[发明专利]密钥管理方法、装置及系统无效
| 申请号: | 200910089933.1 | 申请日: | 2009-07-28 |
| 公开(公告)号: | CN101621375A | 公开(公告)日: | 2010-01-06 |
| 发明(设计)人: | 游俊;杨华镝 | 申请(专利权)人: | 成都市华为赛门铁克科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/30 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 | 代理人: | 刘 芳 |
| 地址: | 611731四川省成都*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 管理 方法 装置 系统 | ||
1、一种密钥管理方法,其特征在于,包括:
对密钥进行预处理,得到N-D个密钥段,所述N-D为不小于门限值M,且小于2*M-1的自然数,所述门限值M为还原所述密钥的最小密钥段的个数,且所述M为大于1的自然数;
将N-D个所述密钥段中的S个发送到密钥管理服务器,其中,所述S为小于M的自然数,且N-D-S为小于M的自然数;
存储未发送的N-D-S个所述密钥段。
2、根据权利要求1所述的密钥管理方法,其特征在于,所述对密钥进行预处理,得到N-D个密钥段,所述N-D为不小于门限值M,且小于2*M-1的自然数,所述门限值M为还原所述密钥的最小密钥段的个数,且所述M为大于1的自然数,包括:
通过密钥分割算法对所述密钥进行分割处理,得到N个密钥段,所述N为不小于门限值M的自然数,且所述M为大于1的自然数;
随机删除D个所述密钥段,使得剩余的所述密钥段的个数N-D为不小于M,且小于2*M-1的自然数。
3、根据权利要求1或2所述的密钥管理方法,其特征在于,在所述存储未发送的N-D-S个所述密钥段之后,还包括:
对所述未发送的N-D-S个所述密钥段进行备份。
4、根据权利要求1所述的密钥管理方法,其特征在于,在所述对密钥进行预处理之前,还包括:
生成所需的密钥。
5、一种密钥管理装置,其特征在于,包括:
预处理模块,用于对密钥进行预处理,得到N-D个密钥段,所述N-D为不小于门限值M,且小于2*M-1的自然数,所述门限值M为还原所述密钥的最小密钥段的个数,且所述M为大于1的自然数;
发送模块,用于将N-D个所述密钥段中的S个发送到密钥管理服务器,其中,所述S为小于M的自然数,且N-D-S为小于M的自然数;
存储模块,用于存储未发送的N-D-S个所述密钥段。
6、根据权利要求5所述的密钥管理装置,其特征在于,所述预处理模块包括:
分割单元,用于通过密钥分割算法对所述密钥进行分割处理,得到N个密钥段,所述N为不小于门限值M的自然数;
删除单元,用于随机删除D个所述密钥段,使得剩余的所述密钥段的个数N-D为不小于M,且小于2*M-1的自然数。
7、根据权利要求5或6所述的密钥管理装置,其特征在于,还包括:
备份模块,用于对所述未发送的N-D-S个所述密钥段进行备份。
8、根据权利要求5所述的密钥管理装置,其特征在于,还包括:
密钥生成模块,用于生成所需的密钥。
9、一种密钥管理系统,其特征在于,包括:
客户端,用于对密钥进行预处理,得到N-D个密钥段,所述N-D为不小于门限值M,且小于2*M-1的自然数,所述门限值M为还原所述密钥的最小密钥段的个数,且所述M为大于1的自然数;发送N-D个所述密钥段中的S个,其中,所述S为小于M的自然数,且N-D-S为小于M的自然数;存储未发送的N-D-S个所述密钥段;
密钥管理服务器,用于接收并存储所述客户端发送的S个所述密钥段。
10、根据权利要求9所述的密钥管理系统,其特征在于,还包括:
备份服务器,用于对所述密钥管理服务器接收到的S个所述密钥段进行备份。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都市华为赛门铁克科技有限公司,未经成都市华为赛门铁克科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910089933.1/1.html,转载请声明来源钻瓜专利网。
