摘要
本申请公开了一种基于门限算法的云证存储方法及系统,涉及信息安全领域。该方法包括:通过中心节点生成签名公钥和签名私钥,并基于签名公钥生成证书签名请求;将证书签名请求发送至密钥管理中心,通过密钥管理中心生成并返回密钥保护结构,包括加密私钥和对称密钥;使用签名私钥对密钥保护结构中的对称密钥进行非对称解密,并使用解密后的对称密钥对密钥保护结构中的加密私钥进行解密;利用门限算法对签名私钥和解密后的加密私钥分别进行拆分,生成多个密钥分片,并对每个密钥分片进行加密;将加密后的密钥分片分布式存储于多个业务节点。本方案将私钥拆分为多个密钥分片进行分布式存储,提升了云证存储的安全性,降低了硬件成本和运维复杂度。
