根密钥管理系统、备份方法、恢复方法、装置及电子设备与流程

1.本发明涉及密钥管理技术领域，特别是涉及一种根密钥管理系统、备份方法、恢复方法、装置及电子设备。


背景技术：

2.在密钥管理系统中，密钥管理的对象是密钥本身或者根密钥，根密钥可以理解为生成密钥的密钥材料。根密钥是最顶层的密钥，并作为应用密码的基础，可见根密钥是至关重要的，因此，对根密钥进行备份是非常有必要的。
3.在相关技术中，通常对根密钥进行逻辑分割，并由若干个用户保存部分密钥。在至少部分的若干个用户拿出其保存的部分密钥，可以恢复该根密钥。
4.可见，相关技术中在获取到部分密钥的情况即可执行根密钥的恢复操作，存在一定的安全隐患，因此，相关技术中针对根密钥管理方式的安全性有待提升。


技术实现要素：

5.基于此，有必要针对根密钥管理方式的安全性有待提升的问题，提供一种根密钥管理系统、备份方法、恢复方法、装置及电子设备。
6.本说明书实施方式中提供一种根密钥的管理系统，所述管理系统包括密钥管理服务器、至少一个保管终端以及授权终端；其中：所述保管终端，用于在备份所述根密钥时采集并存储持有所述保管终端的保管账户的第一生物特征信息以及第一位置信息，向所述密钥管理服务器发送所述第一生物特征信息以及所述第一位置信息；其中，所述第一生物特征信息用于在恢复所述根密钥时验证持有所述保管终端的保管用户的身份信息；所述第一位置信息用于在恢复所述根密钥时验证所述保管终端所处的地理位置；所述授权终端，用于在备份所述根密钥时采集并存储持有所述授权终端的授权账户的第二生物特征信息以及第二位置信息；向所述密钥管理服务器发送所述第二生物特征信息以及所述第二位置信息；其中，所述第二生物特征信息用于在恢复所述根密钥时验证持有所述授权终端的授权用户的身份信息；所述第二位置信息用于在恢复所述根密钥时验证所述授权终端所处的地理位置；所述密钥管理服务器，用于接收并存储所述第一生物特征信息、所述第一位置信息、所述第二生物特征信息以及所述第二位置信息；对根密钥进行分割得到根密钥分片，向所述保管终端发送加密后的根密钥分片；生成用于加密所述根密钥分片的保护密钥，向所述授权终端发送所述保护密钥；所述至少一个保管终端，还用于存储所述加密后的根密钥分片，每个保管终端存储一份所述加密后的根密钥分片；所述授权终端，还用于存储所述保护密钥；其中，所述保护密钥还用于在恢复所述根密钥时对所述加密后的根密钥分片进行解密。
7.本说明书实施方式中提供一种根密钥备份方法，应用于密钥管理服务器，所述方法包括：获取在备份所述根密钥时保管账户的第一生物特征信息以及第一位置信息；其中，所述第一生物特征信息用于在恢复所述根密钥时验证持有保管终端的保管用户的身份信息；所述第一位置信息用于在恢复所述根密钥时验证所述保管终端所处的地理位置；接收在备份所述根密钥时授权账户的第二生物特征信息以及第二位置信息；其中所述第二生物特征信息用于在恢复所述根密钥时验证持有授权终端的授权用户的身份信息；所述第二位置信息用于在恢复所述根密钥时验证所述授权终端所处的地理位置；在所述第二生物特征信息以及所述第二位置信息通过验证的情况下，获取保护密钥；基于所述保护密钥对根密钥分片进行加密；其中，所述根密钥分片是对所述根密钥进行分割而得到的；向所述保管终端发送加密后的根密钥分片，以在所述保管终端中备份所述根密钥，其中，每个保管终端存储一份所述加密后的根密钥分片。
8.本说明书实施方式中提供一种根密钥备份方法，应用于保管终端，所述方法包括：采集在备份所述根密钥时保管账户的第一生物特征信息以及第一位置信息；其中，所述第一生物特征信息用于在恢复所述根密钥时验证持有所述保管终端的保管用户的身份信息；所述第一位置信息用于在恢复所述根密钥时验证所述保管终端所处的地理位置；向密钥管理服务器发送所述第一生物特征信息以及所述第一位置信息；其中，所述密钥管理服务器还用于接收在备份所述根密钥时授权账户的第二生物特征信息以及第二位置信息；在所述第二生物特征信息以及所述第二位置信息通过验证的情况下，获取保护密钥；基于所述保护密钥对根密钥分片进行加密；其中，所述第二生物特征信息用于在恢复所述根密钥时验证持有授权终端的授权用户的身份信息；所述第二位置信息用于在恢复所述根密钥时验证所述授权终端所处的地理位置；所述根密钥分片是对所述根密钥进行分割而得到的；接收并存储所述密钥管理服务器发送的加密后的根密钥分片，其中，每个保管终端存储一份所述加密后的根密钥分片。
9.本说明书实施方式中提供一种根密钥恢复方法，应用于密钥管理服务器，所述密钥管理服务器存储有在备份根密钥时生成的保管账户的第一生物特征信息以及第一位置信息；所述密钥管理服务器还存储有在备份根密钥时生成的授权账户的第二生物特征信息以及第二位置信息；所述方法包括：获取授权终端所发送的待验证授权生物特征以及待验证授权位置；其中，所述待验证授权生物特征用于表示持有所述授权终端的授权用户的身份信息；所述待验证授权位置用于表示在恢复根密钥时所述授权终端所处的地理位置；在所述待验证授权生物特征通过所述第二生物特征信息验证，以及所述待验证授权位置通过所述第二位置信息验证的情况下，获取所述授权终端中存储的保护密钥；获取若干个保管终端所发送的待验证保管生物特征以及待验证保管位置；其中，所述待验证保管生物特征用于表示持有所述保管终端的保管用户的身份信息；所述待验证保管位置用于表示在恢复根密钥时所述保管终端所处的地理位置；
在所述待验证保管生物特征通过所述第一生物特征信息验证，以及所述待验证保管位置通过所述第一位置信息验证的情况下，获取所述若干个保管终端中存储的加密后的根密钥分片；基于所述保护密钥以及所述加密后的根密钥分片恢复所述根密钥。
10.本说明书实施方式中提供一种根密钥恢复方法，应用于保管终端；所述保管终端存储有在备份根密钥时生成的加密后的根密钥分片、保管账户的第一生物特征信息以及第一位置信息；所述方法包括：采集待验证保管生物特征以及待验证保管位置；其中，所述待验证保管生物特征用于表示持有所述保管终端的保管用户的身份信息；所述待验证保管位置用于表示在恢复根密钥时所述保管终端所处的地理位置；在所述待验证保管生物特征通过所述第一生物特征信息验证，以及所述待验证保管位置通过所述第一位置信息验证的情况下，向密钥管理服务器发送所述待验证保管生物特征、所述待验证保管位置以及所述加密后的根密钥分片；其中，所述加密后的根密钥分片用于指示所述密钥管理服务器恢复所述根密钥；其中，所述密钥管理服务器存储有所述第一生物特征信息以及所述第一位置信息，所述密钥管理服务器还存储有在备份根密钥时生成的授权账户的第二生物特征信息以及第二位置信息；所述密钥管理服务器用于获取授权终端所发送的待验证授权生物特征以及待验证授权位置；在所述待验证授权生物特征通过所述第二生物特征信息验证，以及所述待验证授权位置通过所述第二位置信息验证的情况下，获取所述授权终端中存储的保护密钥；基于所述保护密钥以及所述加密后的根密钥分片恢复所述根密钥；其中，所述待验证授权生物特征用于表示持有所述授权终端的授权用户的身份信息；所述待验证授权位置用于表示在恢复根密钥时所述授权终端所处的地理位置。
11.本说明书实施方式中提供一种电子设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述任一实施方式中所述的方法的步骤。
12.本说明书实施方式中提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一实施方式中所述的方法的步骤。
13.本说明书实施方式中提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现上述任一实施方式中所述的方法的步骤。
14.本说明书实施方式提供一种根密钥备份装置，应用于密钥管理服务器，所述装置包括：保管备份获取模块，用于获取在备份所述根密钥时保管账户的第一生物特征信息以及第一位置信息；其中，所述第一生物特征信息用于在恢复所述根密钥时验证持有保管终端的保管用户的身份信息；所述第一位置信息用于在恢复所述根密钥时验证所述保管终端所处的地理位置；授权备份接收模块，用于接收在备份所述根密钥时授权账户的第二生物特征信息以及第二位置信息；其中所述第二生物特征信息用于在恢复所述根密钥时验证持有授权终端的授权用户的身份信息；所述第二位置信息用于在恢复所述根密钥时验证所述授权终端所处的地理位置；
保护密钥获取模块，用于在所述第二生物特征信息以及所述第二位置信息通过验证的情况下，获取保护密钥；分片加密模块，用于基于所述保护密钥对根密钥分片进行加密；其中，所述根密钥分片是对所述根密钥进行分割而得到的；分片发送模块，向所述保管终端发送加密后的根密钥分片，以在所述保管终端中备份所述根密钥，其中，每个保管终端存储一份所述加密后的根密钥分片。
15.本说明书实施方式提供一种根密钥备份装置，应用于保管终端，所述装置包括：信息采集模块，用于采集在备份所述根密钥时保管账户的第一生物特征信息以及第一位置信息；其中，所述第一生物特征信息用于在恢复所述根密钥时验证持有所述保管终端的保管用户的身份信息；所述第一位置信息用于在恢复所述根密钥时验证所述保管终端所处的地理位置；信息发送模块，用于向密钥管理服务器发送所述第一生物特征信息以及所述第一位置信息；其中，所述密钥管理服务器还用于接收在备份所述根密钥时授权账户的第二生物特征信息以及第二位置信息；在所述第二生物特征信息以及所述第二位置信息通过验证的情况下，获取保护密钥；基于所述保护密钥对根密钥分片进行加密；其中，所述第二生物特征信息用于在恢复所述根密钥时验证持有授权终端的授权用户的身份信息；所述第二位置信息用于在恢复所述根密钥时验证所述授权终端所处的地理位置；所述根密钥分片是对所述根密钥进行分割而得到的；分片接收模块，用于接收并存储所述密钥管理服务器发送的加密后的根密钥分片，其中，每个保管终端存储一份所述加密后的根密钥分片。
16.本说明书实施方式中提供一种根密钥恢复装置，应用于密钥管理服务器，所述密钥管理服务器存储有在备份根密钥时生成的保管账户的第一生物特征信息以及第一位置信息；所述密钥管理服务器还存储有在备份根密钥时生成的授权账户的第二生物特征信息以及第二位置信息；所述装置包括：待验证授权信息获取模块，用于获取授权终端所发送的待验证授权生物特征以及待验证授权位置；其中，所述待验证授权生物特征用于表示持有所述授权终端的授权用户的身份信息；所述待验证授权位置用于表示在恢复根密钥时所述授权终端所处的地理位置；保护密钥获取模块，用于在所述待验证授权生物特征通过所述第二生物特征信息验证，以及所述待验证授权位置通过所述第二位置信息验证的情况下，获取所述授权终端中存储的保护密钥；位置特征获取模块，用于获取若干个保管终端所发送的待验证保管生物特征以及待验证保管位置；其中，所述待验证保管生物特征用于表示持有所述保管终端的保管用户的身份信息；所述待验证保管位置用于表示在恢复根密钥时所述保管终端所处的地理位置；密钥分片获取模块，用于在所述待验证保管生物特征通过所述第一生物特征信息验证，以及所述待验证保管位置通过所述第一位置信息验证的情况下，获取所述若干个保管终端中存储的加密后的根密钥分片；根密钥恢复模块，用于基于所述保护密钥以及所述加密后的根密钥分片恢复所述
根密钥。
