基于可验证秘密共享的数据安全备份和恢复的方法和系统

1.本发明属于数据备份技术领域，涉及一种基于可验证秘密共享的数据安全备份和恢复的方法和系统。


背景技术：

2.在信息时代，服务器中的许多数据对于个人或企业都是至关重要的，若不慎泄露或丢失，都会造成不可估量的损失。数据备份的重要性不言而喻，企业用户应当采取先进有效的措施进行数据备份，防范于未然。同时，一个安全的数据备份系统不仅仅是拷贝与恢复，对备份阶段数据的加密以及恢复阶段的管理都是需要考虑的问题。而目前市场上大多数数据备份系统更注重于备份和恢复的效率，缺乏对数据泄露等安全问题的考虑。对于很多单位来说，重要的数据如果没有得到妥善的备份，那么这些数据的损坏可能导致单位的工作延误或出错；如果数据得到了备份，但备份被偷走造成数据泄密，也会引起单位竞争力下降、恶意份子凭借这些密钥实施网络入侵或破坏原有信息系统的正常运转。
3.目前现有的数据备份方法包括：(1)完全备份：对整台主机所有文件进行备份，对系统进行完全备份。(2)增量备份：备份上一次备份后变化或者修改过的数据空间。(3)差量备份：每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。(4)使用backup exec软件进行文件备份：对主机中的文件进行高性能备份，可进行网络备份和磁盘备份。
4.但是，现有技术方案大多只注重于如何高效进行数据备份以及恢复，而没有考虑到数据备份的安全性，而考虑数据备份安全性的密钥共享方案，却没有给出应用实现上的设计。


技术实现要素：

5.为了解决现有技术中存在的上述问题，本发明提供了一种基于可验证秘密共享的数据安全备份和恢复的方法和系统。本发明要解决的技术问题通过以下技术方案实现：
6.本发明实施例提供了基于可验证秘密共享的数据安全备份和恢复的方法，所述数据安全备份和恢复方法包括：
7.步骤1、获取备份系统的信息、设定本次备份的门限(t,n)、记录分享份数n、恢复门限t，所述信息包括企业信息、备份系统的唯一标识号、当前时间戳和本次操作的事由，其中，门限(t,n)中的n表示将密钥划分为n个切片、t表示至少需要t个切片才能恢复出密钥；
8.步骤2、选取需要备份的若干第一文件，并对所有所述第一文件进行打包以得到单个第二文件；
9.步骤3、利用密钥key对所述第二文件进行加密，形成密文文件；
10.步骤4、创建本次共享的企业检索文件和在每个存储介质中创建分享存储文件，其中，所述企业检索文件包括检索信息部分和校验部分，所述分享存储文件包括分享数据部分和分享校验部分，所述存储介质的数量为n个；
11.步骤5、将所述企业信息、所述备份系统的唯一标识号、所述当前时间戳、所述本次操作的事由、所述第一文件的文件数、分享份数、恢复门限存入所述检索信息部分；
12.步骤6、使用可验证秘密共享方案对所述密钥key进行分享，根据门限(t,n)对所述密钥key进行划分，得到n个密钥切片；
13.步骤7、计算所述检索信息部分的第一校验值，将所述第一校验值存入所述校验部分；
14.步骤8、生成所述第一校验值的第一数字签名，并将所述第一数字签名存入所述校验部分；
15.步骤9、对所述密文文件、所述企业检索文件进行备份；
16.步骤10、在分享者pj的存储介质中分享第j个密钥切片等数据，保存在分享数据部分；
17.步骤11、计算所述分享数据部分的第二校验值，将所述第二校验值存入所述分享校验部分；
18.步骤12、生成所述第二校验值的第二数字签名，并将所述第二数字签名存入所述分享校验部分，以完成备份和分享操作。
19.在本发明的一个实施例中，所述步骤3包括：
20.步骤3.1、随机生成或者指定用于本次加密的所述密钥key；
21.步骤3.2、利用所述密钥key对所述第二文件进行加密，形成密文文件。
22.在本发明的一个实施例中，所述步骤6包括：
