎片并存储至服务端;
步骤5、托管人向服务端发起找回密钥申请,服务端将所有密文碎片分别发送至客户端对应的证明人,证明人对密文碎片进行解密得到解密后的明文碎片,收集所有解密后的明文碎片并发送给托管人;
步骤6、将所有解密后的明文碎片合并,得到密钥明文。
2.根据权利要求1所述的一种基于社会关系图谱的密钥托管方法,其特征在于,步骤1中,社会关系图谱中托管人与多个证明人均为客户端的用户。
3. 根据权利要求1所述的一种基于社会关系图谱的密钥托管方法,其特征在于,步骤2中,密钥明文切分包括以下操作:预设切分后明文碎片的碎片数量为n,若密钥明文的密钥长度为x,切分后前n-1个明文碎片的碎片长度y=[ x÷n ]、最后一个明文碎片的碎片长度y'=x-(n-1)y;若切分后的明文碎片中至少有两个明文碎片相同,则修改碎片数量重新切分密钥明文,直至所有明文碎片不相同。
4.根据权利要求1所述的一种基于社会关系图谱的密钥托管方法,其特征在于,步骤2还包括:在每个明文碎片的片头添加一个编号,编号按密钥明文切分的顺序依次递增。
5.根据权利要求4所述的一种基于社会关系图谱的密钥托管方法,其特征在于,步骤6中,根据编号从小到大对解密后的明文碎片进行去重、排序、合并,去除每个明文碎片的编号,得到密钥明文。
6.根据权利要求1所述的一种基于社会关系图谱的密钥托管方法,其特征在于,步骤3中,选择出的多个证明人的人数大于或等于明文碎片的数量,每个证明人按明文碎片的切分顺序依次接收一个明文碎片,超出明文碎片数量的证明人从头再按明文碎片的切分顺序依次接收一个明文碎片。
7.根据权利要求1所述的一种基于社会关系图谱的密钥托管方法,其特征在于,步骤3中,服务端记录明文碎片与对应证明人的关联关系、以及明文碎片与托管人的所属关系。
8.根据权利要求7所述的一种基于社会关系图谱的密钥托管方法,其特征在于,步骤5中,根据关联关系将密文碎片分别发送至对应的证明人;根据所属关系将解密后的明文碎片发送至对应的托管人。
9.根据权利要求1所述的一种基于社会关系图谱的密钥托管方法,其特征在于,证明人使用私钥进行加密和解密。
10.一种基于社会关系图谱的密钥托管装置,其特征在于,包括:
密钥分解/合并模块:用于将托管人的密钥明文切分成不相同的多个明文碎片和用于将所有解密后的明文碎片合并;
证明人选择模块:用于从社会关系图谱中选择多个证明人;
加解密模块:用于证明人对明文碎片进行加密和对密文碎片进行解密;
密钥分发/收集模块:用于收集多个明文碎片并分发给选择出的多个证明人、收集所有密文碎片、将所有密文碎片分别发送至对应的证明人和收集所有解密后的明文碎片;
密钥存储模块:用于储存明文碎片与对应证明人的关联关系、明文碎片与托管人的所属关系和密文碎片;
密钥分解/合并模块、证明人选择模块和加解密模块构架于客户端中,密钥分发/收集模块和密钥存储模块构架于服务端中。
CN202410235538.4A 2024-03-01 2024-03-01 一种基于社会关系图谱的密钥托管方法和装置 Active CN117811735B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410235538.4A CN117811735B (zh) 2024-03-01 2024-03-01 一种基于社会关系图谱的密钥托管方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410235538.4A CN117811735B (zh) 2024-03-01 2024-03-01 一种基于社会关系图谱的密钥托管方法和装置

Publications (2)

Publication Number Publication Date
CN117811735A true CN117811735A (zh) 2024-04-02
CN117811735B CN117811735B (zh) 2024-06-21

Family

ID=90432356

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410235538.4A Active CN117811735B (zh) 2024-03-01 2024-03-01 一种基于社会关系图谱的密钥托管方法和装置

Country Status (1)

Country Link
CN (1) CN117811735B (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103346998A (zh) * 2013-05-18 2013-10-09 北京凯锐立德科技有限公司 一种基于文件破碎加密的文档安全保护方法
CN103414682A (zh) * 2013-04-07 2013-11-27 深圳大学 一种数据的云端存储方法及系统
CN104917609A (zh) * 2015-05-19 2015-09-16 华中科技大学 一种基于用户感知的高效安全数据去重方法及系统
US20170366349A1 (en) * 2016-06-16 2017-12-21 International Business Machines Corporation Proofs of Plaintext Knowledge and Group Signatures Incorporating Same
CN108173648A (zh) * 2017-12-29 2018-06-15 数安时代科技股份有限公司 基于私钥托管的数字安全处理方法、设备及存储介质
CN111585760A (zh) * 2017-10-27 2020-08-25 财付通支付科技有限公司 密钥找回方法、装置、终端及可读介质
CN111934872A (zh) * 2020-10-12 2020-11-13 百度在线网络技术(北京)有限公司 密钥处理方法、装置、电子设备以及存储介质
CN112784306A (zh) * 2021-02-01 2021-05-11 杭州链网科技有限公司 一种基于密钥分片多签的跨链托管方法及系统
CN114499871A (zh) * 2021-12-23 2022-05-13 成都卫士通信息产业股份有限公司 一种签名加密方法、装置、系统及计算机可读存储介质
CN115051797A (zh) * 2022-06-09 2022-09-13 上海万向区块链股份公司 带口令的分布式密钥托管系统
CN115828290A (zh) * 2023-02-24 2023-03-21 卓望数码技术(深圳)有限公司 一种基于分布式对象存储的加解密方法及装置
CN117459230A (zh) * 2023-11-20 2024-01-26 河南大学 一种基于区块链和密钥共享的密钥托管方法

