本發(fā)明公開(kāi)了一種私鑰保存方法、系統(tǒng)及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。私鑰保存方法包括：運(yùn)行終端上預(yù)置的隨機(jī)數(shù)產(chǎn)生程序以生成私鑰，所述終端處于無(wú)網(wǎng)絡(luò)連接且無(wú)人為監(jiān)控環(huán)境；根據(jù)所述私鑰通過(guò)非對(duì)稱(chēng)加密算法生成對(duì)應(yīng)的公鑰；將所述私鑰及公鑰添加至預(yù)置設(shè)計(jì)圖紙的對(duì)應(yīng)位置，得到完整版設(shè)計(jì)圖紙；將所述完整版設(shè)計(jì)圖紙發(fā)送至預(yù)置生成裝置，以供所述生成裝置根據(jù)所述完整版設(shè)計(jì)圖紙生成對(duì)應(yīng)的物理存體。通過(guò)本發(fā)明，實(shí)現(xiàn)了自動(dòng)化生成記錄有私鑰及公鑰信息的物理存體，減少了私鑰信息泄露的風(fēng)險(xiǎn)，加強(qiáng)了對(duì)私鑰信息的安全管理。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全管理技術(shù)領(lǐng)域，尤其涉及私鑰保存方法、系統(tǒng)及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

非對(duì)稱(chēng)加密技術(shù)中對(duì)私鑰的保存和保密至關(guān)重要，若采用軟件形式保存私鑰，存在被黑客侵入盜取的風(fēng)險(xiǎn)，現(xiàn)有常用的用硬件保存私鑰的方式為電子硬盤(pán)，但是電子硬盤(pán)中私鑰采用電子數(shù)據(jù)格式保存在其中，若電子硬盤(pán)被物理?yè)p壞或日久電子硬盤(pán)無(wú)法讀取，持有人則無(wú)法使用該私鑰進(jìn)行加密或電子簽名操作。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種私鑰保存方法、系統(tǒng)及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，旨在解決現(xiàn)有技術(shù)中私鑰保存存在安全隱患的技術(shù)問(wèn)題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供一種私鑰保存方法，應(yīng)用于終端，所述私鑰保存方法包括：

運(yùn)行終端上預(yù)置的隨機(jī)數(shù)產(chǎn)生程序以生成私鑰，所述終端處于無(wú)網(wǎng)絡(luò)連接且無(wú)人為監(jiān)控環(huán)境；

根據(jù)所述私鑰通過(guò)非對(duì)稱(chēng)加密算法生成對(duì)應(yīng)的公鑰；

將所述私鑰及公鑰添加至預(yù)置設(shè)計(jì)圖紙的對(duì)應(yīng)位置，得到完整版設(shè)計(jì)圖紙；

將所述完整版設(shè)計(jì)圖紙發(fā)送至預(yù)置生成裝置，以供所述生成裝置根據(jù)所述完整版設(shè)計(jì)圖紙生成對(duì)應(yīng)的物理存體。

優(yōu)選地，所述運(yùn)行終端上預(yù)置的隨機(jī)數(shù)產(chǎn)生程序以生成私鑰之前包括：

檢測(cè)是否接收到基于用戶(hù)操作觸發(fā)的運(yùn)行指令，若接收到運(yùn)行指令，則執(zhí)行運(yùn)行終端上預(yù)置的隨機(jī)數(shù)產(chǎn)生程序以生成私鑰的步驟，所述用戶(hù)處于與所述終端隔離環(huán)境中。

優(yōu)選地，所述將所述私鑰及公鑰添加至預(yù)置設(shè)計(jì)圖紙的對(duì)應(yīng)位置，得到完整版設(shè)計(jì)圖紙包括：

根據(jù)所述私鑰生成對(duì)應(yīng)的私鑰圖形碼，將所述私鑰圖形碼及公鑰添加至預(yù)置設(shè)計(jì)圖紙的對(duì)應(yīng)位置，得到完整版設(shè)計(jì)圖紙。

優(yōu)選地，所述根據(jù)所述私鑰通過(guò)非對(duì)稱(chēng)加密算法生成對(duì)應(yīng)的公鑰之后包括：

生成公鑰與部分私鑰的映射關(guān)系表。

優(yōu)選地，所述將所述完整版設(shè)計(jì)圖紙發(fā)送至預(yù)置生成裝置，以供所述生成裝置根據(jù)所述完整版設(shè)計(jì)圖紙生成對(duì)應(yīng)的物理存體之后包括：

將所述私鑰及完整版設(shè)計(jì)圖紙的信息刪除。

優(yōu)選地，所述私鑰記錄于所述物理存體內(nèi)部，所述公鑰及部分私鑰顯示于所述物理存體外部。

優(yōu)選地，所述物理存體打開(kāi)后所述私鑰完整呈現(xiàn)，所述物理存體的打開(kāi)方式為不可逆過(guò)程。

此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種私鑰保存系統(tǒng)，其特征在于，所述私鑰保存系統(tǒng)包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的私鑰保存程序，所述私鑰保存程序被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如下步驟：

運(yùn)行終端上預(yù)置的隨機(jī)數(shù)產(chǎn)生程序以生成私鑰，所述終端處于無(wú)網(wǎng)絡(luò)連接且無(wú)人為監(jiān)控環(huán)境；

根據(jù)所述私鑰通過(guò)非對(duì)稱(chēng)加密算法生成對(duì)應(yīng)的公鑰；

將所述私鑰及公鑰添加至預(yù)置設(shè)計(jì)圖紙的對(duì)應(yīng)位置，得到完整版設(shè)計(jì)圖紙；

將所述完整版設(shè)計(jì)圖紙發(fā)送至預(yù)置生成裝置，以供所述生成裝置根據(jù)所述完整版設(shè)計(jì)圖紙生成對(duì)應(yīng)的物理存體。