本申請?zhí)峁┝艘环N密鑰管理方法、裝置以及電子設(shè)備，涉及數(shù)據(jù)管理技術(shù)領(lǐng)域，可以解決用戶端保存的私鑰丟失后便難以找回，進而對用戶使用私鑰造成不便的技術(shù)問題。該方法包括：通過公開密鑰加密算法將提供商服務(wù)器的公鑰和所述用戶端的私鑰進行組合，生成第一密鑰，并利用所述第一密鑰對所述用戶端的私鑰進行對稱加密，得到第一密文；通過公開密鑰加密算法將第三方服務(wù)器的公鑰和所述用戶端的私鑰進行組合，生成第二密鑰，并利用所述第二密鑰對所述用戶端的私鑰進行對稱加密，得到第二密文；將所述第一密文發(fā)送至所述第三方服務(wù)器，并將所述第二密文發(fā)送至所述提供商服務(wù)器。

技術(shù)領(lǐng)域

本申請涉及數(shù)據(jù)管理技術(shù)領(lǐng)域，尤其是涉及一種密鑰管理方法、裝置以及電子設(shè)備。

背景技術(shù)

密鑰是一種參數(shù)，它是在將明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的參數(shù)。

密鑰的加密過程分為對稱密鑰加密(簡稱：對稱加密)和非對稱密鑰加密(簡稱：非對稱加密)。對稱密鑰加密指信息的發(fā)送方和接收方是使用同一個密鑰去加密和解密數(shù)據(jù)，即對稱加密在加密和解密時使用的是同一個秘鑰。而非對稱密鑰加密指信息是需要兩個密鑰來進行加密和解密，這兩個秘鑰分別是公開密鑰(public key，簡稱：公鑰)和私有密鑰(private key，簡稱：私鑰)。

目前，用戶的私鑰一般保存于用戶端由用戶保存。但是，采用這種保存方式的情況下，如果用戶端保存的私鑰丟失，便難以找回，進而對用戶使用私鑰造成不便。

發(fā)明內(nèi)容

有鑒于此，本申請的目的在于提供一種密鑰管理方法、裝置以及電子設(shè)備，以解決現(xiàn)有技術(shù)中存在的用戶端保存的私鑰丟失后便難以找回，進而對用戶使用私鑰造成不便的技術(shù)問題。

第一方面，本申請實施例提供了一種密鑰管理方法，應(yīng)用于用戶端，包括：

通過公開密鑰加密算法將提供商服務(wù)器的公鑰和所述用戶端的私鑰進行組合，生成第一密鑰，并利用所述第一密鑰對所述用戶端的私鑰進行對稱加密，得到第一密文；

通過公開密鑰加密算法將第三方服務(wù)器的公鑰和所述用戶端的私鑰進行組合，生成第二密鑰，并利用所述第二密鑰對所述用戶端的私鑰進行對稱加密，得到第二密文；

將所述第一密文發(fā)送至所述第三方服務(wù)器，并將所述第二密文發(fā)送至所述提供商服務(wù)器。

結(jié)合第一方面，本申請實施例提供了第一方面的第一種可能的實施方式，其中，所述方法還包括：

若所述用戶端接收到私鑰找回指令，則向所述提供商服務(wù)器發(fā)送第一請求，以及向所述第三方服務(wù)器發(fā)送第二請求；

接收所述提供商服務(wù)器根據(jù)所述第一請求發(fā)送的所述第二密文；

接收所述第三方服務(wù)器根據(jù)所述第二請求發(fā)送的第三密鑰，所述第三密鑰是通過公開密鑰加密算法將所述第三方服務(wù)器的私鑰和所述用戶端的公鑰進行組合而生成，所述第三密鑰與所述第二密鑰相同；

利用所述第三密鑰對所述第二密文進行解密，得到所述用戶端的私鑰。

結(jié)合第一方面，本申請實施例提供了第一方面的第二種可能的實施方式，其中，所述方法還包括：

若所述用戶端接收到私鑰找回指令，則向所述第三方服務(wù)器發(fā)送第三請求，以及向所述提供商服務(wù)器發(fā)送第四請求；

接收所述第三方服務(wù)器根據(jù)所述第三請求發(fā)送的所述第一密文；

接收所述提供商服務(wù)器根據(jù)所述第四請求發(fā)送的第四密鑰，所述第四密鑰是通過公開密鑰加密算法將所述提供商服務(wù)器的私鑰和所述用戶端的公鑰進行組合而生成，所述第四密鑰與所述第一密鑰相同；

利用所述第四密鑰對所述第一密文進行解密，得到所述用戶端的私鑰。