17.本说明书实施方式中提供一种根密钥恢复装置，应用于保管终端；所述保管终端存储有在备份根密钥时生成的加密后的根密钥分片、保管账户的第一生物特征信息以及第一位置信息；所述装置包括：位置特征采集模块，用于采集待验证保管生物特征以及待验证保管位置；其中，所述待验证保管生物特征用于表示持有所述保管终端的保管用户的身份信息；所述待验证保管位置用于表示在恢复根密钥时所述保管终端所处的地理位置；密钥分片发送模块，用于在所述待验证保管生物特征通过所述第一生物特征信息验证，以及所述待验证保管位置通过所述第一位置信息验证的情况下，向密钥管理服务器发送所述待验证保管生物特征、所述待验证保管位置以及所述加密后的根密钥分片；其中，所述加密后的根密钥分片用于指示所述密钥管理服务器恢复所述根密钥；其中，所述密钥管理服务器存储有所述第一生物特征信息以及所述第一位置信息，所述密钥管理服务器还存储有在备份根密钥时生成的授权账户的第二生物特征信息以及第二位置信息；所述密钥管理服务器用于获取授权终端所发送的待验证授权生物特征以及待验证授权位置；在所述待验证授权生物特征通过所述第二生物特征信息验证，以及所述待验证授权位置通过所述第二位置信息验证的情况下，获取所述授权终端中存储的保护密钥；基于所述保护密钥以及所述加密后的根密钥分片恢复所述根密钥；其中，所述待验证授权生物特征用于表示持有所述授权终端的授权用户的身份信息；所述待验证授权位置用于表示在恢复根密钥时所述授权终端所处的地理位置。
18.本说明书实施方式中提供一种根密钥备份装置，应用于授权终端，所述装置包括：特征位置采集模块，用于采集在备份根密钥时授权账户的第二生物特征信息以及第二位置信息；其中，所述第二生物特征信息用于在恢复所述根密钥时验证持有授权终端的授权用户的身份信息；所述第二位置信息用于在恢复所述根密钥时验证所述授权终端所处的地理位置；特征位置发送模块，用于向密钥管理服务器发送第二生物特征信息以及第二位置信息；所述密钥管理服务器还用于获取在备份所述根密钥时保管账户的第一生物特征信息以及第一位置信息；在所述第二生物特征信息以及所述第二位置信息通过验证的情况下，获取保护密钥；基于所述保护密钥对根密钥分片进行加密；其中，所述第一生物特征信息用于在恢复所述根密钥时验证持有保管终端的保管用户的身份信息；所述第一位置信息用于在恢复所述根密钥时验证所述保管终端所处的地理位置；所述根密钥分片是所述密钥管理服务器对所述根密钥进行分割而得到的；所述保护密钥还用于在恢复所述根密钥时对加密后的根密钥分片进行解密，保护密钥接收模块，用于接收并存储密钥管理服务器发送的用于加密根密钥分片的保护密钥。
19.本说明书实施方式中提供一种根密钥恢复装置，应用于授权终端，所述授权终端存储有备份根密钥时保护密钥、授权账户的第二生物特征信息以及第二位置信息；所述装置包括：验证位置采集模块，用于采集待验证授权生物特征以及待验证授权位置；其中，所述待验证授权生物特征用于表示持有授权终端的授权用户的身份信息；所述待验证授权位
置用于表示在恢复根密钥时授权终端所处的地理位置；保护密钥发送模块，用于在所述待验证授权生物特征通过第二生物特征信息验证，以及所述待验证授权位置通过第二位置信息验证的情况下，向密钥管理服务器发送保护密钥；其中，所述密钥管理服务器还存储有在备份所述根密钥时保管账户的第一生物特征信息以及第一位置信息；用于获取若干个保管终端所发送的待验证保管生物特征以及待验证保管位置；在所述待验证保管生物特征通过所述第一生物特征信息验证，以及所述待验证保管位置通过所述第一位置信息验证的情况下，获取若干个保管终端中存储的加密后的根密钥分片；利用所述保护密钥对加密后的根密钥分片进行解密，并基于解密后的根密钥分片进行恢复计算，得到所述根密钥；其中，所述第一生物特征信息用于在恢复所述根密钥时验证持有保管终端的保管用户的身份信息；所述第一位置信息用于在恢复所述根密钥时验证所述保管终端所处的地理位置；所述根密钥分片是所述密钥管理服务器对所述根密钥进行分割而得到的；其中，所述待验证保管生物特征用于表示持有所述保管终端的保管用户的身份信息；所述待验证保管位置用于表示在恢复根密钥时所述保管终端所处的地理位置。
20.本说明书实施方式，通过保管终端采集并存储持有保管终端的保管账户的第一生物特征信息以及第一位置信息，还采集并存储授权终端的的授权账户的第二生物特征信息以及第二位置信息，并向密钥管理服务器发送第一生物特征信息、第一位置信息、第二生物特征信息以及第二位置信息；通过密钥管理服务器对根密钥进行分割得到根密钥分片，对根密钥分片进行加密得到加密后的根密钥分片，并向保管终端发送加密后的根密钥分片，保管终端接收并存储加密后的根密钥分片，向授权终端发送在恢复所述根密钥以及加密根密钥分片的保护密钥；结合保管账户的地理位置信息和生物特征信息信息、授权账户的地理位置信息和生物特征信息信息实现对根密钥的安全备份。通过对根密钥备份的安全加固，即使在根密钥被非法者窃取后，提升非法者获取根密钥分片的难度，以及即使获取根密钥分片的情况下，也增加了恢复根密钥的难度，极大了提升了根密钥的安全性。
附图说明
21.图1a为本说明书实施方式中场景示例提供的根密钥的管理系统的示意图。
22.图1b为本说明书实施方式中场景示例提供的根密钥备份过程的交互示意图。
23.图1c为本说明书实施方式中场景示例提供的根密钥恢复过程的交互示意图。
24.图2为本说明书实施方式中提供的根密钥的管理系统的示意图。
25.图3为本说明书实施方式中提供的根密钥备份方法的流程示意图。
26.图4为本说明书实施方式中提供的根密钥备份方法的流程示意图。
27.图5为本说明书实施方式中提供的根密钥备份方法的流程示意图。
28.图6为本说明书实施方式中提供的根密钥备份方法的流程示意图。
29.图7为本说明书实施方式中提供的根密钥恢复方法的流程示意图。
30.图8为本说明书实施方式中提供的根密钥恢复方法的流程示意图。
31.图9为本说明书实施方式中提供的根密钥恢复方法的流程示意图。
32.图10为本说明书实施方式中提供的根密钥恢复方法的流程示意图。
33.图11为本说明书实施方式中提供的根密钥备份装置的框架示意图。
34.图12为本说明书实施方式中提供的根密钥备份装置的框架示意图。
35.图13为本说明书实施方式中提供的根密钥恢复装置的框架示意图。
36.图14为本说明书实施方式中提供的根密钥备份装置的框架示意图。
37.图15为本说明书实施方式中提供的电子设备的框架示意图。
具体实施方式
38.下面将结合本说明书实施方式中的附图，对本说明书实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式仅是本说明书一部分实施方式，而不是全部的实施方式。基于本说明书中的实施方式，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式，都属于本说明书保护的范围。
39.在一个具体的场景示例中，提出一种根密钥的备份和恢复方法。该根密钥的备份和恢复方法应用于图1a所示的根密钥的管理系统。该根密钥的管理系统可以包括由密钥管理服务器110、至少两个保管终端120、至少两个授权终端130形成的硬件环境。密钥管理服务器110通过网络与保管终端120进行通信。密钥管理服务器110通过网络与授权终端130进行通信。
40.本场景示例中，在备份根密钥时，涉及到的用户包括授权人140、密钥保管人150、监督人。
41.请参阅图1b，本场景示例中，首先密钥管理服务器将根密钥拆分若干份根密钥分片，比如可以为5份，并且密钥管理服务器生成一个随机密钥。为了进行冗余备份，授权人可以使用至少两个授权终端。其中，授权人的数量可以大于等于1。每个授权终端可以是高安全信息录入与存储设备。授权终端集成有定位模块和指纹采集模块。具体的，以授权人持有两个授权终端为例进行说明，授权人将任意手指按压在一个授权终端的指纹采集模块处，可以录入授权人的备份授权指纹信息。授权人可以将同一个手指按压在另一个授权终端的指纹采集模块处，再次可以录入授权人的备份授权指纹信息。通过定位模块可以采集到授权人备份根密钥时所处的备份授权位置信息。其中，定位模块可以是gps模块，可以是北斗定位模块，也可以是gnss定位模块。将指纹采集模块采集到的备份授权指纹信息，以及定位模块采集到的备份授权位置信息存储在授权终端中。授权终端可以向密钥管理服务器发送备份授权指纹信息、备份授权位置信息。进一步的，密钥管理服务器可以将生成的随机密钥作为保护密钥发送至授权终端进行存储。
42.本场景示例中，在备份根密钥时，同样为了进行冗余备份，密钥保管人持有至少两个保管终端。其中，密钥保管人的数量可以等于根密钥分片的数量，也可以小于根密钥分片的数量。若根密钥分片的数量为5，则密钥保管人的数量可以等于3，可以等于4，也可以等于5。保管终端集成有定位模块和指纹采集模块。具体的，以密钥保管人持有两个保管终端为例进行说明，密钥保管人将任意手指按压在一个保管终端的指纹采集模块处，可以录入密钥保管人的备份保管指纹信息。密钥保管人可以将同一个手指按压在另一个保管终端的指纹采集模块处，再次可以录入密钥保管人的备份保管指纹信息。通过定位模块可以采集到密钥保管人备份根密钥时所处的备份保管位置信息。其中，定位模块可以是gps模块，可以是北斗定位模块，也可以是gnss定位模块。将指纹采集模块采集到的备份保管指纹信息，以及定位模块采集到的备份保管位置信息存储在保管终端中。保管终端可以向密钥管理服务
器发送备份保管指纹信息、备份保管位置信息。进一步的，密钥管理服务器可以利用保护密钥对根密钥分片进行加密，将加密后的根密钥分片发送至保管终端进行备份。需要说明的是，将各个根密钥分片分别进行加密，不同的加密后的根密钥分片分别存储在不同的保管终端中，完成对根密钥的备份。在需要对根密钥进行恢复时，启动对根密钥的恢复操作。
43.请参阅图1c，本场景示例中，在恢复根密钥时，需要提前准备指定数量的密钥保管人、密钥保管人所持有的保管终端、授权人、授权人的授权终端。在根密钥恢复时，不仅需要对密钥保管人的身份、授权人的身份进行验证以确保其合法性，而且需要对保管终端、授权终端的位置信息进行验证。具体的，授权终端通过定位模块获取到当前授权位置信息。由于授权终端在根密钥备份时存储有备份授权指纹信息、备份授权位置信息，因此，可以利用授权终端中存储的备份授权位置信息对当前授权位置信息进行校验。基于备份授权位置信息对当前授权位置信息计算授权位置偏差，在授权位置偏差小于10米的情况下，授权终端可以提示进一步的验证授权人的身份，因此通过指纹采集模块采集授权人的当前授权指纹信息，利用当前授权指纹信息与授权终端中存储的备份授权指纹信息进行比对，若两者一致，则表明授权人通过校验，授权设备可以向密钥管理服务器发送授权设备中存储的保护密钥。需要说明的是，在授权位置偏差不小于10米，或者当前授权指纹信息与授权终端中存储的备份授权指纹信息不一致的情况下，对授权人或者授权终端的校验失败，生成对应的提醒信息或者错误日志。比如，位置信息错误日志或者指纹错误日志。
44.本场景示例中，保管终端通过定位模块获取到当前保管位置信息。由于保管终端在根密钥备份时存储有备份保管指纹信息、备份保管位置信息，因此，可以利用保管终端中存储的备份保管位置信息对当前保管位置信息进行校验。基于备份保管位置信息对当前保管位置信息计算保管位置偏差，在保管位置偏差小于10米的情况下，保管终端可以提示进一步的验证授权人的身份，因此通过指纹采集模块采集密钥保管人的当前保管指纹信息，利用当前保管指纹信息与保管终端中存储的备份保管指纹信息进行比对，若两者一致，则表明密钥保管人通过校验，保管设备可以向密钥管理服务器发送保管设备中存储的加密的根密钥分片。需要说明的是，在保管位置偏差不小于10米，或者当前保管指纹信息与保管终端中存储的备份保管指纹信息不一致的情况下，对密钥保管人或者保管终端的校验失败，生成对应的提醒信息或者错误日志。比如，位置信息错误日志或者指纹错误日志。
