一种多节点的密钥管理方法及装置与流程
本发明涉及密码管理技术领域,特别涉及一种多节点的密码管理方法及装置。
背景技术:
加密是一种非常重要的保护数据安全的技术,加密是用私钥来对数据进行相关的运算。在一些场合中,例如数字证书认证系统中,跟ca的私钥如果被攻破,那么会对这个ca的安全性带来了严重性的破坏。在物联网中,有的主控节点负责给其它各个普通节点发送安全的信息,像电力,银行等关键基础设施中,如果传输的数据被知晓,甚至被修改,那么会对整个网络设施带来巨大的危害,所以私钥的安全存储是非常重要的。
密钥分割是保护私钥安全的一种重要的方法,在数字证书认证系统中,根密钥被分割几部分,给几个管理员分别管理。但是这样有个缺点,这个根密钥是需要长期不被使用,如果经常被使用会带来很大的麻烦。
技术实现要素:
本发明所要解决的技术问题之一在于针对现有技术所存在的不足而提供一种多节点的密码管理方法。其解决了重要密钥(如私钥)的安全灵活存储的问题。
本发明所要解决的技术问题之一在于提供一种实现上述方法的多节点的密码管理装置。
作为本发明第一方面的多节点的密码管理方法,包括如下步骤:
步骤一:通过一个主控节点将重要密钥进行秘密分割并给每个工作节点计算出秘密份额;
步骤二:所述主控节点将所计算的秘密份额安全发送给对应的工作节点;
步骤三:采用一监控节点对所有的工作节点进行监控,当所述监控节点发现工作节点出现异常的情况时,会通知主控节点;当具有异常的工作节点数量超过了门限值的一半时,所述监控节点则通知所述主控节点将重新将重要密钥按照步骤一的方式进行计算各工作节点的秘密份额,各个工作节点将自己的原秘密份额进行销毁,接收来自主控节点发送的新的秘密份额。
在本发明的一个优选实施例中,所述主控节点将重要密钥进行秘密分割方式为shamir的门限分享方式。
在本发明的一个优选实施例中,所述主控节点将重要密钥进行秘密分割方式为:首先主控节点构造一个t-1次多项式h(x)=at-1xt-1+...+a1x+a0modq,即构造秘密共享的(t,n)门限体制,其中,q为所选的大随机素数,n是工作节点的格式,秘密数s=h(0)=a0,而at-1,...,a2,a1为选用的随机系数,在生成n个秘密份额之后即可销毁,对n个不同xi的取值,通过计算多项式h(x)就给出了每个工作节点的秘密份额si=h(xi)modq,其中,i=1,2,...,n,q为所选的大随机素数,mod函数是求余函数。
作为本发明第一方面的多节点的密码管理装置,包括
一主控节点模块,所述主控节点模块将重要密钥进行秘密分割并给每个工作节点模块计算出秘密份额;然后将所计算的秘密份额安全发送给对应的工作节点模块;
若干工作节点模块,每一工作节点模块均与所述主控节点模块通信连接,接收来自所述主控节点模块发送的所计算的秘密份额;
一监控节点模块,所述监控节点模块均与每一工作节点模块和所述主控节点模块通信连接,对每一工作节点模块的异常情况进行监控并所监控的情况发送至所述主控节点模块;当具有异常的工作节点模块数量超过了门限值的一半时,所述监控节点模块则通知所述主控节点模块将重新将重要密钥计算各工作节点模块的秘密份额,各个工作节点模块将自己的原秘密份额进行销毁,接收来自主控节点模块发送的新的秘密份额。
本发明解决了重要密钥(如私钥)的安全灵活存储的问题。
附图说明
图1为本发明的多节点的密码管理装置原理框图。
图2为本发明多节点的密码管理方法的流程示意图。
具体实施方式
以下结合附图和具体实施方式来进一步描述本发明。
参见图1,图中所示的多节点的密码管理装置,包括主控节点模块10、若干工作节点模块20和监控节点模块30。
主控节点模块10将重要密钥进行秘密分割并给每个工作节点模块20计算出秘密份额;然后将所计算的秘密份额安全发送给对应的工作节点模块20;每一工作节点模块20均与主控节点模块10通信连接,接收来自主控节点模块10发送的所计算的秘密份额。
监控节点模块30均与每一工作节点模块20和主控节点模块10通信连接,对每一工作节点模块20的异常情况进行监控并所监控的情况发送至主控节点模块10;当具有异常的工作节点模块20数量超过了门限值的一半时,监控节点模块则通知所述主控节点模块将重新将重要密钥计算各工作节点模块20的秘密份额,各个工作节点模块20将自己的原秘密份额进行销毁,接收来自主控节点模块10发送的新的秘密份额。
参见图2,本发明的多节点的密码管理方法,包括如下步骤:
步骤一:通过一个主控节点将重要密钥进行秘密分割并给每个工作节点计算出秘密份额;主控节点将重要密钥进行秘密分割方式为shamir的门限分享方式,具体是:主控节点将重要密钥进行秘密分割方式为:首先主控节点构造一个t-1次多项式h(x)=at-1xt-1+...+a1x+a0modq,即构造秘密共享的(t,n)门限体制,其中,q为所选的大随机素数,n是工作节点的格式,秘密数s=h(0)=a0,而at-1,...,a2,a1为选用的随机系数,在生成n个秘密份额之后即可销毁,对n个不同xi的取值,通过计算多项式h(x)就给出了每个工作节点的秘密份额si=h(xi)modq,其中,i=1,2,...,n,q为所选的大随机素数,mod函数是求余函数;
步骤二:主控节点将所计算的秘密份额h(xi)安全发送给对应的工作节点xi;
步骤三:采用一监控节点对所有的工作节点进行监控,当所述监控节点发现工作节点出现异常的情况时,会通知主控节点;当具有异常的工作节点数量超过了门限值t的一半时,监控节点则通知主控节点将重新将重要密钥按照步骤一的方式进行计算各工作节点的秘密份额,各个工作节点xi将自己的原秘密份额si进行销毁,接收来自主控节点发送的新的秘密份额xi‘。
技术特征:
1.多节点的密码管理方法,其特征在于,包括如下步骤:
步骤一:通过一个主控节点将重要密钥进行秘密分割并给每个工作节点计算出秘密份额;
步骤二:所述主控节点将所计算的秘密份额安全发送给对应的工作节点;
步骤三:采用一监控节点对所有的工作节点进行监控,当所述监控节点发现工作节点出现异常的情况时,会通知主控节点;当具有异常的工作节点数量超过了门限值的一半时,所述监控节点则通知所述主控节点将重新将重要密钥按照步骤一的方式进行计算各工作节点的秘密份额,各个工作节点将自己的原秘密份额进行销毁,接收来自主控节点发送的新的秘密份额。
2.如权利要求1所述的多节点的密码管理方法,其特征在于,所述主控节点将重要密钥进行秘密分割方式为shamir的门限分享方式。
3.如权利要求1或2所述的多节点的密码管理方法,其特征在于,所述主控节点将重要密钥进行秘密分割方式为:首先主控节点构造一个t-1次多项式h(x)=at-1xt-1+...+a1x+a0modq,即构造秘密共享的(t,n)门限体制,其中,q为所选的大随机素数,n是工作节点的格式,秘密数s=h(0)=a0,而at-1,...,a2,a1为选用的随机系数,在生成n个秘密份额之后即可销毁,对n个不同xi的取值,通过计算多项式h(x)就给出了每个工作节点的秘密份额si=h(xi)modq,其中,i=1,2,...,n,q为所选的大随机素数,mod函数是求余函数。
4.多节点的密码管理装置,其特征在于,包括
一主控节点模块,所述主控节点模块将重要密钥进行秘密分割并给每个工作节点模块计算出秘密份额;然后将所计算的秘密份额安全发送给对应的工作节点模块;
若干工作节点模块,每一工作节点模块均与所述主控节点模块通信连接,接收来自所述主控节点模块发送的所计算的秘密份额;
一监控节点模块,所述监控节点模块均与每一工作节点模块和所述主控节点模块通信连接,对每一工作节点模块的异常情况进行监控并所监控的情况发送至所述主控节点模块;当具有异常的工作节点模块数量超过了门限值的一半时,所述监控节点模块则通知所述主控节点模块将重新将重要密钥计算各工作节点模块的秘密份额,各个工作节点模块将自己的原秘密份额进行销毁,接收来自主控节点模块发送的新的秘密份额。
技术总结
本发明为一种多节点的密钥管理方法及装置,公开了一种多节点的密码管理方法,包括如下步骤:步骤一:通过一个主控节点将重要密钥进行秘密分割并给每个工作节点计算出秘密份额;步骤二:主控节点将所计算的秘密份额安全发送给对应的工作节点;步骤三:采用一监控节点对所有的工作节点进行监控,当监控节点发现工作节点出现异常的情况时,会通知主控节点;当具有异常的工作节点数量超过了门限值的一半时,监控节点则通知主控节点将重新将重要密钥按照步骤一的方式进行计算各工作节点的秘密份额,各个工作节点将自己的原秘密份额进行销毁,接收来自主控节点发送的新的秘密份额。本发明还公开了一种多节点的密码管理装置。本发明解决了重要密钥(如私钥)的安全灵活存储的问题。
技术研发人员:郑强;杨文山;任伟
受保护的技术使用者:格尔软件股份有限公司
技术研发日:2020.06.29
技术公布日:2020.10.20
- 还没有人留言评论。精彩留言会获得点赞!