一种基于门限算法的云证存储方法及系统

本申请公开了一种基于门限算法的云证存储方法及系统，涉及信息安全领域。该方法包括：通过中心节点生成签名公钥和签名私钥，并基于签名公钥生成证书签名请求；将证书签名请求发送至密钥管理中心，通过密钥管理中心生成并返回密钥保护结构，包括加密私钥和对称密钥；使用签名私钥对密钥保护结构中的对称密钥进行非对称解密，并使用解密后的对称密钥对密钥保护结构中的加密私钥进行解密；利用门限算法对签名私钥和解密后的加密私钥分别进行拆分，生成多个密钥分片，并对每个密钥分片进行加密；将加密后的密钥分片分布式存储于多个业务节点。本方案将私钥拆分为多个密钥分片进行分布式存储，提升了云证存储的安全性，降低了硬件成本和运维复杂度。