[发明专利]私钥保存方法、系统及计算机可读存储介质

说明书

本发明公开了一种私钥保存方法、系统及计算机可读存储介质。私钥保存方法包括：运行终端上预置的随机数产生程序以生成私钥，所述终端处于无网络连接且无人为监控环境；根据所述私钥通过非对称加密算法生成对应的公钥；将所述私钥及公钥添加至预置设计图纸的对应位置，得到完整版设计图纸；将所述完整版设计图纸发送至预置生成装置，以供所述生成装置根据所述完整版设计图纸生成对应的物理存体。通过本发明，实现了自动化生成记录有私钥及公钥信息的物理存体，减少了私钥信息泄露的风险，加强了对私钥信息的安全管理。

技术领域

本发明涉及数据安全管理技术领域，尤其涉及私钥保存方法、系统及计算机可读存储介质。

背景技术

非对称加密技术中对私钥的保存和保密至关重要，若采用软件形式保存私钥，存在被黑客侵入盗取的风险，现有常用的用硬件保存私钥的方式为电子硬盘，但是电子硬盘中私钥采用电子数据格式保存在其中，若电子硬盘被物理损坏或日久电子硬盘无法读取，持有人则无法使用该私钥进行加密或电子签名操作。

发明内容

本发明的主要目的在于提供一种私钥保存方法、系统及计算机可读存储介质，旨在解决现有技术中私钥保存存在安全隐患的技术问题。

为实现上述目的，本发明提供一种私钥保存方法，应用于终端，所述私钥保存方法包括：

运行终端上预置的随机数产生程序以生成私钥，所述终端处于无网络连接且无人为监控环境；

根据所述私钥通过非对称加密算法生成对应的公钥；

将所述私钥及公钥添加至预置设计图纸的对应位置，得到完整版设计图纸；

将所述完整版设计图纸发送至预置生成装置，以供所述生成装置根据所述完整版设计图纸生成对应的物理存体。

优选地，所述运行终端上预置的随机数产生程序以生成私钥之前包括：

检测是否接收到基于用户操作触发的运行指令，若接收到运行指令，则执行运行终端上预置的随机数产生程序以生成私钥的步骤，所述用户处于与所述终端隔离环境中。

优选地，所述将所述私钥及公钥添加至预置设计图纸的对应位置，得到完整版设计图纸包括：

根据所述私钥生成对应的私钥图形码，将所述私钥图形码及公钥添加至预置设计图纸的对应位置，得到完整版设计图纸。

优选地，所述根据所述私钥通过非对称加密算法生成对应的公钥之后包括：

生成公钥与部分私钥的映射关系表。

优选地，所述将所述完整版设计图纸发送至预置生成装置，以供所述生成装置根据所述完整版设计图纸生成对应的物理存体之后包括：

将所述私钥及完整版设计图纸的信息删除。

优选地，所述私钥记录于所述物理存体内部，所述公钥及部分私钥显示于所述物理存体外部。

优选地，所述物理存体打开后所述私钥完整呈现，所述物理存体的打开方式为不可逆过程。

此外，为实现上述目的，本发明还提供一种私钥保存系统，其特征在于，所述私钥保存系统包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的私钥保存程序，所述私钥保存程序被所述处理器执行时实现如下步骤：

运行终端上预置的随机数产生程序以生成私钥，所述终端处于无网络连接且无人为监控环境；

根据所述私钥通过非对称加密算法生成对应的公钥；

将所述私钥及公钥添加至预置设计图纸的对应位置，得到完整版设计图纸；

将所述完整版设计图纸发送至预置生成装置，以供所述生成装置根据所述完整版设计图纸生成对应的物理存体。