23.步骤6.1、在zq上随机选择一个t-1次多项式并使得a0＝key为要分享的密钥，其中，zq为一个群，zq包括所有不大于q的非负整数，p为素数，q为p-1的素数因子；把j和sj＝f(j)mod q(j＝1,2,
…
,n)作为密钥切片，通过对应的存储介质秘密提供给分享者pj；计算将α0～α
t-1
也通过存储介质提供给pj；其中，g是中的一个q阶元素，为一个群，包括1～p-1；
24.步骤6.2、将存入所述检索信息部分。
25.在本发明的一个实施例中，所述步骤6还包括：
26.步骤6.3、检验分享者pj所持有的密钥切片是否满足若等式成立，则分享者pj所收到的密钥切片sj是有效的，若等式不成立，则分享者pj所收到的密钥切片sj是无效的。
27.在本发明的一个实施例中，所述数据备份和恢复方法还包括：
28.步骤13、获取所述密文文件以及所述企业检索文件；
29.步骤14、对所述第一数字签名进行验证，若验证成功，则继续步骤15，若验证失败，则说明所述企业检索文件损坏；
30.步骤15、确定所述存储介质中的分享存储文件是否损坏，且计算未损坏的所述存储介质中的分享数据部分的第三校验值，并将所述第三校验值和所述第二校验值进行比较，以根据比较结果读取存储介质中的分享数据部分，积累同一批分享者的t个不同分享数据部分，通过计算恢复出密钥；
31.步骤16、根据恢复出的密钥对所述密文文件解密和解压缩，得到所述第一文件，完成恢复操作。
32.在本发明的一个实施例中，所述第一校验值、所述第二校验值、所述第二校验值的计算方法为：
33.计算i1＝h(企业信息)mod p，i2＝h(备份系统唯一标识号)mod p,i3＝h(当前时间戳)mod p,i4＝h(本次操作的事由)mod p,i5＝h(分享份数n||恢复门限t||记录文件数||其他存入检索信息的参数)mod p,并计算mac值为校验值，其中，h(
·
)为一个杂凑函数，g1、g2、g3、g4、g5均为中的q阶元素，||为连接，所述其他存入检索信息的参数包括除企业信息、备份系统唯一标识号、当前时间戳、本次操作的事由、分享份数n、恢复门限t、第一文件的文件数之外的其他参数。
34.在本发明的一个实施例中，所述步骤15包括：
35.步骤15.1、读取t张所述存储介质，对第m张所述存储介质中的一个分享存储文件的分享校验部分进行第二校验值、第二数字签名和备份系统的验证公钥的签名进行验证，若验证成功，则继续步骤15.2，若验证失败，则说明该存储介质中的数据损坏，其中，1≤m≤t；
36.步骤15.2、将所述第三校验值和所述第二校验值进行比较，若不同，则说明第m张所述存储介质中的数据损坏，若相同，则将第m张所述存储介质中分享数据部分的信息与所述检索信息部分的信息比较，若相同，则验证为同一次分享的数据，说明第m张所述存储介质中的分享存储文件为本次分享的文件，若不同，则返回步骤15.1，继续读取第m张所述存储介质中的下一个分享存储文件；
37.步骤15.3、当第m张所述存储介质中所有的分享存储文件均无法通过步骤15.2的验证，则说明第m张所述存储介质没有本次分享的数据；
38.步骤15.4、读取完t张所述存储介质后，当t张所述存储介质中分享数据部分的密钥共享都被验证有效后，则恢复出密钥。
39.在本发明的一个实施例中，密钥的恢复公式为：
[0040][0041]
其中，ji和j
l
分别为第i个和第l个密钥切片的序号数据，为第ji个密钥切片，即用到了t组密钥切片
[0042]
本发明一个实施例还提供一种基于可验证秘密共享的数据安全备份和恢复的系统，所述数据安全备份和恢复系统用于实现上述任一项实施例所述的数据安全备份和恢复方法。
[0043]
与现有技术相比，本发明的有益效果：
[0044]
本发明在备份数据、恢复数据的同时考虑了可能发生数据泄露的问题，增加了对数据机密性、完整性、可用性的保证，给出了实际应用的关键步骤。
[0045]