45.本场景示例中，至少三个保管终端向密钥管理服务器发送各自存储的加密的根密钥分片。示例性的，保管终端a向密钥管理服务器发送其上存储的加密的根密钥分片a，保管终端b向密钥管理服务器发送其上存储的加密的根密钥分片b，保管终端c向密钥管理服务器发送其上存储的加密的根密钥分片c。
46.本场景示例中，为了进一步的提升根密钥恢复的安全性和公平公正性，还需要对目标网页进行监控，以及对监督人的数量进行验证。若从目标网页中获取到根密钥需要被恢复的公告信息，以及监测到监督人的数量达到指定数量（比如3人或者5人），则利用保护密钥对加密的根密钥分片a进行解密，得到处于明文状态的根密钥分片a。利用保护密钥对加密的根密钥分片b进行解密，得到处于明文状态的根密钥分片b。利用保护密钥对加密的根密钥分片c进行解密，得到处于明文状态的根密钥分片c。密钥管理服务器调用门限算法，基于处于明文状态的根密钥分片a、根密钥分片b、根密钥分片c进行恢复，得到根密钥。
47.本场景示例中，保管终端120、授权终端130可以但不限于是各种个人计算机、笔记
本电脑、智能手机、平板电脑和便携式可穿戴设备。密钥管理服务器110可以用独立的服务器或者是多个服务器组成的服务器集群来实现。随着科学技术的发展，可能会出现一些新型计算设备，比如量子计算服务器，这些新型计算设备也可以应用于本说明书的实施方式中。
48.上述场景示例中，结合地理位置信息和指纹信息对根密钥的备份和恢复进行加固，以一种更加安全的方式管理根密钥，减少根密钥被非法窃取的几率。
49.本说明书实施方式提供一种根密钥的管理系统。请参阅图2，管理系统包括密钥管理服务器110以及至少一个保管终端120。保管终端120，用于在备份所述根密钥时采集并存储持有保管终端的保管账户的第一生物特征信息以及第一位置信息，向密钥管理服务器110发送第一生物特征信息以及第一位置信息。其中，第一位置信息用于表示在备份根密钥时保管账户对应的保管终端所处的地理位置。第一生物特征信息用于在恢复根密钥时验证持有保管终端的保管用户的身份信息。第一位置信息用于在恢复根密钥时验证保管终端所处的地理位置。
50.密钥管理服务器110，用于接收并存储第一生物特征信息以及第一位置信息，对根密钥进行分割得到根密钥分片，向保管终端120发送加密后的根密钥分片。
51.至少一个保管终端120，还用于存储加密后的根密钥分片，每个保管终端存储一份所述加密后的根密钥分片。
52.其中，对根密钥进行分割，得到根密钥分片，不同的根密钥分片交付给不同的密钥保管人。密钥保管人利用终端设备存储根密钥分片，即保管终端可以是用于存储根密钥分片的终端设备。保管终端可以采用具有高安全信息录入功能和存储功能的设备。保管终端可以具有生物特征信息采集功能，生物特征信息可以是指纹、声纹、心跳信息或虹膜信息中的至少一个。保管终端具有定位功能。在需要将部分根密钥备份至保管终端时，可以利用保管终端的生物特征信息采集功能、定位功能，提升保管终端上备份的部分根密钥的安全性。保管终端的数量大于1个。保管终端的数量取决将根密钥分片的数量。示例性的，将根密钥在逻辑上分割为5个根密钥分片，则保管终端的数量可以是3，也可以是4，还可以是5。
53.其中，密钥管理服务器可以与保管终端通信连接，密钥管理服务器可以用于执行对根密钥的备份、恢复等管理操作。
54.在一些情况下，即使对根密钥分片进行了备份，若根密钥分片被非法者窃取，非法者可以基于根密钥分片进行恢复，得到根密钥。可见，相关技术中对根密钥方式存在一定的安全隐患，因此，为了提升根密钥分片管理方式的安全性，并减少根密钥分片被非法者窃取并恢复出根密钥类似事件发生的几率，在需要对根密钥进行备份时，一方面，可以利用保管终端对保管账户的第一生物特征信息进行采集并存储，还可以利用保管终端对根密钥备份操作发生地的地理位置进行采集并存储，在保管终端被盗取的情况下，非法者的生物特征信息并不能通过第一生物特征信息的验证，非法者所处的地理位置不能通过第一位置信息的验证；另一方面，可以对根密钥分片进行加密，即使根密钥分片被窃取，也是加密后的根密钥分片，无法基于加密后的根密钥分片恢复得到根密钥。
55.具体的，在需要备份根密钥的情况下，提供具有生物特征信息采集功能和定位功能的保管终端，保管终端的持有者可以记为密钥保管人，针对密钥保管人设有保管账户。在密钥保管人使用保管终端执行根密钥备份操作时，通过保管终端采集密钥保管人的生物特
征信息，得到保管账户的第一生物特征信息，在恢复根密钥时可以利用第一生物特征信息验证持有保管终端的保管用户的身份信息。特别是在保管终端被盗取的情况下，非法者的生物特征信息并不能通过第一生物特征信息的验证，从而增加了从被窃取的保管终端中获取其上存储的根密钥分片的难度。
56.利用保管终端的定位功能采集保管终端所处的位置信息，得到第一位置信息。第一位置信息用于表示在备份根密钥时保管账户对应的保管终端所处的地理位置。在恢复根密钥时可以利用第一位置信息验证保管终端所处的地理位置。在保管终端被非法者盗取的情况下，非法者无法得知备份根密钥时的地理位置，在对根密钥进行非法恢复时，也无法通过第一位置信息的验证，即使非法者获取到根密钥分片，但是由于地理位置不对，因为无法触发根密钥分片的恢复操作。
57.为了增加获取根密钥分片的难度，可以将第一生物特征信息以及第一位置信息在密钥管理服务器进行备份。因此，保管终端可以向密钥管理服务器发送第一生物特征信息以及第一位置信息。密钥管理服务器接收并存储第一生物特征信息以及第一位置信息。进一步的，密钥管理服务器存储有根密钥，可以将根密钥进行分割，得到若干个根密钥分片。密钥管理服务器可以对根密钥分片进行加密，得到加密后的根密钥分片。密钥管理服务器向保管终端发送加密后的根密钥分片。保管终端接收并存储加密后的根密钥分片。
58.在一些实施方式中，在恢复根密钥时，即使在保管终端的当前保管用户通过保管终端验证的情况下，也需要发送当前保管用户的待验证保管生物特征以及待验证保管位置至密钥管理服务器。可以利用密钥管理服务器上存储的第一生物特征信息对待验证保管生物特征进行再次验证，可以利用密钥管理服务器上存储的第一位置信息对待验证保管位置进行再次验证，经过保管终端和密钥管理服务器对保管用户的双重认证，实现对根密钥安全性的加固。
59.需要说明的是，第一位置信息可以理解为在备份根密钥时所存储的备份保管位置信息，用于对在恢复根密钥时保管终端所处的恢复地理位置进行验证。第一生物特征信息可以理解为在备份根密钥时所存储的保管用户的备份保管身份信息（比如备份保管指纹信息），用于对在恢复根密钥时执行恢复操作的保管用户的身份信息进行验证。
60.上述根密钥管理系统，通过保管终端采集并存储持有保管终端的保管账户的第一生物特征信息以及第一位置信息，并向密钥管理服务器发送第一生物特征信息以及第一位置信息；通过密钥管理服务器对根密钥进行分割得到根密钥分片，对根密钥分片进行加密得到加密后的根密钥分片，并向保管终端发送加密后的根密钥分片，保管终端接收并存储加密后的根密钥分片，实现对根密钥的安全备份。通过对根密钥备份的安全加固，即使在根密钥被非法者窃取后，提升非法者获取根密钥分片的难度，以及即使获取根密钥分片的情况下，也增加了恢复根密钥的难度，极大了提升了根密钥的安全性。
61.在一些实施方式中，请继续参阅图1a，管理系统还包括授权终端130。授权终端130，用于在备份所述根密钥时采集并存储持有授权终端130的授权账户的第二生物特征信息以及第二位置信息；向密钥管理服务器110发送第二生物特征信息以及第二位置信息；其中，第二位置信息用于表示在备份根密钥时授权账户对应的授权终端所处的地理位置；第二生物特征信息用于在恢复根密钥时验证持有授权终端的授权用户的身份信息；第二位置信息用于在恢复根密钥时验证授权终端所处的地理位置。密钥管理服务器110，还用于接收
并存储第二生物特征信息以及第二位置信息，以及，生成用于加密根密钥分片的保护密钥，向授权终端发送保护密钥。
62.授权终端130，还用于存储保护密钥；其中，保护密钥还用于在恢复根密钥时对加密后的根密钥分片进行解密。
63.其中，对根密钥进行分割，得到根密钥分片，不同的根密钥分片交付给不同的密钥保管人。无论是对根密钥分片进行备份，还是基于根密钥分片对根密钥进行恢复，都需要特定用户角色将备份工作或者恢复工作所必须的权力授予给密钥保管人。该特定用户角色可以是授权人。授权人利用终端设备给密钥保管人授予备份根密钥和恢复根密钥的操作 ，即授权终端可以是授权人所使用的终端设备。
64.其中，授权终端可以采用具有高安全信息录入功能和存储功能的设备。授权终端可以具有生物特征信息采集功能，生物特征信息可以是指纹、声纹、心跳信息或虹膜信息中的至少一个。授权终端具有定位功能。在需要备份或者恢复根密钥时，可以利用授权终端的生物特征信息采集功能、定位功能，提升根密钥管理方式的安全性。授权终端的数量大于等于1个。授权终端可以与密钥管理服务器通信连接。
65.在一些情况下，以授权的方式对根密钥的安全进行进一步的加固，因此在根密钥管理系统中引入授权终端。在根密钥备份或者恢复的场景中，都需要授权人以及授权终端的出现。而且需要对授权人的身份、授权终端的地理位置进行验证。特别是在保管终端被盗取的情况下，在授权终端没有对根密钥备份、恢复作出授权的情况下，非法者是无法对根密钥进行任何操作，可见，通过授权终端加固了根密钥管理方式的安全性。退一步讲，即使非法者同时窃取到授权终端和保管终端，但是授权终端中存储有用于验证当前持有者身份信息的第二生物特征信息，以及存储有对根密钥备份操作发生地的第二位置信息，非法者无法通过第二生物特征信息、第二位置信息的验证。需要说明的是，第二位置信息可以理解为在备份根密钥时所存储的备份授权位置信息，用于对在恢复根密钥时授权终端所处的恢复地理位置进行验证。第二生物特征信息可以理解为在备份根密钥时所存储的授权用户的备份授权身份信息（比如备份授权指纹信息），用于对在恢复根密钥时执行恢复操作的授权用户的身份信息进行验证。
66.具体的，在需要备份根密钥之前，需要授权人对根密钥备份事件的发生进行授权。因此，提供有具有生物特征信息采集功能和定位功能的授权终端，授权终端的持有者可以记为授权人，针对授权人设有授权账户。在授权人使用授权终端执行根密钥备份的授权时，通过授权终端采集授权人的生物特征信息，得到授权账户的第二生物特征信息。在恢复根密钥时，第二生物特征信息可以用于验证持有授权终端的当前用户的身份信息。
67.利用授权终端的定位功能采集授权终端所处的位置信息，得到第二位置信息。第一位置信息用于表示在备份根密钥时授权账户对应的授权终端所处的地理位置。在恢复根密钥时，第二位置信息可以用于验证授权终端所处的当前地理位置。
68.为了增加根密钥备份、恢复的安全性，授权终端可以将第二生物特征信息以及第二位置信息发送至密钥管理服务器进行备份。因此，密钥管理服务器可以接收并存储第二生物特征信息以及第二位置信息。进一步的，密钥管理服务器可以生成用于加密根密钥分片的保护密钥。保护密钥可以交由授权人进行保管，即密钥管理服务器向授权终端发送保护密钥。授权终端接收并存储保护密钥。在需要恢复根密钥时，需要得到授权用户的授权许
