本發(fā)明公開了一種基于運維審計系統(tǒng)的秘密共享方法，將原密鑰拆分成n份，且其中的t份密鑰用于復原，將n份密鑰分為x份和y份密鑰；用戶保存x份密鑰，而運維審計系統(tǒng)保存y份密鑰；將運維審計系統(tǒng)中的y份密鑰進行彼此加密。本發(fā)明通過將密鑰分別分發(fā)給用戶和運維審計系統(tǒng)進行管理，提高了安全度，且通過將運維審計系統(tǒng)中管理的y份密鑰進行彼此加密，進一步的提高了信息適用的安全度，同時減少了引入其他密鑰的開銷，方便了運維審計系統(tǒng)安全人員管理，也節(jié)省了運維審計系統(tǒng)的空間。

技術領域

本發(fā)明屬于信息安全的技術領域，具體涉及一種基于運維審計系統(tǒng)的秘密共享方法。

背景技術

對于諸多加密算法而言，暴力破譯它需要消耗大量的時間，而且也很吃計算機的性能配置，而在不久后的計算機性能會大幅度提升，比如量子計算機。許多經(jīng)典的加密算法也會被暴力破解，而通過秘密共享方案可以極大程度的避免暴力破解，而且常規(guī)的秘密共享只是單純的分發(fā)密鑰，并沒有對分發(fā)后的密鑰進行加密，降低了安全性。而讓它們彼此加密則要求了恢復密鑰的時候也需知道分發(fā)后的密鑰應該按怎么樣的順序進行解密。

對于密鑰加密算法，大多數(shù)算法都是取其哈希函數(shù)值，然后進行多輪迭代加密。而常見的非對稱密鑰加密算法rsa算法則是基于大整數(shù)的分解問題。但這些密鑰都有被高性能計算破解的可能性。

秘密共享就是將一份密鑰拆分成n份，只有獲得t（t=n)份才能將原密鑰復原，這種與常規(guī)加密方法不同的加密方式，可以使用區(qū)塊鏈等應用。把一個秘密消息分成n塊，分割給m個參與者；每個參與者只擁有其中的一塊；只有所有消息塊組合在一起才能恢復秘密；每一塊對其擁有者來說是沒用的。

然而，當前的秘密共享只是單純的將一份拆分成n份，并將其分發(fā)給其他管理員，或者其他地方存儲。當黑客通過社會工程學或者不正當?shù)玫竭@些分發(fā)的密鑰后，那么則可以很輕松的將重要密碼復現(xiàn)。

本發(fā)明旨在針對傳統(tǒng)的運維審計系統(tǒng)的密碼保存方案提供一個全新的選擇。讓關鍵的密鑰信息在運維審計系統(tǒng)中保存的更加完善，可以預防黑客的攻擊以及被高性能計算機暴力破解。給用戶和管理員提供了一個更加安全的保存密碼方案。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于運維審計系統(tǒng)的秘密共享方法，本發(fā)明通過將密鑰分別分發(fā)給用戶和運維審計系統(tǒng)進行管理，提高了安全度，且通過將運維審計系統(tǒng)中管理的y份密鑰進行彼此加密，進一步的提高了信息適用的安全度，同時減少了引入其他密鑰的開銷，方便了運維審計系統(tǒng)安全人員管理，也節(jié)省了運維審計系統(tǒng)的空間。

本發(fā)明主要通過以下技術方案實現(xiàn)：一種基于運維審計系統(tǒng)的秘密共享方法，將原密鑰拆分成n份，且其中的t份密鑰用于復原，將n份密鑰分為x份和y份密鑰；用戶保存x份密鑰，而運維審計系統(tǒng)保存y份密鑰；將運維審計系統(tǒng)中的y份密鑰進行彼此加密。

為了更好的實現(xiàn)本發(fā)明，進一步的，采用對稱加密算法對運維審計系統(tǒng)中的y份密鑰進行彼此加密。可以采用des算法對運維審計系統(tǒng)中的y份密鑰進行彼此加密。

為了更好的實現(xiàn)本發(fā)明，進一步的，將加密后的一份密鑰作為公鑰加密另一份密鑰。解密同理，不需要引入非對稱加密算法、公鑰與私鑰計算的開銷。

為了更好的實現(xiàn)本發(fā)明，進一步的，使用哈希函數(shù)進行摘要后對另一份密鑰加密。

為了更好的實現(xiàn)本發(fā)明，進一步的，通過api的方式將x份密鑰分發(fā)給用戶，且運維審計系統(tǒng)記錄x份密鑰的哈希值；用戶對密鑰進行協(xié)商認證，以便恢復時快速識別。

為了更好的實現(xiàn)本發(fā)明，進一步的，所述運維審計系統(tǒng)根據(jù)隨機數(shù)種子，采用不可分解的素數(shù)并使用rsa算法計算出私鑰和公鑰，然后將公鑰分配給用戶。

為了更好的實現(xiàn)本發(fā)明，進一步的，通過鏈表結(jié)構記錄y份密鑰的進行順序加密時的位置以及密鑰的值和函數(shù)哈希摘要值。