通过以下参考附图的详细说明，本发明的其它方面和特征变得明显。但是应当知
道，该附图仅仅为解释的目的设计，而不是作为本发明的范围的限定，这是因为其应当参考附加的权利要求。还应当知道，除非另外指出，不必要依比例绘制附图，它们仅仅力图概念地说明此处描述的结构和流程。
附图说明
[0046]
图1为本发明实施例提供的一种基于可验证秘密共享的数据安全备份和恢复的方法的流程示意图；
[0047]
图2为本发明实施例提供的一种文件备份阶段的过程示意图；
[0048]
图3为本发明实施例提供的一种文件恢复阶段的过程示意图。
具体实施方式
[0049]
下面结合具体实施例对本发明做进一步详细的描述，但本发明的实施方式不限于此。
[0050]
实施例一
[0051]
请参见图1，图1为本发明实施例提供的基于可验证秘密共享的数据安全备份和恢复的方法的流程示意图，本发明提供一种基于可验证秘密共享的数据安全备份和恢复的方法，该数据安全备份和恢复方法用于企业重要文件的备份，假设本企业的备份系统已有自己的签名私钥和验证公钥，签名和验签算法可以使用但不限于使用sm2算法，本实施例所提供的数据安全备份和恢复方法主要包括文件备份阶段和文件恢复阶段。
[0052]
在一个具体实施例中，请参见图2，对于文件备份阶段可以包括：
[0053]
步骤1、获取备份系统的信息、在备份系统中设定本次备份的门限(t,n)、记录分享份数n、恢复门限t，信息包括但不限于企业信息、备份系统的唯一标识号、当前时间戳和本次操作的事由，其中，门限(t,n)中的n表示将密钥划分为n个切片、t表示至少需要t个切片才能恢复出密钥，备份系统为用于备份的系统。
[0054]
步骤2、选取需要备份的若干第一文件，并对所有所述第一文件进行打包以得到单个第二文件。
[0055]
具体地，在备份系统中选取本次备份的第一文件，第一文件可以为单个、也可以为多个，其根据本次需要备份的文件数确定，并记录文件数，该文件数即为本次需要备份的第一文件的数量。之后，该备份系统对选取的所有第一文件使用但不限于使用压缩的方法进行打包，打包之后得到单个的第二文件。
[0056]
步骤3、利用密钥key对第二文件进行加密，形成密文文件，所述密钥key可以随机生成也可以指定使用。
[0057]
在本实施例中，步骤3可以具体包括：
[0058]
步骤3.1、随机生成或者指定用于本次加密的密钥key。
[0059]
具体地，备份系统随机生成用于本次加密的密钥，记录密钥信息key，该密钥为128位的二进制数，是通过随机数生成器随机生成的；或者由用户指定用于本次加密的密钥。
[0060]
步骤3.2、利用密钥key对第二文件进行加密，形成密文文件。
[0061]
具体地，使用但不限于使用sm4算法，用密钥key对打包后的单个第二文件进行加密，形成密文文件cipherpack。
[0062]
步骤4、创建本次共享的企业检索文件和在每个存储介质中创建分享存储文件，其中，企业检索文件包括检索信息部分和校验部分，分享存储文件包括分享数据部分和分享校验部分，存储介质的数量为n个。企业检索文件用于在恢复的时候检验文件的完整性；分享存储文件是存储在存储介质中的，在恢复的时候，读取存储介质中的这个分享存储文件，提取里面的内容，以恢复出密钥。
[0063]
具体地，创建本次共享的企业检索文件，该企业检索文件包含但不限于包含两个部分：检索信息部分和校验部分；给n个待分享的密钥切片准备n个存储介质，每个存储介质中创建分享存储文件，该分享存储文件包含但不限于包含两个部分：分享数据部分和分享校验部分；存储介质可使用但不限于使用nfc卡片、u盘、移动硬盘等；存储介质可以保存一次分享，也可以保存多次分享，还可以存储其他资料。
[0064]
步骤5、将企业信息、备份系统的唯一标识号、当前时间戳、本次操作的事由、第一文件的文件数、分享份数、恢复门限存入检索信息部分。