可，授权用户可以在授权终端上进行身份验证和地理位置验证，在验证通过之后，授权终端可以将其上存储的保护密钥发送至密钥管理服务器。否则，即使密钥管理服务器从保管终端出获取到加密的根密钥分片，密钥管理服务器也无法基于处于密文状态的根密钥分片恢复出来根密钥。
69.在一些实施方式中，在恢复根密钥时，即使在授权终端的当前授权用户通过授权终端验证的情况下，也需要发送当前授权用户的待验证授权生物特征以及待验证授权位置至密钥管理服务器。可以利用密钥管理服务器上存储的第二生物特征信息对待验证授权生物特征进行再次验证，可以利用密钥管理服务器上存储的第二位置信息对待验证授权位置进行再次验证，经过授权终端和密钥管理服务器对保管用户的双重认证，实现对根密钥安全性的加固。
70.上述根密钥管理系统，在密钥管理服务器以及保管终端的基础上，引入授权终端，通过授权终端采集并存储持有授权终端的授权账户的第二生物特征信息以及第二位置信息，以及接收并存储密钥管理服务器发送的保护密钥，使得在无授权终端对根密钥备份、恢复操作授权的情况，密钥管理服务器无法将分密钥分片备份至保管终端中，密钥管理服务器更加无法从保管终端中获取备份的分密钥分片，从授权终端和保管终端两个角度对根密钥进行关联，提升了根密钥管理系统的安全性能。
71.在一些实施方式中，保管终端，还用于在恢复根密钥时，采集待验证保管生物特征以及待验证保管位置，在待验证保管生物特征通过第一生物特征信息验证，以及待验证保管位置通过第一位置信息验证的情况下，向密钥管理服务器发送加密后的根密钥分片；其中，待验证保管生物特征用于表示持有保管终端的保管用户的身份信息；待验证保管位置用于表示保管终端在恢复根密钥时所处的地理位置。
72.在一些实施方式中，授权终端，还用于在恢复根密钥时，采集待验证授权生物特征以及待验证授权位置；在待验证授权生物特征通过第二生物特征信息验证，以及待验证授权位置通过第二位置信息验证的情况下，向密钥管理服务器发送保护密钥；其中，待验证授权生物特征用于表示持有授权终端的授权用户的身份信息；待验证授权位置用于表示在恢复根密钥时授权终端所处的地理位置。
73.在一些实施方式中，密钥管理服务器，还用于接收保护密钥以及加密后的根密钥分片，利用保护密钥对加密后的根密钥分片进行解密，得到解密后的根密钥分片，基于解密后的根密钥分片进行恢复计算，得到根密钥。
74.具体的，在对根密钥进行备份时，需要授权人携带授权终端，并利用授权终端采集第二生物特征信息、第二位置信息。在需要恢复根密钥时，需要授权人借助于授权终端对根密钥恢复操作进行准允。不仅需要对持有授权终端的当前授权用户进行身份验证，而且需要验证授权终端的当前位置。具体的，授权终端具有生物特征信息采集功能和定位功能，因此通过授权终端采集持有授权终端的当前授权用户的生物特征信息，得到待验证授权生物特征。待验证授权生物特征用于表示持有授权终端的当前授权用户的身份信息。授权终端中存储有授权账户的第二生物特征信息，利用第二生物特征信息对待验证授权生物特征进行身份验证。通过授权终端的定位功能获取待验证授权位置，授权终端上存储有第二位置信息，利用第二位置信息对待验证授权位置进行验证。
75.进一步的，在待验证授权生物特征通过第二生物特征信息验证，以及待验证授权
位置通过第二位置信息验证的情况下，表明当前授权用户具有触发根密钥恢复的权限。因此，授权终端可以向密钥管理服务器发送保护密钥。
76.在对根密钥进行备份时，需要密钥保管人携带保管终端，并利用保管终端采集第一生物特征信息、第一位置信息。在需要恢复根密钥时，需要密钥保管人借助于保管终端箱密钥管理服务器发送其上存储的根密钥分片。不仅需要对持有保管终端的当前密钥保管用户进行身份验证，而且需要验证保管终端的当前位置。具体的，保管终端具有生物特征信息采集功能和定位功能，因此通过保管终端采集持有保管终端的当前密钥保管用户的生物特征信息，得到待验证保管生物特征。待验证保管生物特征用于表示持有保管终端的当前密钥保管用户的身份信息。保管终端中存储有保管账户的第一生物特征信息，利用第一生物特征信息对待验证保管生物特征进行身份验证。通过保管终端的定位功能获取待验证保管位置，保管终端上存储有第一位置信息，利用第一位置信息对待验证保管位置进行验证。
77.进一步的，在待验证保管生物特征通过第一生物特征信息验证，以及待验证保管位置通过第一位置信息验证的情况下，表明当前密钥保管用户可以执行根密钥恢复操作。因此，保管终端可以向密钥管理服务器发送其上存储的加密后的根密钥分片。
78.至此，密钥管理服务器已经接收到保护密钥以及加密后的根密钥分片。可以利用保护密钥对加密后的根密钥分片进行解密，得到解密后的根密钥分片。进一步的，密钥管理服务器基于解密后的根密钥分片进行恢复计算，得到根密钥。
79.示例性的，根密钥可以逻辑切割为5份，依赖其中任意三份即可恢复出根密钥，因此保管终端的数量可以是3，则可以分别记为保管终端a、保管终端b、保管终端c。授权终端向密钥管理服务器发送了保护密钥x。保管终端a向密钥管理服务器发送加密后的根密钥分片y1’。保管终端b向密钥管理服务器发送加密后的根密钥分片y2’，保管终端c向密钥管理服务器发送加密后的根密钥分片y3’。密钥管理服务器对加密后的根密钥分片y1’进行解密，得到根密钥分片y1。密钥管理服务器对加密后的根密钥分片y2’进行解密，得到根密钥分片y2。密钥管理服务器对加密后的根密钥分片y3’进行解密，得到根密钥分片y3。密钥管理服务器利用根密钥分片y1、根密钥分片y2、根密钥分片y3进行根密钥恢复，得到根密钥y。
80.在一些实施方式中，可以对待验证授权生物特征、待验证授权位置进行二次验证。具体的，在待验证授权生物特征通过第二生物特征信息验证，以及待验证授权位置通过第二位置信息验证的情况下，授权终端向密钥管理服务器发送待验证授权生物特征、待验证授权位置。密钥管理服务器在根密钥备份时已经预先存储有第二生物特征信息和第二位置信息，因此，密钥管理服务器可以利用第二生物特征信息对待验证授权生物特征进行二次验证，密钥管理服务器利用第二位置信息对待验证授权位置进行二次验证。在密钥管理服务器侧，若待验证授权生物特征、待验证授权位置通过二次验证，则密钥管理服务器可以向授权终端发送获取保护密钥的请求，基于该请求，授权终端可以向密钥管理服务器发送保护密钥。
81.在一些实施方式中，可以对待验证保管生物特征、待验证保管位置进行二次验证。具体的，在待验证保管生物特征通过第一生物特征信息验证，以及待验证保管位置通过第一位置信息验证的情况下，保管终端向密钥管理服务器发送待验证保管生物特征、待验证保管位置。密钥管理服务器在根密钥备份时已经预先存储有第一生物特征信息和第一位置信息，因此，密钥管理服务器可以利用第一生物特征信息对待验证保管生物特征进行二次
验证，密钥管理服务器利用第一位置信息对待验证保管位置进行二次验证。在密钥管理服务器侧，若待验证保管生物特征、待验证保管位置通过二次验证，则密钥管理服务器可以向授权终端发送获取根密钥分片的请求，基于该请求，保管终端可以向密钥管理服务器发送其上存储的加密后的根密钥分片。
82.上述根密钥的管理系统，在对根密钥进行恢复时，不仅需要对持有授权终端的当前授权用户、授权终端所处的位置分别进行验证，验证通过则向密钥管理服务器发送保护密钥，还需要对持有保管终端的当前密钥保管用户、保管终端所处的位置分别进行验证，验证通过则向密钥管理服务器发送加密后的根密钥分片，从而在密钥管理服务器，利用保护密钥对加密后的根密钥分片进行解密，得到解密后的根密钥分片，基于解密后的根密钥分片进行恢复计算，得到根密钥，可见，基于身份验证和地理位置验证提升了根密钥恢复的难度，在一定程度上加固了根密钥恢复的安全性能，能够有效预防非法者对根密钥的非法恢复。
83.在一些实施方式中，所述密钥管理服务器，还用于在监督用户人数达到指定数量，以及从目标网页中获取到所述根密钥需要被恢复的公告信息的情况下，对所述加密后的根密钥分片进行解密，得到所述根密钥分片。本实施方式中，若核心密码机使用过程中损坏，使用新密码机代替核心密码机，可以使用此方法进行密钥恢复。
84.在一些实施方式中，所述保管账户对应有所述保管用户持有的至少两台所述保管终端以异地备份所述加密后的根密钥分片；所述授权账户对应有所述授权用户持有的至少两台所述授权终端以异地备份所述保护密钥；所述根密钥分片是基于门限秘密共享算法对所述根密钥进行分割而得到的。其中，用于恢复所述根密钥的加密后的根密钥分片的数量小于等于所述根密钥分片的数量。本实施方式中，密钥管理系统建立完成后，使用此方法进行备份，分密钥保管者、分密钥信息、授权人，授权人信息、授权设备、保管终端均有两份及以上进行了存储，若部分损坏不影响密钥恢复。请参阅图3，本说明书实施方式提供一种根密钥备份方法，应用于密钥管理服务器。该根密钥备份方法可以包括以下步骤。
85.s310、获取在备份所述根密钥时保管账户的第一生物特征信息以及第一位置信息。
86.其中，第一位置信息用于表示在备份根密钥时保管账户对应的保管终端所处的地理位置。第一生物特征信息用于在恢复根密钥时验证持有保管终端的保管用户的身份信息。第一位置信息用于在恢复根密钥时验证保管终端所处的地理位置。其中，保管账户可以是在备份根密钥时持有保管终端的用户的账户信息。需要说明的是，第一位置信息可以理解为在备份根密钥时所存储的备份保管位置信息，用于对在恢复根密钥时保管终端所处的恢复地理位置进行验证。第一生物特征信息可以理解为在备份根密钥时所存储的保管用户的备份保管身份信息（比如备份保管指纹信息），用于对在恢复根密钥时执行恢复操作的保管用户的身份信息进行验证。
87.在一些情况下，若存储有根密钥分片的保管终端被非法者窃取时，非法者可以从保管终端中获取根密钥分片，并进一步的基于根密钥分片恢复出根密钥。因此，在根密钥备份时，不仅备份根密钥分片，而且备份保管账户的身份信息，以及备份根密钥备份操作发生地的位置信息，为根密钥恢复增设一些限定条件，只要满足这些限定条件才可以获取到保管终端中存储的根密钥分片。
88.具体的，保管终端可以具有生物特征信息采集功能，生物特征信息可以是指纹、声纹、心跳信息或虹膜信息中的至少一个。保管终端具有定位功能。在需要将部分根密钥备份至保管终端时，可以利用保管终端的生物特征信息采集功能、定位功能，提升保管终端上备份的部分根密钥的安全性。在执行根密钥备份操作时，一方面，利用保管终端的生物特征信息采集功能采集保管账户的第一生物特征信息，保管终端向密钥管理服务器发送保管账户的第一生物特征信息。密钥管理服务器获取到保管账户的第一生物特征信息。另一方面，利用保管终端的定位功能获取保管终端当前所处的地理位置，即第一位置信息，保管终端向密钥管理服务器发送第一位置信息。密钥管理服务器获取到第一位置信息。
89.进一步地，密钥管理服务器可以存储保管账户的第一生物特征信息以及第一位置信息。在需要恢复根密钥时，保管终端可以向密钥管理服务器当前持有用户的生物特征信息和位置信息。此时，密钥管理服务器接收到保管终端的待验证保管位置、持有保管终端的当前保管用户的待验证保管生物特征。利用第一生物特征信息验证当前保管用户的待验证保管生物特征，利用第一位置信息验证保管终端的待验证保管位置。
90.s320、向保管终端发送加密后的根密钥分片，以在保管终端中备份根密钥。
91.其中，根密钥分片是对根密钥进行分割而得到的。每个保管终端存储一份所述加密后的根密钥分片。
