技术摘要：
本申请是201711026657.5的分案申请，公开了一种密钥存储方法、装置、终端、服务器及可读介质，涉及数据加密领域。该方法包括：将目标密钥分割为两个以上子密钥串，所述两个以上子密钥串中的任意至少k个子密钥串用于重建所述目标密钥；向服务器发送存储请求，所述存储请  全部
背景技术：
非对称加密是通过公钥和私钥进行加密的加密方式。通常，由服务器一方持有公 钥，用户一方持有私钥。当用户遗忘私钥时，需要对私钥进行找回。 相关技术中通过服务器保存备份的密钥。用户在第一次获取密钥时，可以向服务 器预留一个私人邮箱。当用户需要找回密钥时，向服务器提交密钥找回请求。服务器根据该 密钥找回请求，向预留的私人邮箱发送密钥。用户打开该私人邮箱后，查看找回的密钥。 当恶意人员通过黑客程序攻击服务器时，能够直接得到用户的密钥，所以上述密 钥找回方法的安全性较差。
技术实现要素：
本申请实施例提供了一种密钥存储方法、装置、终端、密钥服务器及可读介质，可 以解决恶意人员可以通过攻击服务器直接得到用户的密钥的问题。所述技术方案如下： 根据本申请的一个方面，提供了一种密钥存储方法，所述方法包括： 将目标密钥分割为两个以上子密钥串，所述两个以上子密钥串中的任意至少k个 子密钥串用于重建所述目标密钥； 向服务器发送存储请求，所述存储请求用于请求将所述两个以上子密钥串分别存 储至不同的存储节点，所述服务器与m个存储节点分别相连，一个存储节点中只能存储一个 子密钥串，2≤k≤m； 存储所述子密钥串的第一标识与所述子密钥串的存储节点的第二标识之间的对 应关系。 根据本申请的另一方面，提供了一种密钥存储方法，所述方法包括： 接收存储请求，所述存储请求用于请求将所述两个以上子密钥串存储至不同的存 储节点；所述两个以上子密钥串中的任意至少k个子密钥串用于重建目标密钥； 根据所述存储请求将所述n个子密钥串存储在n个存储节点上，一个存储节点中只 能存储一个子密钥串，2≤k≤n。 根据本申请的另一方面，提供了一种密钥存储装置，所述装置包括： 分割模块，用于将目标密钥分割为两个以上子密钥串，所述两个以上子密钥串中 的任意至少k个子密钥串用于重建所述目标密钥； 第一发送模块，用于向服务器发送存储请求，所述存储请求用于请求将所述两个 4 CN 111600710 A 说　明　书 2/19 页 以上子密钥串存储至不同的存储节点，所述服务器与m个存储节点相连，所述m个存储节点 与所述服务器相连，一个存储节点中只能存储一个子密钥串，2≤k≤m； 用于存储所述子密钥串的第一标识与所述子密钥串的存储节点的第二标识之间 的对应关系的模块。 根据本申请的另一方面，提供了一种密钥存储装置，所述装置与m个存储节点相 连，所述方法包括： 接收模块，用于接收存储请求，所述存储请求用于请求将所述两个以上子密钥串 存储至不同的存储节点；所述两个以上子密钥串中的任意至少k个子密钥串用于重建目标 密钥； 存储模块，用于根据所述存储请求将所述n个子密钥串存储在n个存储节点上，一 个存储节点中只能存储一个子密钥串，2≤k≤n≤m。 根据本申请的另一方面，提供了一种终端，所述终端包括处理器和存储器，所述存 储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至 少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如上所述的密钥存储方 法。 根据本申请的另一方面，提供了一种服务器，所述服务器包括处理器和存储器，所 述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所 述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如上所述的密钥存 储方法。 根据本申请的另一方面，提供了一种计算机可读存储介质，所述存储介质中存储 有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、 所述代码集或指令集由所述处理器加载并执行以实现如上所述的密钥存储方法。 根据本申请的另一方面，提供了一种计算机可读存储介质，所述存储介质中存储 有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、 所述代码集或指令集由所述处理器加载并执行以实现如上所述的密钥存储方法。 本申请实施例提供的技术方案带来的有益效果至少包括: 通过将目标密钥进行分段得到多个子密钥串，并将多个子密钥串分别存储于多个 存储节点中，由于用于存储的存储节点较多，且不同存储节点之间存储的子密钥串是相互 未知的，当恶意人员通过黑客程序攻击存储节点时，并不知道哪些存储节点上存储有目标 密钥的子密钥串，也无法通过攻破一个存储节点获取所有子密钥串，所以安全度较高。 附图说明 为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使 用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于 本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他 的附图。 图1是本申请一个示例性的实施例提供的密钥找回系统的框图； 图2是本申请一个示例性的实施例提供的密钥找回方法的流程图； 图3是本申请另一个示例性的实施例提供的密钥找回方法的流程图； 5 CN 111600710 A 说　明　书 3/19 页 图4是本申请另一个示例性的实施例提供的密钥找回方法的流程图； 图5是本申请另一个示例性的实施例提供的密钥找回方法的流程图； 图6是本申请一个示例性的实施例提供的密钥分段存储的流程图； 图7是本申请一个示例性的实施例示出的密钥分段获取的流程图； 图8是本申请一个示例性的实施例示出的密钥找回装置的框图； 图9是本申请另一个示例性的实施例示出的密钥找回装置的框图； 图10是本申请一个示例性的实施例提供的终端的结构的框图； 图11是本申请另一个示例性的实施例提供的密钥托管服务器的结构的框图。