[0065]
具体地，将本次获取的企业信息、备份系统的唯一标识号、当前时间戳、本次操作的事由、文件数、分享份数、恢复门限存入企业检索文件的第一部分即检索信息部分。
[0066]
步骤6、使用可验证秘密共享方案对所述密钥key进行分享，根据门限(t,b)对所述密钥key进行划分，得到n个密钥切片。
[0067]
具体地，将生成的密钥key使用可验证秘密共享方案进行分享，这里以feldman可验证秘密共享方案为例说明，但不限于使用feldman可验证秘密共享方案。根据门限(t,n)进行划分并验证有效性。
[0068]
其中，备份系统的参数包括：p为素数，q为p-1的素数因子，g为中的一个q阶元素，t是门限值，n是分享者的人数，p优选为大于或者等于500个二进制位。
[0069]
在本实施例中，步骤6可以具体包括：
[0070]
步骤6.1、在zq上随机选择一个t-1次多项式并使得a0＝key为要分享的密钥，即sm4加密文件时所用的密钥，其中，zq为一个群，zq包括所有不大于q的非负整数；把j和sj＝f(j)mod q(j＝1,2,
…
,n)作为要分享的密钥切片，因此共n个密钥切片，通过对应的存储介质秘密提供给分享者pj；计算将α0,α1,
…
,α
t-1
也通过存储介质提供给pj，即，每一个pj都存储α0,α1,
…
,α
t-1
，上述分享者预计共n个人次，他们有编号j＝1,2,
…
,n，他们分别是第j个密钥切片的持有者；可以根据分享者其个人在企业重要程度，允许拿到一份或多份密钥切片；其中，g是中的一个q阶元素，为一个群，表示p-1阶循环群，包括1,2,
…
,p-1。
[0071]
步骤6.2、将存入所述检索信息部分。
[0072]
具体地，将存入企业检索文件的第一部分即检索信息部分。
[0073]
步骤6.3、每一个拿到密钥切片的持有者(以持有第j个密钥切片的分享者pj为例)，检验分享者pj所持有的密钥切片是否满足若等式成立，则分享者pj所收到的密钥切片sj是有效的，若等式不成立，则分享者pj所收到的密钥切片sj是
无效的。被验证为无效的密钥切片则在后续恢复的时候不能采用该密钥切片。
[0074]
步骤7、计算检索信息部分的第一校验值，将第一校验值存入校验部分。
[0075]
具体地，使用但不限于使用以下计算公式或其他杂凑算法或其他单向函数，计算检索信息部分的第一校验值，并将第一校验值存入企业检索文件的第二部分即校验部分。本实施例举例的计算公式如下：基于上述可验证秘密共享方案的系统参数，取g1、g2、g3、g4、g5，均为中的q阶元素，取h(
·
)为一个杂凑函数，比如sm3算法，也可以是别的杂凑函数。计算i1＝h(企业信息)mod p，i2＝h(备份系统唯一标识号)mod p，i3＝h(当前时间戳)mod p，i4＝h(本次操作的事由)mod p，i5＝h(分享份数n||恢复门限t||记录文件数||其他存入检索信息的参数)mod p，计算该mac值即为第一校验值，存入企业检索文件的第二部分即校验部分。其中，其他存入检索信息的参数包括企业检索文件的第一部分中除了企业信息、备份系统的唯一标识号、当前时间戳、本次操作的事由、分享份数n、恢复门限t、记录文件数之外的其他参数。
[0076]
步骤8、生成第一校验值的第一数字签名，并将第一数字签名存入校验部分。
[0077]
具体地，使用但不限于使用sm2算法对第一校验值做第一数字签名，并将第一数字签名也存入企业检索文件的第二部分即校验部分，第一数字签名用于防止第一校验值被伪造，该第一数字签名为一组用于识别第一校验值的二进制数字。
[0078]
步骤9、对密文文件、企业检索文件进行备份。
[0079]
具体地，将密文文件cipherpack、企业检索文件放入移动硬盘中备份
[0080]
步骤10、在分享者pj的存储介质中分享第j个密钥切片等数据，保存在分享数据部分。
[0081]
