本發明涉及區塊鏈技術領域，尤其涉及一種機密數據管理方法、電子設備、存儲介質及程序產品。該方法應用于客戶端，包括：獲取機密數據和N個驗證信息，其中，N為大于0的整數；根據秘密共享算法，將所述機密數據分為N個數據碎片，并為每一個所述數據碎片確定一個對應的所述驗證信息；確定N個可信執行節點，其中，所述可信執行節點為包含可信執行環境的節點；將N個所述數據碎片和N個所述數據碎片各自對應的所述驗證信息，分別傳輸給N個所述可信執行節點，以使每一個所述可信執行節點保存所述數據碎片和對應的所述驗證信息。本申請用以解決現有技術中機密數據管理機制安全可靠性差的缺陷，實現機密數據管理的高可靠性。

技術領域

本發明涉及區塊鏈技術領域，尤其涉及一種機密數據管理方法、電子設備、存儲介質及程序產品。

背景技術

機密數據包括隱私數據或能證明用戶身份的數據。比如，在區塊鏈應用場景中，用戶的身份和資產證明是一個賬戶，其本質是一個全球唯一的公私鑰對。擁有私鑰的用戶便擁有對應公鑰賬戶下的資產所有權和使用權。因此用戶需要妥善保管私鑰，因為一旦丟失，用戶將永久失去他所擁有的區塊鏈上資產。此時，私鑰就是一種機密數據。為了安全便捷的管理私鑰數據，用戶最常見的方案是使用區塊鏈賬號管理軟件(俗稱——“錢包”)。錢包在軟件需要用戶通過一個便于記憶的密碼，在用戶本地將私鑰加密。每次需要調用私鑰進行簽名時，錢包會要求用戶輸入對應密碼來解密私鑰。這種情況下，一旦忘記密碼，或丟失私鑰文件，都會導致賬戶永久遺失。

現有技術中，對于機密數據的管理常常采用以下三種方法，一是將機密數據備份在中心化的云服務內；二是區塊鏈上身份恢復，即通過預先指定的多個代理人投票通過后恢復機密數據；三是門限簽名，即通過固定數量的代理人集體發起一個簽名后恢復機密數據。但是，將機密數據備份在中心化的云服務內容易造成信息泄露；區塊鏈上恢復和門限簽名的方式，無法避免代理人惡意合謀造成的機密數據泄露。也就是說，現有技術中使用的機密數據管理機制安全可靠性差，容易造成機密數據泄露，進而導致用戶的信息泄露，設置引發安全事故。

發明內容

本發明提供一種機密數據管理方法、電子設備、存儲介質及程序產品，用以解決現有技術中機密數據管理機制安全可靠性差的缺陷，實現機密數據管理的高可靠性。

本發明提供一種機密數據管理方法，應用于客戶端，包括：獲取機密數據和N個驗證信息，其中，N為大于0的整數；根據秘密共享算法，將所述機密數據分為N個數據碎片，并為每一個所述數據碎片確定一個對應的所述驗證信息；確定N個可信執行節點，其中，所述可信執行節點為包含可信執行環境的節點；將N個所述數據碎片和N個所述數據碎片各自對應的所述驗證信息，分別傳輸給N個所述可信執行節點，以使每一個所述可信執行節點保存所述數據碎片和對應的所述驗證信息。

根據本發明提供的一種機密數據管理方法，所述將N個所述數據碎片和N個所述數據碎片各自對應的所述驗證信息，分別傳輸給N個所述可信執行節點，以使所述可信執行節點保存所述數據碎片和所述驗證信息之后，還包括：獲取數據恢復請求；將所述數據恢復請求，分別傳輸給N個所述可信執行節點；獲取N個所述可信執行節點分別傳輸的身份驗證請求；將N個所述可信執行節點對應的所述驗證信息，分別傳輸給N個所述可信執行節點；獲取M個所述可信執行節點各自返回的所述數據碎片，其中，所述M為大于0、且小于或等于N的整數；根據M個所述數據碎片恢復所述機密數據。

根據本發明提供的一種機密數據管理方法，所述將N個所述數據碎片和N個所述數據碎片各自對應的所述驗證信息，分別傳輸給N個所述可信執行節點，包括：獲取N個所述可信執行節點各自的可信執行公鑰；確定N個所述數據碎片與N個所述可信執行節點的一一對應關系；通過N個所述可信執行公鑰，分別為對應的所述數據碎片和所述驗證信息進行加密，得到N個加密數據包；將N個所述加密數據包，分別傳輸給對應的所述可信執行節點。

根據本發明提供的一種機密數據管理方法，所述將N個所述加密數據包，分別傳輸給對應的所述可信執行節點，包括：將N個所述加密數據包，傳輸給緩存服務器，以使N個所述可信執行節點從所述緩存服務器獲取對應的所述加密數據包。