92.在一些情况下，若根密钥分片处于明文状态，若非法者从保管终端中获取到根密钥分片，可以轻而易举地利用根密钥分片恢复出根密钥。因此，为了增加非法者基于根密钥分片恢复出根密钥的难度，可以对根密钥分片进行加密。即使非法者从保管终端中获取到根密钥分片，也是处于密文状态的根密钥分片，非法者很难基于处于密文状态的根密钥分片恢复出根密钥。具体的，密钥管理服务器对根密钥进行分割，得到根密钥分片。对根密钥分片进行加密处理，得到加密后的根密钥分片。密钥管理服务器发送加密后的根密钥分片至保管终端，以在保管终端中备份该根密钥分片。
93.本实施方式中，保管终端的数量大于1，保管终端的数量取决将根密钥分片的数量。示例性的，将根密钥在逻辑上分割为5个根密钥分片，则保管终端的数量可以是3，也可以是4，还可以是5。示例性的，密钥管理服务器将明文状态的根密钥进行分割，得到5份明文的根密钥分片，分别记为根密钥分片y1、根密钥分片y2、根密钥分片y3、根密钥分片y4、根密钥分片y5。对根密钥分片y1、根密钥分片y2、根密钥分片y3、根密钥分片y4、根密钥分片y5进行加密，得到加密后密钥分片y1’、加密后密钥分片y2’、加密后密钥分片y3’、加密后密钥分片y4’、加密后密钥分片y5’。针对5个保管终端中的任一个保管终端，保管终端采集保管账户的第一生物特征信息以及第一位置信息，可以将第一生物特征信息以及第一位置信息存储在保管终端的本地存储器中，也可以将第一生物特征信息以及第一位置信息发送至密钥管理服务器。密钥管理服务器接收到第一生物特征信息以及第一位置信息。密钥管理服务器向该任一保管终端发送加密后密钥分片y1’、加密后密钥分片y2’、加密后密钥分片y3’、加密后密钥分片y4’、加密后密钥分片y5’中的任一个。至此，完成对根密钥的备份。
94.上述根密钥备份方法，通过密钥管理服务器获取保管终端发送的第一生物特征信息以及第一位置信息，在备份有第一生物特征信息以及第一位置信息的基础之上，将加密后的根密钥分片发送至保管终端。如此，在恢复根密钥时，密钥管理服务器上存储的第一生物特征信息以及第一位置信息可以用于地理位置验证以及身份验证，增加了恢复根密钥的
复杂程度，加固根密钥恢复的安全性能。特别是在保管终端被盗的情况下，非法者也无法通过身份验证、地理位置验证，从而确保根密钥是安全的。
95.在一些实施方式中，根密钥分片是基于门限秘密共享算法对根密钥进行分割而得到的。
96.其中，在密码学中，秘密共享是指一个方法用于分发一个秘密在一组参与者，每个组分配一个共享的秘密。这个秘密智能将指定人数的密钥共享组合在一起才能解密，各自的个人密钥无法单独使用。(t，n)门限秘密共享方案是基于(t，n)门限访问结构上的秘密共享方案，对原始密钥进行逻辑分割，由n个用户保存部分密钥，只有当n个用户中的t个（t≤n）拿出自己的那部分密钥时，才能恢复出原始密钥。
97.本实施方式中，(t，n)门限访问结构包括所有t个或t个以上的参与者子集所构成的集合。shamir (t，n)门限方案是通过构造一个t-1次多项式，并将需共享的秘密作为该多项式的常数项，将秘密分成n部分分别给n个参与者，使t个参与者联合可恢复秘密，但少于t个参与者联合不能得到共享秘密的任何信息。blakley独立地提出的另一个(t，n)门限方案，它的基本思想是利用多维空间中的点来建立门限方案，将共享的秘密看成t维空间中的一个点，每个子秘密为包含这个点的t-1维超平面的方程，任意t个t
‑ꢀ
1维超平面的交点刚好确定共享的秘密，而t-1个子秘密(即t-1个t-1维超平面)仅能确定其交线，因而得不到共享秘密的任何信息。
98.在一些实施方式中，请参阅图4，在向保管终端发送加密后的根密钥分片之前，该根密钥备份方法还可以包括以下步骤。
99.s410、接收在备份所述根密钥时授权账户的第二生物特征信息以及第二位置信息。
100.其中，第二位置信息用于表示在备份根密钥时授权账户对应的授权终端所处的地理位置；第二生物特征信息用于在恢复根密钥时验证持有授权终端的授权用户的身份信息；第二位置信息用于在恢复根密钥时验证授权终端所处的地理位置。需要说明的是，第二位置信息可以理解为在备份根密钥时所存储的备份授权位置信息，用于对在恢复根密钥时授权终端所处的恢复地理位置进行验证。第二生物特征信息可以理解为在备份根密钥时所存储的授权用户的备份授权身份信息（比如备份授权指纹信息），用于对在恢复根密钥时执行恢复操作的授权用户的身份信息进行验证。
101.在一些情况下，以授权的方式对根密钥的安全进行进一步的加固，在根密钥备份或者恢复的场景中，都需要授权人以及授权终端的出现。而且需要对授权人的身份、授权终端的地理位置进行验证。特别是在保管终端被盗取的情况下，在授权终端没有对根密钥备份、恢复作出授权的情况下，非法者是无法对根密钥进行任何操作，可见，通过授权终端加固了根密钥管理方式的安全性。退一步讲，即使非法者同时窃取到授权终端和保管终端，但是非法者无法通过第二生物特征信息、第二位置信息的验证时，根密钥依然是安全的。因此，在备份根密钥时，需要备份授权账户的第二生物特征信息以及第二位置信息。
102.具体的，授权终端可以具有生物特征信息采集功能，生物特征信息可以是指纹、声纹、心跳信息或虹膜信息中的至少一个。授权终端具有定位功能。在需要将保护密钥备份至授权终端时，可以利用授权终端的生物特征信息采集功能、定位功能，提升授权终端上备份的保护密钥的安全性。在执行授权密钥备份操作时，一方面，利用授权终端的生物特征信息
采集功能采集授权账户的第二生物特征信息，授权终端向密钥管理服务器发送授权账户的第二生物特征信息。密钥管理服务器获取到授权账户的第二生物特征信息。另一方面，利用授权终端的定位功能获取授权终端当前所处的地理位置，即第二位置信息，授权终端向密钥管理服务器发送第二位置信息。密钥管理服务器获取到第二位置信息。
103.进一步地，密钥管理服务器可以存储授权账户的第二生物特征信息以及第二位置信息。在需要恢复根密钥时，授权终端可以向密钥管理服务器当前持有用户的生物特征信息和位置信息。此时，密钥管理服务器接收到授权终端的待验证授权位置、持有授权终端的当前授权用户的待验证授权生物特征。利用第二生物特征信息验证当前授权用户的待验证授权生物特征，利用第二位置信息验证授权终端的待验证授权位置。
104.s420、在第二生物特征信息以及第二位置信息通过验证的情况下，获取保护密钥。
105.其中，密钥管理服务器中可以预先存储有授权账户的生物特征信息和位置信息。在一些情况下，在保管终端中备份的是加密的根密钥分片。而用于加密根密钥分片的保护密钥备份存储在授权终端上，因此，在需要备份根密钥之前，需要授权终端发送其上存储的保护密钥至密钥管理服务器。
106.具体的，利用密钥管理服务器中预先存储的授权账户的生物特征信息对第二生物特征信息进行验证，利用密钥管理服务器中预先存储的授权账户的位置信息第二位置信息进行验证。在第二生物特征信息以及第二位置信息通过验证的情况下，密钥管理服务器可以向授权终端发送保护密钥的获取请求，基于该获取请求，授权终端向密钥管理服务器发送保护密钥，密钥管理服务器获取到保护密钥。
107.s430、基于保护密钥对根密钥分片进行加密。
108.具体的，考虑到非法者获取到保管终端，甚至非法者从保管终端中获取根密钥分片的情况，为了提升根密钥分片的安全性，对根密钥分片进行加密处理。具体的，利用从保护密钥对根密钥分片进行加密，得到加密后的根密钥分片。进一步地，将加密后的根密钥分片发送至保管终端中，已在保管终端中备份加密后的根密钥分片。
109.上述根密钥备份方法，通过将保护密钥在授权终端，并通过验证授权账户身份信息和位置信息，将保护密钥发送至密钥管理服务器以对根密钥分片进行加密，实现根密钥的安全备份。
110.在一些实施方式中，第一位置信息与第二位置信息记录的地理位置信息相同。该根密钥备份方法还可以包括：确定并存储监督用户人数。其中，监督用户人数为监督用户的数量；其中，监督用户为在第一位置信息所表示的地理位置处监督根密钥恢复过程的用户。
111.其中，监督人可以是对根密钥恢复时对恢复过程进行监督的至少一个用户。在一些情况下，考虑到授权者与保管者可能对根密钥的安全构成威胁，因此需要设置监督恢复过程的角色。
112.具体的，在密钥管理服务器侧设置监督用户人数，密钥管理服务器确定并存储监督用户人数。在根密钥恢复时，可以通过图像采集设备核实监督用户的实际数量，密钥管理服务器检测到监督用户的实际数量大于等于监督用户人数，则表明可以执行根密钥恢复操作。
113.上述根密钥备份方法，通过设定监督恢复过程的人数，为加固根密钥恢复操作新增防护机制，减低根密钥被非法恢复的几率。
114.本说明书实施方式提供一种根密钥备份方法，应用于保管终端。请参阅图5，该根密钥备份方法可以包括以下步骤。
115.s510、采集在备份所述根密钥时保管账户的第一生物特征信息以及第一位置信息。
116.s520、向密钥管理服务器发送第一生物特征信息以及第一位置信息。
117.s530、接收并存储密钥管理服务器发送的加密后的根密钥分片。
118.其中，根密钥分片是密钥管理服务器对根密钥进行分割而得到的。每个保管终端存储一份所述加密后的根密钥分片。
119.其中，第一位置信息用于表示在备份根密钥时保管账户对应的保管终端所处的地理位置。第一生物特征信息用于在恢复根密钥时验证持有保管终端的保管用户的身份信息。第一位置信息用于在恢复根密钥时验证保管终端所处的地理位置。需要说明的是，第一位置信息可以理解为在备份根密钥时所存储的备份保管位置信息，用于对在恢复根密钥时保管终端所处的恢复地理位置进行验证。第一生物特征信息可以理解为在备份根密钥时所存储的保管用户的备份保管身份信息（比如备份保管指纹信息），用于对在恢复根密钥时执行恢复操作的保管用户的身份信息进行验证。
120.具体的，保管终端可以具有生物特征信息采集功能，生物特征信息可以是指纹、声纹、心跳信息或虹膜信息中的至少一个。保管终端具有定位功能。在需要将部分根密钥备份至保管终端时，可以利用保管终端的生物特征信息采集功能、定位功能，提升保管终端上备份的部分根密钥的安全性。在执行根密钥备份操作时，一方面，利用保管终端的生物特征信息采集功能采集保管账户的第一生物特征信息，保管终端向密钥管理服务器发送保管账户的第一生物特征信息。密钥管理服务器获取到保管账户的第一生物特征信息。另一方面，利用保管终端的定位功能获取保管终端当前所处的地理位置，即第一位置信息，保管终端向密钥管理服务器发送第一位置信息。密钥管理服务器获取到第一位置信息。密钥管理服务器对根密钥进行分割，得到根密钥分片。对根密钥分片进行加密处理，得到加密后的根密钥分片。密钥管理服务器发送加密后的根密钥分片至保管终端，以在保管终端中备份该根密钥分片。
121.在一些实施方式中，保管终端采集并存储保管账户的第一生物特征信息以及第一位置信息，在恢复根密钥时，在需要恢复根密钥时，保管终端采集待验证保管位置、持有保管终端的当前保管用户的待验证保管生物特征。保管终端利用第一生物特征信息验证当前保管用户的待验证保管生物特征，保管终端利用第一位置信息验证保管终端的待验证保管位置。在保管终端侧，待验证保管生物特征通过第一生物特征信息的验证，以及待验证保管位置通过第一位置信息的验证，保管终端可以将采集的待验证保管位置、待验证保管生物特征发送至密钥管理服务器。密钥管理服务器也预先存储第一生物特征信息以及第一位置信息，根据第一生物特征信息以及第一位置信息对待验证保管位置、待验证保管生物特征进行二次验证。在二次验证通过后，密钥管理服务器向保管终端发送加密后的根密钥分片的获取请求，保管终端接收到该获取请求，基于该获取请求保管终端向密钥管理服务器发送加密后的根密钥分片。