具体地，在每位密钥切片持有者(即分享者)的存储介质中，分享本次备份操作使用的相关数据，包括但不限于企业信息、备份系统的唯一标识号、当前时间戳、本次操作的事由、分享份数n、恢复门限t、记录文件数、j、sj、等信息。
[0082]
步骤11、计算分享数据部分的第二校验值，将第二校验值存入分享校验部分。
[0083]
具体地，使用但不限于使用以下计算公式或其他杂凑算法或其他单向函数，计算分享数据部分的第二校验值，并将第二校验值存入分享存储文件的第二部分即分享校验部分。本实施例举例的计算公式如下：基于上述可验证秘密共享方案的系统参数，取g1、g2、g3、g4、g5，均为中的q阶元素，取h(
·
)为一个杂凑函数，比如sm3算法，也可以是别的杂凑函数。计算i1＝h(企业信息)mod p，i2＝h(备份系统唯一标识号)mod p，i3＝h(当前时间戳)mod p，i4＝h(本次操作的事由)mod p，i5＝h(分享份数n||恢复门限t||记录文件数||其他存入检索信息的参数)mod p，计算该mac值即为第二校验值，存入存储介质中的分享存储文件的第二部分即分享校验部分。其中，其他存入检索信息的参数包括分享存储文件的第一部分中除了企业信息、备份系统的唯一标识号、当前时间戳、本次操作的事由、分享份数n、恢复门限t、记录文件数之外的其他参数。
[0084]
步骤12、生成第二校验值的第二数字签名，并将第二数字签名存入分享校验部分，
以完成备份和分享操作。
[0085]
具体地，使用但不限于使用sm2算法对第二校验值做第二数字签名，并将第二数字签名也存入分享存储文件的第二部分即分享校验部分，第二数字签名用于防止第二校验值被伪造，该第二数字签名为一组用于识别第二校验值的二进制数字。至此完成备份和分享操作。
[0086]
在本实施例中，在企业检索文件中保存每次分享时的企业信息、备份系统的唯一标识号、当前时间戳、本次操作的事由、文件数、分享份数、恢复门限等参数，用于检索和匹配不同次的分享，也用于备份数据的校验。在分享存储文件中保存每次分享时的企业信息、备份系统的唯一标识号、当前时间戳、本次操作的事由、文件数、分享份数、恢复门限、记录文件数、j、sj、等信息，用于检索和匹配不同次的分享，也用于分享数据的校验。
[0087]
本实施例将密钥切片存储在便于使用的存储介质中，例如nfc卡片等，提高了便携性。nfc卡片中密钥切片信息的可校验，提高了安全性。
[0088]
本实施例在备份时计算企业文件检索信息的mac值，并对mac值做数字签名，使得恢复时能准确判断相关信息是否被篡改；本实施例在备份时计算分享者持有的存储介质中分享数据部分的mac值，并对mac值做数字签名，使得恢复时能准确判断相关信息是否被篡改。
[0089]
本实施例使用可验证秘密共享方案，在恢复阶段对t方的切片信息验证有效性，防止恶意参与者的破坏。
[0090]
本实施例通过使用时间戳、备份系统标识号、企业信息结合等信息，能够实现对同一公司的多次不同的有效秘密共享的区分。
[0091]
在一个具体实施例中，请参见图3，对于文件恢复阶段可以包括：
[0092]
步骤13、获取密文文件以及企业检索文件。
[0093]
具体地，在备份系统中选取移动硬盘中本次需要恢复的密文文件以及企业检索文件。备份系统读取企业检索文件中的检索信息部分的信息，包括门限值、本企业备份系统的信息以及校验部分的信息(即第一校验值、第一数字签名)。
[0094]
步骤14、对第一校验值和第一数字签名进行验证，若验证成功，则继续步骤15，若验证失败，则说明企业检索文件损坏。
[0095]
具体地，备份系统进行第一校验值和第一数字签名的验证操作，若验证成功，则继续；否则，提示企业检索文件损坏。
[0096]
步骤15、确定存储介质中的分享存储文件是否损坏，且计算未损坏的存储介质中的分享数据部分的第三校验值，并将第三校验值和第二校验值进行比较，以根据比较结果读取存储介质中的分享数据部分，积累同一批分享者的t个不同分享数据部分，通过计算恢复出密钥。
