本申請公開了一種秘鑰找回方法、裝置、終端、秘鑰托管服務器及可讀介質，涉及數據加密領域。該方法包括：獲取門限閾值k；根據門限閾值k，向秘鑰托管服務器發送至少k次獲取請求，秘鑰托管服務器與m個存儲節點相連，目標秘鑰被分割為n個子秘鑰串分別存儲在n個存儲節點中，2≤k≤n≤m；獲取秘鑰托管服務器反饋的至少k個子秘鑰串；根據至少k個子秘鑰串重建出目標秘鑰。通過將秘鑰進行分段得到多個子秘鑰串，并將多個子秘鑰串分別存儲于多個存儲節點中，由于用于存儲子秘鑰串的存儲節點較多，當惡意人員通過黑客程序攻擊存儲節點時，并不知道哪些存儲節點上存儲有目標秘鑰的子秘鑰串，所以安全度較高。

技術領域

本申請實施例涉及數據加密領域，特別涉及一種秘鑰找回方法、裝置、終端、秘鑰托管服務器及可讀介質。

背景技術

非對稱加密是通過公鑰和私鑰進行加密的加密方式。通常，由服務器一方持有公鑰，用戶一方持有私鑰。當用戶遺忘私鑰時，需要對私鑰進行找回。

相關技術中通過服務器保存備份的秘鑰。用戶在第一次獲取秘鑰時，可以向服務器預留一個私人郵箱。當用戶需要找回秘鑰時，向服務器提交秘鑰找回請求。服務器根據該秘鑰找回請求，向預留的私人郵箱發送秘鑰。用戶打開該私人郵箱后，查看找回的秘鑰。

當惡意人員通過黑客程序攻擊服務器時，能夠直接得到用戶的秘鑰，所以上述秘鑰找回方法的安全性較差。

發明內容

本申請實施例提供了一種秘鑰找回方法、裝置、終端、秘鑰托管服務器及可讀介質，可以解決惡意人員可以通過攻擊服務器直接得到用戶的秘鑰的問題。所述技術方案如下：

第一方面，提供了一種秘鑰找回方法，所述方法包括：

獲取門限閾值k；

根據所述門限閾值k，向秘鑰托管服務器發送至少k次獲取請求，第i個獲取請求用于請求獲取目標秘鑰的第i個子秘鑰串，所述秘鑰托管服務器與m個存儲節點相連，所述目標秘鑰被分割為n個子秘鑰串分別存儲在n個所述存儲節點中，0≤i≤k，2≤k≤n≤m；

獲取所述秘鑰托管服務器反饋的至少k個子秘鑰串；

根據所述至少k個子秘鑰串重建出所述目標秘鑰。

第二方面，提供了一種秘鑰找回方法，應用于秘鑰托管服務器中，所述秘鑰托管服務器與m個存儲節點相連，所述方法包括：

接收終端發送的至少k次獲取請求，第i個獲取請求用于請求獲取目標秘鑰的第i個子秘鑰串，所述目標秘鑰被分割為n個子秘鑰串分別存儲在n個所述存儲節點中，0≤i≤k，2≤k≤n≤m；

根據所述至少k次獲取請求，從所述n個存儲節點中獲取至少k個子秘鑰串；

將所述至少k個子秘鑰串發送至所述終端。

第三方面，提供了一種秘鑰找回裝置，所述裝置包括：

第一獲取模塊，用于獲取門限閾值k；

第一發送模塊，用于根據所述門限閾值k，向秘鑰托管服務器發送至少k次獲取請求，第i個獲取請求用于請求獲取目標秘鑰的第i個子秘鑰串，所述秘鑰托管服務器與m個存儲節點相連，所述目標秘鑰被分割為n個子秘鑰串分別存儲在n個所述存儲節點中，0≤i≤k，2≤k≤n≤m；

所述第一獲取模塊，還用于獲取所述秘鑰托管服務器反饋的至少k個子秘鑰串；

重建模塊，用于根據所述至少k個子秘鑰串重建出所述目標秘鑰。

第四方面，提供了一種秘鑰找回裝置，所述裝置與m個存儲節點相連，所述裝置包括：