122.上述根密钥备份方法，通过保管终端发送第一生物特征信息以及第一位置信息至密钥管理服务器，在备份有第一生物特征信息以及第一位置信息的基础之上，保管终端接
收到加密后的根密钥分片。如此，在恢复根密钥时，保管终端上存储的第一生物特征信息以及第一位置信息可以用于地理位置验证以及身份验证，增加了恢复根密钥的复杂程度，加固根密钥恢复的安全性能。特别是在保管终端被盗的情况下，非法者也无法通过身份验证、地理位置验证，从而确保根密钥分片是安全的。
123.本说明书实施方式提供一种保护密钥备份方法，应用于授权终端。请参阅图6，该根密钥备份方法可以包括以下步骤。
124.s610、采集授权账户的第二生物特征信息以及第二位置信息。
125.s620、向密钥管理服务器发送第二生物特征信息以及第二位置信息。
126.s630、接收并存储密钥管理服务器发送的用于加密根密钥分片的保护密钥。
127.其中，第二位置信息用于表示在备份根密钥时授权账户对应的授权终端所处的地理位置。第二生物特征信息用于在恢复根密钥时验证授权用户的身份信息。第二位置信息用于在恢复根密钥时验证授权终端所处的地理位置。需要说明的是，第二位置信息可以理解为在备份根密钥时所存储的备份授权位置信息，用于对在恢复根密钥时授权终端所处的恢复地理位置进行验证。第二生物特征信息可以理解为在备份根密钥时所存储的授权用户的备份授权身份信息（比如备份授权指纹信息），用于对在恢复根密钥时执行恢复操作的授权用户的身份信息进行验证。
128.具体的，授权终端可以具有生物特征信息采集功能，生物特征信息可以是指纹、声纹、心跳信息或虹膜信息中的至少一个。授权终端具有定位功能。在需要将保护密钥备份至授权终端时，可以利用授权终端的生物特征信息采集功能、定位功能，提升授权终端上备份的保护密钥的安全性。在执行根密钥备份操作时，一方面，利用授权终端的生物特征信息采集功能采集授权账户的第二生物特征信息，授权终端向密钥管理服务器发送授权账户的第二生物特征信息。密钥管理服务器获取到授权账户的第二生物特征信息。另一方面，利用授权终端的定位功能获取授权终端当前所处的地理位置，即第二位置信息，授权终端向密钥管理服务器发送第二位置信息。密钥管理服务器获取到第二位置信息。密钥管理服务器自动生成随机密钥，将该随机密钥用作加密根密钥分片的保护密钥。密钥管理服务器发送保护密钥至授权终端。授权终端接收并存储用于加密根密钥分片的保护密钥。
129.在一些实施方式中，授权终端采集并存储授权账户的第二生物特征信息以及第二位置信息。在恢复根密钥时，在需要恢复根密钥时，授权终端采集待验证授权位置、持有授权终端的当前授权用户的待验证授权生物特征。待验证保管生物特征用于表示持有所述保管终端的保管用户的身份信息。待验证保管位置用于表示保管终端在恢复根密钥时所处的地理位置。授权终端利用第二生物特征信息验证当前授权用户的待验证授权生物特征，授权终端利用第二位置信息验证授权终端的待验证授权位置。在授权终端侧，待验证授权生物特征通过第二生物特征信息的验证，以及待验证授权位置通过第二位置信息的验证，授权终端可以将采集的待验证授权位置、待验证授权生物特征发送至密钥管理服务器。密钥管理服务器也预先存储第二生物特征信息以及第二位置信息，根据第二生物特征信息以及第二位置信息对待验证授权位置、待验证授权生物特征进行二次验证。在二次验证通过后，密钥管理服务器向授权终端发送保护密钥的获取请求，授权终端接收到该获取请求，基于该获取请求授权终端向密钥管理服务器发送保护密钥。
130.上述根密钥备份方法，通过授权终端发送第二生物特征信息以及第二位置信息至
密钥管理服务器，在备份有第二生物特征信息以及第二位置信息的基础之上，授权终端接收到保护密钥。如此，在恢复根密钥时，授权终端上存储的第二生物特征信息以及第二位置信息可以用于地理位置验证以及身份验证，增加了恢复根密钥的复杂程度，加固根密钥恢复的安全性能。特别是在授权终端被盗的情况下，非法者也无法通过身份验证、地理位置验证，从而确保根密钥是安全的。
131.本说明书实施方式提供一种根密钥恢复方法，应用于密钥管理服务器。密钥管理服务器存储有在备份根密钥时保管账户的第一生物特征信息以及第一位置信息。需要说明的是，第一位置信息可以理解为在备份根密钥时所存储的备份保管位置信息，用于对在恢复根密钥时保管终端所处的恢复地理位置进行验证。第一生物特征信息可以理解为在备份根密钥时所存储的保管用户的备份保管身份信息（比如备份保管指纹信息），用于对在恢复根密钥时执行恢复操作的保管用户的身份信息进行验证。请参阅图7，该根密钥恢复方法可以包括以下步骤。
132.s710、获取若干个保管终端所发送的待验证保管生物特征以及待验证保管位置。
133.s720、在待验证保管生物特征通过第一生物特征信息验证，以及待验证保管位置通过第一位置信息验证的情况下，获取若干个保管终端中存储的加密后的根密钥分片。
134.s730、基于加密后的根密钥分片恢复根密钥。
135.其中，待验证保管生物特征用于表示持有保管终端的保管用户的身份信息；待验证保管位置用于表示在恢复根密钥时保管终端所处的地理位置。
136.在一些情况下，由于预先已经在保管终端中备份有加密的根密钥分片，因此可以从保管终端中获取加密的根密钥分片，以恢复根密钥。
137.具体的，在需要对根密钥进行恢复的情况下，针对任一个保管终端，持有保管终端的当前保管用户利用保管终端的生物特征信息采集功能采集待验证保管生物特征，利用保管终端的定位功能采集待验证保管位置。保管终端将待验证保管生物特征以及待验证保管位置发送至密钥管理服务器。密钥管理服务器获取到待验证保管生物特征以及待验证保管位置。密钥管理服务器中预先存储有根密钥备份时保管账户的第一生物特征信息以及第一位置信息，密钥管理服务器利用第一生物特征信息对待验证保管生物特征进行验证，利用第一位置信息对待验证保管位置进行验证。在待验证保管生物特征通过第一生物特征信息验证，以及待验证保管位置通过第一位置信息验证的情况下，密钥管理服务器向保管终端发送根密钥分片的获取请求。保管终端接收到该获取请求，由于保管终端中预先备份有加密后的根密钥分片。基于该获取请求，保管终端向密钥管理服务器发送加密后的根密钥分片，密钥管理服务器获取该保管终端中存储的加密后的根密钥分片。进一步的，密钥管理服务器从若干个保管终端中获取到对应份数的加密后的根密钥分片。密钥管理服务器中可以预先存储有保护密钥，利用保护密钥对加密后的根密钥分片进行解密，得到解密后的根密钥分片。密钥管理服务器利用解密后的根密钥分片恢复根密钥。
138.在一些实施方式中，保管终端中预先存储有保管账户的第一生物特征信息以及第一位置信息。保管终端采集当前户的待验证保管生物特征以及待验证保管位置。在保管终端侧，利用第一生物特征信息对待验证保管生物特征进行验证，利用第一位置信息对待验证保管位置进行验证。在待验证保管生物特征通过第一生物特征信息验证，以及待验证保管位置通过第一位置信息验证的情况下，又，保管终端中预先备份有加密后的根密钥分片，
保管终端向密钥管理服务器主动发送加密后的根密钥分片。密钥管理服务器基于加密后的根密钥分片恢复根密钥。
139.上述根密钥恢复方法，通过密钥管理服务器获取若干个保管终端所发送的待验证保管生物特征以及待验证保管位置，并对待验证保管生物特征以及待验证保管位置进行验证，增加了恢复根密钥的复杂程度，加固根密钥恢复的安全性能。在验证通过时，从若干个保管终端中获取其上存储的加密后的根密钥分片，以基于加密后的根密钥分片恢复根密钥，即使是在保管终端被盗的情况下，非法者也无法通过身份验证、地理位置验证，从而确保根密钥是安全的。
140.在一些实施方式中，请参阅图8，基于若干个加密后的根密钥分片恢复根密钥，可以包括以下步骤。
141.s810、在监督用户人数达到指定数量，以及从目标网页中获取到根密钥需要被恢复的公告信息的情况下，对加密后的根密钥分片进行解密，得到根密钥分片。
142.s820、基于门限秘密共享算法，对若干个根密钥分片进行计算，得到根密钥。
143.其中，监督用户人数为监督用户的数量；其中，监督用户为在第一位置信息所表示的地理位置处监督根密钥恢复过程的用户。目标网页可以是持有该根密钥的企业官网。
144.其中，(t，n)门限秘密共享方案是基于(t，n)门限访问结构上的秘密共享方案，对原始密钥进行逻辑分割，由n个用户保存部分密钥，只有当n个用户中的t个（t≤n）拿出自己的那部分密钥时，才能恢复出原始密钥。
145.具体的，在根密钥需要恢复时，会在目标网页上发布根密钥恢复公告。因此，对目标网页进行监控，若从目标网页中获取根密钥需要被恢复的公告信息，需要进一步地获取监督用户人数，若监督用户人数达到指定数量，则表明需要对根密钥进行恢复。利用保护密钥对加密后的根密钥分片进行解密，得到解密后的根密钥分片。基于门限秘密共享算法，对若干个解密后的根密钥分片进行恢复计算，得到根密钥。
146.在一些实施方式中，获取若干个保管终端所发送的待验证保管生物特征以及待验证保管位置，可以包括：获取待验证保管位置；在待验证保管位置与第一位置信息之间的距离小于预设距离阈值的情况下，获取待验证保管生物特征。
147.具体的，保管终端具有定位功能，通过定位功能获取保管终端的当前位置，即待验证保管位置。保管终端向密钥管理服务器发送待验证保管位置。密钥管理服务器中预先存储有第一位置信息，计算第一位置信息与待验证保管位置之间的距离。若第一位置信息与待验证保管位置之间的距离小于预设距离阈值，则表明待验证保管位置通过第一位置信息的验证。预设距离阈值的大小可以依据实际情况而设置，预设距离阈值可以为5米,也可以为10米。
148.在待验证保管位置通过第一位置信息验证的情况下，保管终端可以采集当前保管账户的待验证保管生物特征，向密钥管理服务器发送待验证保管生物特征。
149.上述实施方式中，在待验证保管位置通过第一位置信息验证的情况下，保管终端向密钥管理服务器发送待验证保管生物特征，从位置和生物特征两方面对当前保管账户进行验证，在保管终端被窃取的情况下，增加从保管终端中获取根密钥分片的难度，提升根密钥分片的安全性。
150.在一些实施方式中，在待验证保管生物特征通过第一生物特征信息验证，以及待
验证保管位置通过第一位置信息验证的情况下，获取若干个保管终端中存储的加密后的根密钥分片，包括：在待验证保管位置与第一位置信息之间的距离小于预设距离阈值，以及待验证保管生物特征与第一生物特征信息比对成功的情况下，获取若干个保管终端中存储的加密后的根密钥分片。
151.具体的，密钥管理服务器中预先存储有保管账户的第一生物特征信息以及第一位置信息。保管终端向密钥管理服务器发送当前户的待验证保管生物特征以及待验证保管位置。在密钥管理服务器侧，利用第一生物特征信息对待验证保管生物特征进行验证。利用第一位置信息对待验证保管位置进行验证。具体的，计算待验证保管位置与第一位置信息之间的距离，比较待验证保管位置与第一位置信息之间的距离与预设距离阈值。比对待验证保管生物特征与第一生物特征信息。在待验证保管位置与第一位置信息之间的距离小于预设距离阈值，以及待验证保管生物特征与第一生物特征信息比对成功的情况下，保管终端可以向密钥管理服务器主动发送加密后的根密钥分片。密钥管理服务器获取到加密后的根密钥分片。
152.在一些实施方式中，密钥管理服务器存储有备份根密钥时授权账户的第二生物特征信息以及第二位置信息。需要说明的是，第二位置信息可以理解为在备份根密钥时所存储的备份授权位置信息，用于对在恢复根密钥时授权终端所处的恢复地理位置进行验证。第二生物特征信息可以理解为在备份根密钥时所存储的授权用户的备份授权身份信息（比如备份授权指纹信息），用于对在恢复根密钥时执行恢复操作的授权用户的身份信息进行验证。
153.在获取若干个保管终端所发送的待验证保管生物特征以及待验证保管位置之前，该方法还可以包括：获取授权终端所发送的待验证授权生物特征以及待验证授权位置；其中，待验证授权生物特征用于表示持有授权终端的授权用户的身份信息；待验证授权位置用于表示在恢复根密钥时授权终端所处的地理位置；在待验证授权生物特征通过第二生物特征信息验证，以及待验证授权位置通过第二位置信息验证的情况下，获取授权终端中存储的保护密钥；其中，保护密钥用于在恢复根密钥时对加密后的根密钥分片进行解密。
154.具体的，在需要对根密钥进行恢复的情况下，针对授权终端，持有授权终端的当前授权用户利用授权终端的生物特征信息采集功能采集待验证授权生物特征，利用授权终端的定位功能采集待验证授权位置。授权终端将待验证授权生物特征以及待验证授权位置发送至密钥管理服务器。密钥管理服务器获取到待验证授权生物特征以及待验证授权位置。密钥管理服务器中预先存储有根密钥备份时授权账户的第二生物特征信息以及第二位置信息，密钥管理服务器利用第二生物特征信息对待验证授权生物特征进行验证，利用第二位置信息对待验证授权位置进行验证。在待验证授权生物特征通过第二生物特征信息验证，以及待验证授权位置通过第二位置信息验证的情况下，密钥管理服务器向授权终端发送保护密钥的获取请求。授权终端接收到该获取请求，由于授权终端中预先备份有保护密钥。基于该获取请求，授权终端向密钥管理服务器发送保护密钥，密钥管理服务器获取该授权终端中存储的保护密钥。进一步的，密钥管理服务器从授权终端中获取到保护密钥。密钥管理服务器利用保护密钥对加密后的根密钥分片进行解密，得到解密后的根密钥分片。密钥管理服务器利用解密后的根密钥分片恢复根密钥。
155.在一些实施方式中，授权终端中预先存储有授权账户的第二生物特征信息以及第
二位置信息。授权终端采集当前户的待验证授权生物特征以及待验证授权位置。在授权终端侧，利用第二生物特征信息对待验证授权生物特征进行验证，利用第二位置信息对待验证授权位置进行验证。在待验证授权生物特征通过第二生物特征信息验证，以及待验证授权位置通过第二位置信息验证的情况下，又，授权终端中预先备份有保护密钥，授权终端向密钥管理服务器主动发送保护密钥。密钥管理服务器利用保护密钥对加密后的根密钥分片进行解密，得到解密后的根密钥分片。
156.上述根密钥恢复方法，通过将保护密钥在授权终端，并通过验证授权账户身份信息和位置信息，将保护密钥发送至密钥管理服务器以对根密钥分片进行加密，实现根密钥的安全备份。
157.在一些实施方式中，获取授权终端所发送的待验证授权生物特征以及待验证授权位置，可以包括：获取待验证授权位置；在待验证授权位置与第二位置信息之间的距离小于预设距离阈值的情况下，获取待验证授权生物特征。
158.具体的，授权终端具有定位功能，通过定位功能获取授权终端的当前位置，即待验证授权位置。授权终端向密钥管理服务器发送待验证授权位置。密钥管理服务器中预先存储有第二位置信息，计算第二位置信息与待验证授权位置之间的距离。若第二位置信息与待验证授权位置之间的距离小于预设距离阈值，则表明待验证授权位置通过第二位置信息的验证。预设距离阈值的大小可以依据实际情况而设置，预设距离阈值可以为5米,也可以为10米。
159.在待验证授权位置通过第二位置信息验证的情况下，授权终端可以采集当前授权账户的待验证授权生物特征，向密钥管理服务器发送待验证授权生物特征。
160.上述实施方式中，在待验证授权位置通过第二位置信息验证的情况下，授权终端向密钥管理服务器发送待验证授权生物特征，从位置和生物特征两方面对当前授权账户进行验证，在授权终端被窃取的情况下，增加从授权终端中获取保护密钥的难度，提升保护密钥的安全性。
161.在一些实施方式中，在待验证授权生物特征通过第二生物特征信息验证，以及待验证授权位置通过第二位置信息验证的情况下，获取授权终端中存储的保护密钥，可以包括：在待验证授权位置与第二位置信息之间的距离小于预设距离阈值，以及待验证授权生物特征与第二生物特征信息比对成功的情况下，获取授权终端中存储的保护密钥。
162.具体的，密钥管理服务器中预先存储有授权账户的第二生物特征信息以及第二位置信息。授权终端向密钥管理服务器发送当前户的待验证授权生物特征以及待验证授权位置。在密钥管理服务器侧，利用第二生物特征信息对待验证授权生物特征进行验证。利用第二位置信息对待验证授权位置进行验证。具体的，计算待验证授权位置与第二位置信息之间的距离，比较待验证授权位置与第二位置信息之间的距离与预设距离阈值。比对待验证授权生物特征与第二生物特征信息。在待验证授权位置与第二位置信息之间的距离小于预设距离阈值，以及待验证授权生物特征与第二生物特征信息比对成功的情况下，授权终端可以向密钥管理服务器主动发送保护密钥。密钥管理服务器获取到授权终端上存储的保护密钥。
163.本说明书实施方式提供一种根密钥恢复方法，应用于保管终端。保管终端存储有在备份根密钥时加密后的根密钥分片、保管账户的第一生物特征信息以及第一位置信息。
需要说明的是，第一位置信息可以理解为在备份根密钥时所存储的备份保管位置信息，用于对在恢复根密钥时保管终端所处的恢复地理位置进行验证。第一生物特征信息可以理解为在备份根密钥时所存储的保管用户的备份保管身份信息（比如备份保管指纹信息），用于对在恢复根密钥时执行恢复操作的保管用户的身份信息进行验证。请参阅图9，该密钥恢复方法可以包括以下步骤。
164.s910、采集待验证保管生物特征以及待验证保管位置。
165.s920、在待验证保管生物特征通过第一生物特征信息验证，以及待验证保管位置通过第一位置信息验证的情况下，向密钥管理服务器发送加密后的根密钥分片。
166.其中，待验证保管生物特征用于表示持有保管终端的保管用户的身份信息；待验证保管位置用于表示在恢复根密钥时保管终端所处的地理位置。待验证保管生物特征可以是指纹、声纹、心跳信息或虹膜信息中的至少一个。
167.其中，加密后的根密钥分片用于指示密钥管理服务器恢复根密钥。
168.具体的，在根密钥备份过程中，保管终端采集并存储了保管账户的第一生物特征信息以及第一位置信息，并且从密钥管理服务器中获取到加密后的根密钥分片。在需要对根密钥恢复时，基于保管终端的生物特征信息采集功能采集持有保管终端的当前保管用户的待验证保管生物特征。利用保管终端上存储的第一生物特征信息对待验证保管生物特征进行验证，利用保管终端上存储的第一位置信息对待验证保管位置进行验证。在待验证保管生物特征通过第一生物特征信息验证，以及待验证保管位置通过第一位置信息验证的情况下，表明当前保管用户对保管终端的操作属于合法行为，可以执行根密钥恢复操作。因此，保管终端向密钥管理服务器发送加密后的根密钥分片。
169.进一步的，若具有多个保管终端，则在分别验证后，表明各当前保管用户对保管终端的操作属于合法行为，则各保管终端向密钥管理服务器发送加密后的根密钥分片，密钥管理服务器获取到对应数量的加密后的根密钥分片。密钥管理服务器基于加密后的根密钥分片回复根密钥。
170.上述根密钥恢复方法，保管终端上存储的第一生物特征信息以及第一位置信息可以用于地理位置验证以及身份验证，增加了恢复根密钥的复杂程度，加固根密钥恢复的安全性能。特别是在保管终端被盗的情况下，非法者也无法通过身份验证、地理位置验证，从而确保根密钥是安全的。
171.在一些实施方式中，该根密钥恢复方法还可以包括：向密钥管理服务器发送待验证保管生物特征以及待验证保管位置。
172.其中，待验证保管生物特征以及待验证保管位置用于指示密钥管理服务器利用第一生物特征信息以及第一位置信息对待验证保管生物特征以及待验证保管位置进行再次验证，在待验证保管生物特征通过第一生物特征信息验证，以及待验证保管位置通过第一位置信息验证的情况下，对加密后的根密钥分片进行解密，得到根密钥分片。
173.其中，在根密钥备份过程中，保管终端采集并存储了保管账户的第一生物特征信息以及第一位置信息，保管终端向密钥管理服务器发送第一生物特征信息以及第一位置信息，密钥管理服务器接收并存储第一生物特征信息以及第一位置信息。具体的，在恢复根密钥时，基于保管终端的生物特征信息采集功能采集持有保管终端的当前保管用户的待验证保管生物特征。利用保管终端上存储的第一生物特征信息对待验证保管生物特征进行验
证，利用保管终端上存储的第一位置信息对待验证保管位置进行验证。在待验证保管生物特征通过第一生物特征信息验证，以及待验证保管位置通过第一位置信息验证的情况下，表明当前保管用户通过保管终端侧的验证，保管终端可以向密钥管理服务器发送待验证保管生物特征以及待验证保管位置，密钥管理服务器利用第一生物特征信息对待验证保管生物特征进行再次验证，利用第一位置信息对待验证保管位置进行再次验证。在密钥管理服务器侧通过二次验证的情况下，表明当前保管用户对保管终端的操作属于合法行为，可以执行根密钥恢复操作。因此，密钥管理服务器对加密后的根密钥分片进行解密，得到处于明文状态的根密钥分片。
174.上述根密钥恢复方法，分别在保管终端、密钥管理服务器对验证保管生物特征以及待验证保管位置进行验证，实现对根密钥恢复的两重保证，增加了恢复根密钥的复杂程度，加固根密钥恢复的安全性能。
175.本说明书实施方式提供一种根密钥恢复方法，应用于授权终端，授权终端存储有备份根密钥时保护密钥、授权账户的第二生物特征信息以及第二位置信息。需要说明的是，第二位置信息可以理解为在备份根密钥时所存储的备份授权位置信息，用于对在恢复根密钥时授权终端所处的恢复地理位置进行验证。第二生物特征信息可以理解为在备份根密钥时所存储的授权用户的备份授权身份信息（比如备份授权指纹信息），用于对在恢复根密钥时执行恢复操作的授权用户的身份信息进行验证。请参阅图10，该根密钥恢复方法可以包括以下步骤。
176.s1010、采集待验证授权生物特征以及待验证授权位置；其中，待验证授权生物特征用于表示持有授权终端的授权用户的身份信息；待验证授权位置用于表示在恢复根密钥时授权终端所处的地理位置。
177.s1020、在待验证授权生物特征通过第二生物特征信息验证，以及待验证授权位置通过第二位置信息验证的情况下，向密钥管理服务器发送保护密钥；其中，保护密钥用于指示密钥管理服务器在恢复根密钥时对加密后的根密钥分片进行解密，并基于解密后的根密钥分片进行恢复计算，得到根密钥。
178.具体的，在根密钥备份过程中，授权终端采集并存储了授权账户的第二生物特征信息以及第二位置信息，并且从密钥管理服务器中获取到保护密钥。在需要对根密钥恢复时，基于授权终端的生物特征信息采集功能采集持有授权终端的当前授权用户的待验证授权生物特征。利用授权终端上存储的第二生物特征信息对待验证授权生物特征进行验证，利用授权终端上存储的第二位置信息对待验证授权位置进行验证。在待验证授权生物特征通过第二生物特征信息验证，以及待验证授权位置通过第二位置信息验证的情况下，表明当前授权用户对授权终端的操作属于合法行为，可以执行根密钥恢复操作。因此，授权终端向密钥管理服务器发送保护密钥。密钥管理服务器利用保护密钥对加密后的根密钥分片进行解密，并基于解密后的根密钥分片进行恢复计算，得到根密钥。