[0097]
在本实施例中，步骤15具体包括：
[0098]
步骤15.1、读取t张存储介质，对第m张存储介质中的一个分享存储文件的分享校验部分进行第二校验值、第二数字签名和备份系统的验证公钥的签名进行验证，若验证成功，则继续步骤15.2，若验证失败，则说明该存储介质中的数据损坏，其中，1≤m≤t。
[0099]
具体地，备份系统从用户的存储介质中进行校验、并读取分片。假设t个或t个以上
的分享者提交了自己的密钥切片存储介质，以下以存储介质为nfc为例进行说明：
[0100]
在nfc读写设备上读取t张nfc卡片，只需要t张nfc卡片，这t张nfc卡片可以是顺序选取，也可以随机选取；
[0101]
备份系统读取到nfc卡片后，首先对nfc卡片一个分享存储文件的分享校验部分进行第二校验值、第二数字签名和本企业备份系统的验证公钥的签名验证操作，如果验证通过则继续后续步骤，如果验证不通过则退出，并提示该nfc卡数据损坏；第二校验值、第二数字签名和本企业备份系统的验证公钥的签名均验证成功即为验证通过，其中只要有一项未验证成功则验证不通过。
[0102]
步骤15.2、将第三校验值和第二校验值进行比较，若不同，则说明第m张存储介质中的数据损坏，若相同，则将第m张存储介质中分享数据部分的信息与企业检索文件中检索信息部分的信息比较，若相同，则验证为同一次分享的数据，说明第m张存储介质中的分享存储文件为本次分享的文件，若不同，则返回步骤15.1，继续读取第m张存储介质中的下一个分享存储文件，直至第m张存储介质中的所有分享存储文件均处理完成。
[0103]
具体地，对nfc卡片中分享数据部分的数据计算第三校验值，第三校验值计算过程如下：取出nfc卡片中分享数据部分的企业信息、备份系统的唯一标识号、当前时间戳、操作事由、分享份数、恢复门限、记录文件数等信息，基于上述可验证密钥共享方案的系统参数，取g1、g2、g3、g4、g5，均为中的q阶元素，使用杂凑函数进行以下计算：i1＝h(企业信息)mod p，i2＝h(备份系统唯一标识号)mod p，i3＝h(当前时间戳)mod p，i4＝h(本次操作的事由)mod p，i5＝h(分享份数n||恢复门限t||记录文件数||其他存入检索信息的参数)mod p，计算该mac值即为第三校验值。
[0104]
步骤15.3、当第m张存储介质中所有的分享存储文件均无法通过步骤15.2的验证，则说明第m张存储介质没有本次分享的数据。
[0105]
步骤15.4、读取完t张存储介质后，当t张存储介质中分享数据部分的的密钥共享都被验证有效后，则恢复出密钥。
[0106]
具体地，读取完t张nfc卡片后，当t张nfc卡片中分享数据部分的密钥共享都被验证有效后，备份系统使用feldman可验证秘密共享方案恢复出sm4密钥。
[0107]
在本实施例中，密钥的恢复步骤：
[0108]
当t个或多于t个分享者合作恢复秘密时，每一分享者pj向可信的恢复者发送自己的共享j和sj。根据拉格朗日多项式插值公式计算出密钥key，具体过程如下：
[0109]
当j＝0时，f(j)＝key，即可恢复出密钥key。将t组密钥切片带入下式即可恢复密钥key：
[0110][0111]
其中，ji和j
l
分别为第i个和第l个密钥切片的序号数据，为第ji个密钥切片，即用到了t组密钥切片
[0112]
步骤16、根据恢复出密钥对密文文件解密和解压缩，得到第一文件，完成恢复操作。
[0113]
具体地，备份系统使用恢复的密钥对密文文件解密，再进行解压缩，得到原文件，其中解密过程为加密的逆过程。
[0114]
本发明基于通用的可验证秘密共享方案，采用门限多方分享的思路，设计实用的面向企事业单位的重要数据备份和恢复方法。本发明使用但不限于使用sm2/sm3/sm4国密算法等密码算法作为封装校验工具，同时使用但不限于使用feldman可验证秘密共享方案等通用秘密共享方案进行密钥切片的划分，在备份阶段对数据加密，同时将密钥切片使用可验证秘密共享方案分发，恢复时需要多人参与才能进行数据恢复，从多个人同时管理重要数据的角度解决数据泄露的问题。
[0115]
sm4国密算法：sm4分组密码算法是国家密码局认定的国产密码算法，sm4是一个分组对称密钥算法，密钥为16字节，通过32次循环的非线性迭代轮函数来实现加密和解密。其中包括非线性变换s盒，以及由移位异或构成的线性变换。除了256字节的s盒之外，还定义了另外两组参数fk以及ck。目前sm4算法主要应用于数据的加密解密，实现数据的机密性。本发明以sm4等密码算法为例，但不限于使用sm2/sm3/sm4国密算法等密码算法，可以替换为其他算法例如rsa/sha256/aes算法、后量子密码算法等。
[0116]
feldman可验证秘密共享方案基于shamir秘密共享方案来实现，在shamir秘密共享方案的基础上增加了共享验证的部分，从而实现了可验证秘密共享。feldman可验证秘密共享方案是目前应用最为广泛的可验证秘密共享方案。本发明以feldman可验证秘密共享方案为例，但不限于使用该方案，可以替换为其他方案例如pedersen可验证秘密共享方案、ych可验证秘密共享方案等。
[0117]
本发明在备份前对文件进行加密，保证了数据的机密性。
[0118]
本发明使用但不限于使用feldman可验证秘密共享方案对密钥进行分发，保证了密钥的安全性。
[0119]
本发明采用硬盘、nfc等存储介质进行备份，防止数据在网络中泄露，不经过网络传输，不会受到网络延迟的干扰，可用性增强。
[0120]
本发明采用唯一的备份系统的标识号进行终端验证，提高安全性。
[0121]
本发明计算并校验文件检索信息的mac值，并对mac值做数字签名，保证了数据的完整性。
[0122]
本发明通过使用时间戳、备份系统的标识号、企业信息结合，能够实现对同一公司的多次不同的有效秘密共享的区分。
[0123]
本发明使用可验证秘密共享方案，只有达到门限的人数同时参与，才能实现备份文件的恢复，提高了数据共享的安全性。
[0124]
本发明使用存储介质如nfc卡片等来存储分享的密钥切片，提高了便携性。同时nfc卡片中密钥切片信息的可验证，提高了安全性。
[0125]
本发明基于通用的秘密共享方案，给出方案实际应用过程中的打包加密、检索、匹配、查错等应用实现方面的设计，具有较强的实用性。
[0126]
综上所述，本发明在备份数据、恢复数据的同时考虑了可能发生数据泄露的问题，增加了对数据机密性、完整性、可用性的保证，给出了实际应用的关键步骤。
[0127]
实施例二
[0128]
本发明在实施例一的基础上还提供一种基于可验证秘密共享的数据安全备份和恢复的系统，该数据安全备份和恢复的系统用于实现实施例一所述的数据安全备份和恢复方法。
[0129]
该数据安全备份和恢复系统的实现方法和效果均与实施例一的数据安全备份和恢复方法相同，在此不再赘述。
[0130]
在发明的描述中，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
[0131]
在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特征数据点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特征数据点可以在任何的一个或多个实施例或示例中以合适的方式结合。此外，本领域的技术人员可以将本说明书中描述的不同实施例或示例进行接合和组合。
[0132]
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。