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103414682A (zh) * 2013-04-07 2013-11-27 深圳大学 一种数据的云端存储方法及系统
CN103346998A (zh) * 2013-05-18 2013-10-09 北京凯锐立德科技有限公司 一种基于文件破碎加密的文档安全保护方法
CN104917609A (zh) * 2015-05-19 2015-09-16 华中科技大学 一种基于用户感知的高效安全数据去重方法及系统
US20170366349A1 (en) * 2016-06-16 2017-12-21 International Business Machines Corporation Proofs of Plaintext Knowledge and Group Signatures Incorporating Same
CN111600710A (zh) * 2017-10-27 2020-08-28 财付通支付科技有限公司 密钥存储方法、装置、终端、服务器及可读介质
CN111585760A (zh) * 2017-10-27 2020-08-25 财付通支付科技有限公司 密钥找回方法、装置、终端及可读介质
CN108173648A (zh) * 2017-12-29 2018-06-15 数安时代科技股份有限公司 基于私钥托管的数字安全处理方法、设备及存储介质
CN111934872A (zh) * 2020-10-12 2020-11-13 百度在线网络技术(北京)有限公司 密钥处理方法、装置、电子设备以及存储介质
CN112784306A (zh) * 2021-02-01 2021-05-11 杭州链网科技有限公司 一种基于密钥分片多签的跨链托管方法及系统
CN114499871A (zh) * 2021-12-23 2022-05-13 成都卫士通信息产业股份有限公司 一种签名加密方法、装置、系统及计算机可读存储介质
CN115051797A (zh) * 2022-06-09 2022-09-13 上海万向区块链股份公司 带口令的分布式密钥托管系统
CN115828290A (zh) * 2023-02-24 2023-03-21 卓望数码技术(深圳)有限公司 一种基于分布式对象存储的加解密方法及装置
CN117459230A (zh) * 2023-11-20 2024-01-26 河南大学 一种基于区块链和密钥共享的密钥托管方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CHENXIN LU等: "Identity-Based Public Auditing with Tag Compression", 《2022 IEEE 8TH INTERNATIONAL CONFERENCE ON COMPUTER AND COMMUNICATIONS (ICCC)》, 20 March 2023 (2023-03-20) *
翁太伟;: "基于无证书密钥隔离签名和加密方案的ACARS数据链安全通信", 网络安全技术与应用, no. 07, 15 July 2018 (2018-07-15) *

Also Published As

Publication number Publication date
CN117811735B (zh) 2024-06-21

Similar Documents

Publication Publication Date Title
CN112367169B (zh) 数据加解密方法、装置、设备及存储介质
CN110086612B (zh) 一种区块链公私钥备份及丢失找回方法和系统
US6819766B1 (en) Method and system for managing keys for encrypted data
CN100536393C (zh) 一种基于秘密共享密码机制的用户管理方法
US20090097657A1 (en) Constructive Channel Key
US20030172280A1 (en) Access control and authorization system
CN110719165A (zh) 一种区块链分布式动态网络密钥生成和加密方法
CN112367170B (zh) 基于多方安全计算的数据隐匿查询安全共享系统及方法
CN1252198A (zh) 联网环境中秘密的新随机数的管理与利用
CN107171796A (zh) 一种多kmc密钥恢复方法
JP2005522775A (ja) 情報保存システム
CN110519046A (zh) 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统
CN112906056A (zh) 一种基于区块链的云存储密钥安全管理方法
CN108765230A (zh) 一种居民户籍信息管理方法及服务器
CN113516473B (zh) 一种基于生物特征的区块链托管门限钱包方法
US7031469B2 (en) Optimized enveloping via key reuse
CN112202808B (zh) 一种基于云计算的数据安全管理系统
CN117811735B (zh) 一种基于社会关系图谱的密钥托管方法和装置
Gennaro et al. Two-phase cryptographic key recovery system
CN103916237A (zh) 对用户加密密钥恢复进行管理的方法和系统
CN115776375A (zh) 基于Shamir门限人脸信息识别加密认证和数据安全传输的方法
CN115423474A (zh) 基于混沌映射的交易处理方法及装置
US20220020010A1 (en) Decentralized electronic contract attestation platform
EP1180277A1 (en) Private key recovery
CN114154185A (zh) 一种基于国密算法实现的数据加密存储方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant