买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：上海万向区块链股份公司

摘要：本发明提供了一种带口令的分布式密钥托管系统，包括用户管理模块、密钥分享与恢复模块和密钥存储模块；所述用户管理模块与密钥分享与恢复模块相连接，所述密钥分享与恢复模块与密钥存储模块相连接。用户登陆托管系统，使用密钥分享功能，将密钥分为多个密钥片段，选择将其中的一份或多份密钥片段上传密钥存储模块托管；若用户密钥丢失，用户在登陆托管系统成功后，可以使用密钥恢复功能，请求之前存储的密钥片段后，并使用口令、多份密钥片段恢复丢失的原密钥。本发明在用户有密钥托管需求的情况下，为用户提供一套安全的用户私钥托管方案，在保证安全性的同时，也体现了用户对密钥的拥有权。

主权项：1.一种带口令的分布式密钥托管系统，其特征在于，包括用户管理模块、密钥分享与恢复模块和密钥存储模块；所述用户管理模块与密钥分享与恢复模块相连接，所述密钥分享与恢复模块与密钥存储模块相连接；用户管理模块：用户使用密钥托管系统，注册成功后使用相应的账号、密码登陆，获取鉴权的token令牌；用户使用密钥分享或恢复功能时，请求密钥存储模块携带token，在存储密钥片段或请求密钥片段时鉴定用户身份；密钥分享与恢复模块：用户登陆密钥托管系统成功后，输入密钥、口令参数，调用密钥分享功能，在客户端生成用户自定义密钥份额数的密钥片段；当用户密钥丢失后，用户使用密钥恢复功能，请求密钥存储模块获取密钥片段，并使用口令、多份密钥片段恢复丢失的原密钥；密钥存储模块：用户登陆托管系统成功后，使用密钥分享功能生成多份密钥片段，选择将其中的一份或多份密钥片段上传到密钥存储模块，进行托管；若密钥丢失，用户在登陆托管系统成功后，使用密钥恢复功能，向密钥存储模块请求之前存储的密钥片段，进行后续的密钥恢复；所述密钥分享与恢复模块的密钥分享功能包括如下步骤：步骤S1：首先生成加密密钥key；步骤S2：然后使用加密密钥key将用户密钥data进行加密生成用户密钥密文s；步骤S3：接着使用输入的口令password将加密密钥key加密生成加密密钥密文ckey；步骤S4：最后使用以下公式得出最终的用户密钥片段shares：随机构造t-1次多项式，q是大素数模；为有限域，是整数{0,1,…,q-1}的集合；为与x相关的整数集合，其中： ； ； ；随机选取n个，计算； 构造出密钥片段输出；其中，s为密钥密文；ckey加密密钥密文；t为密钥阈值，为中随机选择的整数；所述密钥分享与恢复模块的密钥恢复功能包括如下步骤：步骤1：首先通过t个密钥片段share，利用拉格朗日公式恢复出用户密钥密文s、加密密钥密文ckey：输入t个密钥片段，应用拉格朗日插值公式所得到的拉格朗日插值多项式： ；其中，公式右侧先求乘机再求和，（,）为t个密钥片段中一个密钥片段，t为密钥阈值；恢复；s为密钥密文；ckey加密密钥密文，即： 步骤2：然后使用输入的口令password解密ckey，得到加密密钥key；步骤3：最后使用key解密s得到原始的用户密钥data，完成整个密钥恢复过程。

全文数据：

权利要求：

百度查询： 上海万向区块链股份公司 带口令的分布式密钥托管系统