秘钥处理方法及相关装置与流程

本申请涉及数据加密领域，尤其涉及一种秘钥处理方法及相关装置。

背景技术：

1、现有的秘钥托管方案，秘钥持有者根据门限阈值将目标秘钥分割为n个子秘钥串后，其中n为大于等于1的正整数，通过独立的秘钥托管方将n个子秘钥串直接分发到n个秘钥存储方上。

2、上述方案，子秘钥串不仅需要全部汇总于独立的秘钥托管方，并且秘钥托管方分发的方式也仅为直接发送，一方面，秘钥托管方持有所有的n个子秘钥串，存在安全信任问题；另一方面，直接发送的方式也容易使得秘钥存储方直接推测出秘钥托管方，存在联合作恶、盗取用户私钥的风险。

技术实现思路

1、本申请提供了一种秘钥处理方法及相关装置，第一设备对秘钥分片进行逐层加密并通过秘钥托管系统中的其他设备对加密信息进行解密、转发直至到达第二设备，不存在独立的秘钥托管设备、且每个其他设备都只能知道上一个节点和下一个节点，无法推知第一设备和第二设备，有效防止第二设备之间联合作恶，提高秘钥传输与存储过程中的安全性。

2、第一方面，本申请提供了一种秘钥处理方法，应用于秘钥托管系统中的第一设备，所述方法包括：

3、根据门限阈值将所述第一设备的交易私钥分为目标数量个秘钥分片；

4、确定与所述目标数量个秘钥分片对应的目标数量个第二设备；

5、向所述第一设备的至少一个邻居设备中任一个邻居设备发送请求消息，所述请求消息包括加密信息，所述请求消息用于指示所述秘钥托管系统中除所述第一设备以外的其他设备对所述加密信息进行解密，使得所述加密信息对应的初始信息被存储于对应的第二设备中，所述邻居设备为与所述第一设备相邻的设备，所述邻居设备为所述第二设备或者所述秘钥托管系统中的第三设备。

6、第二方面，本申请提供了一种秘钥处理装置，应用于秘钥托管系统中的第一设备，所述装置包括：

7、处理单元，用于根据门限阈值将所述第一设备的交易私钥分为目标数量个秘钥分片；以及，确定与所述目标数量个秘钥分片对应的目标数量个第二设备；

8、发送单元，用于向所述第一设备的至少一个邻居设备中任一个邻居设备发送请求消息，所述请求消息包括加密信息，所述请求消息用于指示所述秘钥托管系统中除所述第一设备以外的其他设备对所述加密信息进行解密，使得所述加密信息对应的初始信息被存储于对应的第二设备中，所述邻居设备为与所述第一设备相邻的设备，所述邻居设备为所述第二设备或者所述秘钥托管系统中的第三设备。

9、第三方面，本申请提供了一种秘钥处理系统，所述系统至少包括一个第一设备以及和所述第一设备通信连接的目标数量个第二设备，所述第一设备执行如第一方面任一项所述方法中的步骤。

10、第四方面，本申请提供了一种计算机可读存储介质，其上存储有计算机程序/指令，所述计算机程序/指令被处理器执行时实现如第一方面任一项所述方法的步骤。

11、可以看出，在本申请实施例中，第一设备首先根据门限阈值将第一设备的交易私钥分为目标数量个秘钥分片；其次，确定与目标数量个秘钥分片对应的目标数量个第二设备；最后，向第一设备的至少一个邻居设备中的任一个邻居设备发送请求消息，请求消息包括加密信息，请求消息用于指示秘钥托管系统中除第一设备以外的其他设备对加密信息进行解密，使得加密信息对应的初始信息被存储于对应的第二设备中，邻居设备为与第一设备相邻的设备，邻居设备为第二设备或者秘钥托管系统中的第三设备；因此相较于现有的通过秘钥托管方将秘钥分片直接发送给秘钥存储方，本申请利用第一设备对秘钥分片进行逐层加密并通过秘钥托管系统中的其他设备对加密信息进行解密、转发直至到达第二设备，不存在独立的秘钥托管设备、且每个其他设备都只能知道上一个节点和下一个节点，无法推知第一设备和第二设备，有效防止第二设备之间联合作恶，提高秘钥传输与存储过程中的安全性。

技术特征：

1.一种秘钥处理方法，其特征在于，应用于秘钥托管系统中的第一设备，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述请求消息包括秘钥存储请求消息，所述向所述第一设备的至少一个邻居设备中任一个邻居设备发送请求消息包括：

3.根据权利要求2所述的方法，其特征在于，所述向所述第一设备的至少一个邻居设备中任一个邻居设备发送请求消息之前，所述方法还包括：

4.根据权利要求3所述的方法，其特征在于，所述第一加密信息的加密过程包括如下步骤：

5.根据权利要求1所述的方法，其特征在于，所述请求消息包括秘钥获取请求消息，所述向所述第一设备的至少一个邻居设备中任一个邻居设备发送请求消息包括：

6.根据权利要求5所述的方法，其特征在于，所述向所述至少一个邻居设备中的任一个邻居设备发送所述秘钥获取请求消息之后，所述方法还包括：

7.根据权利要求6所述的方法，其特征在于，所述对所述第三加密信息进行解密得到所述秘钥分片包括：

8.一种秘钥处理装置，其特征在于，应用于秘钥托管系统中的第一设备，所述装置包括：

9.一种秘钥处理系统，其特征在于，所述系统至少包括一个第一设备以及和所述第一设备通信连接的目标数量个第二设备，所述第一设备执行如权利要求1-7任一项所述方法中的步骤。

10.一种计算机可读存储介质，其特征在于，其上存储有计算机程序/指令，所述计算机程序/指令被处理器执行时实现如权利要求1-7任一项所述方法的步骤。

技术总结
本申请公开了一种秘钥处理方法及相关装置，该方法包括：第一设备首先根据门限阈值将第一设备的交易私钥分为目标数量个秘钥分片；其次，确定与目标数量个秘钥分片对应的目标数量个第二设备；最后，向第一设备的至少一个邻居设备中任一个邻居设备发送请求消息，请求消息包括加密信息，请求消息用于指示秘钥托管系统中除第一设备以外的其他设备对加密信息进行解密，使得加密信息对应的初始信息被存储于对应的第二设备中，可见，本申请通过利用第一设备对秘钥分片进行逐层加密并通过秘钥托管系统中的其他设备对加密信息进行解密、转发直至到达第二设备，有效防止第二设备之间联合作恶，提高秘钥传输与存储过程中的安全性。

技术研发人员：张龙
受保护的技术使用者：深圳前海微众银行股份有限公司
技术研发日：
技术公布日：2024/3/27