179.上述根密钥恢复方法，授权终端上存储的第二生物特征信息以及第二位置信息可以用于地理位置验证以及身份验证，增加了获取保护密钥的复杂程度，加固根密钥恢复的安全性能。特别是在授权终端被盗的情况下，非法者也无法通过身份验证、地理位置验证，从而确保保护密钥是安全的。
180.在一些实施方式中，该根密钥恢复方法还可以包括：向密钥管理服务器发送待验
证授权生物特征以及待验证授权位置。
181.其中，待验证授权生物特征以及待验证授权位置用于指示密钥管理服务器利用第二生物特征信息以及第二位置信息对待验证授权生物特征以及待验证授权位置进行再次验证，在待验证授权生物特征通过第二生物特征信息验证，以及待验证授权位置通过第二位置信息验证的情况下，利用保护密钥对加密后的根密钥分片进行解密，得到根密钥分片。
182.其中，在根密钥备份过程中，授权终端采集并存储了授权账户的第二生物特征信息以及第二位置信息，授权终端向密钥管理服务器发送第二生物特征信息以及第二位置信息，密钥管理服务器接收并存储第二生物特征信息以及第二位置信息。具体的，在恢复根密钥时，基于授权终端的生物特征信息采集功能采集持有授权终端的当前授权用户的待验证授权生物特征。利用授权终端上存储的第二生物特征信息对待验证授权生物特征进行验证，利用授权终端上存储的第二位置信息对待验证授权位置进行验证。在待验证授权生物特征通过第二生物特征信息验证，以及待验证授权位置通过第二位置信息验证的情况下，表明当前授权用户通过授权终端侧的验证，授权终端可以向密钥管理服务器发送待验证授权生物特征以及待验证授权位置，密钥管理服务器利用第一生物特征信息对待验证授权生物特征进行再次验证，利用第一位置信息对待验证授权位置进行再次验证。在密钥管理服务器侧通过二次验证的情况下，表明当前授权用户对授权终端的操作属于合法行为，可以执行根密钥恢复操作。因此，密钥管理服务器利用保护密钥对加密后的根密钥分片进行解密，得到处于明文状态的根密钥分片。
183.上述根密钥恢复方法，分别在授权终端、密钥管理服务器对验证授权生物特征以及待验证授权位置进行验证，实现对根密钥恢复的两重保证，增加了恢复根密钥的复杂程度，加固根密钥恢复的安全性能。
184.应该理解的是，虽然上述流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，上述流程图中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
185.本说明书实施方式提供了一种根密钥备份装置，应用于密钥管理服务器。请参阅图11，该根密钥备份装置可以包括：保管备份获取模块、授权备份接收模块、保护密钥获取模块、分片加密模块、分片发送模块。
186.保管备份获取模块，用于获取在备份所述根密钥时保管账户的第一生物特征信息以及第一位置信息；其中，所述第一生物特征信息用于在恢复所述根密钥时验证持有保管终端的保管用户的身份信息；所述第一位置信息用于在恢复所述根密钥时验证所述保管终端所处的地理位置；授权备份接收模块，用于接收在备份所述根密钥时授权账户的第二生物特征信息以及第二位置信息；其中所述第二生物特征信息用于在恢复所述根密钥时验证持有授权终端的授权用户的身份信息；所述第二位置信息用于在恢复所述根密钥时验证所述授权终端所处的地理位置；保护密钥获取模块，用于在所述第二生物特征信息以及所述第二位置信息通过验
证的情况下，获取保护密钥；分片加密模块，用于基于所述保护密钥对根密钥分片进行加密；其中，所述根密钥分片是对所述根密钥进行分割而得到的；分片发送模块，向所述保管终端发送加密后的根密钥分片，以在所述保管终端中备份所述根密钥其中，每个保管终端存储一份所述加密后的根密钥分片。
187.在一些实施方式中，所述根密钥分片是基于门限秘密共享算法对所述根密钥进行分割而得到的。
188.在一些实施方式中，所述装置还包括：备份信息接收模块，用于接收在备份所述根密钥时授权账户的第二生物特征信息以及第二位置信息；其中所述第二生物特征信息用于在恢复所述根密钥时验证持有授权终端的授权用户的身份信息；所述第二位置信息用于在恢复所述根密钥时验证所述授权终端所处的地理位置；保护密钥获取模块，用于在所述第二生物特征信息以及所述第二位置信息通过验证的情况下，获取保护密钥；分片加密模块，用于基于所述保护密钥对所述根密钥分片进行加密。
189.在一些实施方式中，所述第一位置信息与所述第二位置信息记录的地理位置信息相同；所述装置还包括：监督人数确定模块，用于确定并存储监督用户人数；其中，所述监督用户人数为监督用户的数量；其中，所述监督用户为在所述第一位置信息所表示的地理位置处监督所述根密钥恢复过程的用户。
190.本说明书实施方式提供了一种根密钥备份装置，应用于保管终端。请参阅图12，该根密钥备份装置可以包括：信息采集模块、信息发送模块以及分片存储模块。
191.信息采集模块，用于采集在备份所述根密钥时保管账户的第一生物特征信息以及第一位置信息；其中，所述第一生物特征信息用于在恢复所述根密钥时验证持有所述保管终端的保管用户的身份信息；所述第一位置信息用于在恢复所述根密钥时验证所述保管终端所处的地理位置；信息发送模块，用于向密钥管理服务器发送所述第一生物特征信息以及所述第一位置信息；其中，所述密钥管理服务器还用于接收在备份所述根密钥时授权账户的第二生物特征信息以及第二位置信息；在所述第二生物特征信息以及所述第二位置信息通过验证的情况下，获取保护密钥；基于所述保护密钥对根密钥分片进行加密；其中，所述第二生物特征信息用于在恢复所述根密钥时验证持有授权终端的授权用户的身份信息；所述第二位置信息用于在恢复所述根密钥时验证所述授权终端所处的地理位置；所述根密钥分片是对所述根密钥进行分割而得到的；分片接收模块，用于接收并存储所述密钥管理服务器发送的加密后的根密钥分片，其中，每个保管终端存储一份所述加密后的根密钥分片。
192.关于根密钥备份装置的具体限定可以参见上文中对于根密钥备份方法的限定，在此不再赘述。上述根密钥备份装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于电子设备中的处理器中，也可以以软件形式存储于电子设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
193.本说明书实施方式提供了一种根密钥恢复装置，应用于密钥管理服务器。所述密
钥管理服务器存储有保管账户的第一生物特征信息以及第一位置信息。所述密钥管理服务器还存储有在备份根密钥时生成的授权账户的第二生物特征信息以及第二位置信息。请参阅图13，该根密钥恢复装置可以包括：待验证授权信息获取模块、保护密钥获取模块、位置特征获取模块、密钥分片获取模块以及根密钥恢复模块。
194.待验证授权信息获取模块，用于获取授权终端所发送的待验证授权生物特征以及待验证授权位置；其中，所述待验证授权生物特征用于表示持有所述授权终端的授权用户的身份信息；所述待验证授权位置用于表示在恢复根密钥时所述授权终端所处的地理位置；保护密钥获取模块，用于在所述待验证授权生物特征通过所述第二生物特征信息验证，以及所述待验证授权位置通过所述第二位置信息验证的情况下，获取所述授权终端中存储的保护密钥；位置特征获取模块，用于获取若干个保管终端所发送的待验证保管生物特征以及待验证保管位置；其中，所述待验证保管生物特征用于表示持有所述保管终端的保管用户的身份信息；所述待验证保管位置用于表示在恢复根密钥时所述保管终端所处的地理位置；密钥分片获取模块，用于在所述待验证保管生物特征通过所述第一生物特征信息验证，以及所述待验证保管位置通过所述第一位置信息验证的情况下，获取所述若干个保管终端中存储的加密后的根密钥分片；根密钥恢复模块，用于基于所述保护密钥以及所述加密后的根密钥分片恢复所述根密钥。
195.在一些实施方式中，所述根密钥恢复模块，还用于在监督用户人数达到指定数量，以及从目标网页中获取到所述根密钥需要被恢复的公告信息的情况下，对所述加密后的根密钥分片进行解密，得到所述根密钥分片；基于门限秘密共享算法，对若干个所述根密钥分片进行计算，得到所述根密钥。
196.在一些实施方式中，所述位置特征获取模块，还用于获取所述待验证保管位置；在所述待验证保管位置与所述第一位置信息之间的距离小于预设距离阈值的情况下，获取所述待验证保管生物特征。
197.在一些实施方式中，所述密钥分片获取模块，还用于在所述待验证保管位置与所述第一位置信息之间的距离小于预设距离阈值，以及所述待验证保管生物特征与所述第一生物特征信息比对成功的情况下，获取所述若干个保管终端中存储的加密后的根密钥分片。
198.在一些实施方式中，所述待验证授权信息获取模块，还用于获取所述待验证授权位置；在所述待验证授权位置与所述第二位置信息之间的距离小于预设距离阈值的情况下，获取所述待验证授权生物特征。
199.在一些实施方式中，所述保护密钥获取模块，还用于在所述待验证授权位置与所述第二位置信息之间的距离小于预设距离阈值，以及所述待验证授权生物特征与所述第二生物特征信息比对成功的情况下，获取所述授权终端中存储的保护密钥。
200.本说明书实施方式提供了一种根密钥恢复装置，应用于保管终端。所述保管终端存储有加密后的根密钥分片、保管账户的第一生物特征信息以及第一位置信息。请参阅图
14，该根密钥恢复装置可以包括位置特征采集模块、密钥分片发送模块。
201.位置特征采集模块，用于采集待验证保管生物特征以及待验证保管位置；其中，所述待验证保管生物特征用于表示持有所述保管终端的保管用户的身份信息；所述待验证保管位置用于表示在恢复根密钥时所述保管终端所处的地理位置。
202.密钥分片发送模块，用于在所述待验证保管生物特征通过所述第一生物特征信息验证，以及所述待验证保管位置通过所述第一位置信息验证的情况下，向密钥管理服务器发送所述待验证保管生物特征、所述待验证保管位置以及所述加密后的根密钥分片；其中，所述加密后的根密钥分片用于指示所述密钥管理服务器恢复所述根密钥；其中，所述密钥管理服务器存储有所述第一生物特征信息以及所述第一位置信息，所述密钥管理服务器还存储有在备份根密钥时生成的授权账户的第二生物特征信息以及第二位置信息；所述密钥管理服务器用于获取授权终端所发送的待验证授权生物特征以及待验证授权位置；在所述待验证授权生物特征通过所述第二生物特征信息验证，以及所述待验证授权位置通过所述第二位置信息验证的情况下，获取所述授权终端中存储的保护密钥；基于所述保护密钥以及所述加密后的根密钥分片恢复所述根密钥；其中，所述待验证授权生物特征用于表示持有所述授权终端的授权用户的身份信息；所述待验证授权位置用于表示在恢复根密钥时所述授权终端所处的地理位置。
203.在一些实施方式中，所述待验证保管生物特征以及所述待验证保管位置还用于指示所述密钥管理服务器利用所述第一生物特征信息以及所述第一位置信息对所述待验证保管生物特征以及所述待验证保管位置进行再次验证，在所述待验证保管生物特征通过所述第一生物特征信息验证，以及所述待验证保管位置通过所述第一位置信息验证的情况下，对所述加密后的根密钥分片进行解密，得到所述根密钥分片。
204.本说明书实施方式提供一种根密钥备份装置，应用于授权终端，所述装置包括：特征位置采集模块，用于采集在备份根密钥时授权账户的第二生物特征信息以及第二位置信息；其中，所述第二生物特征信息用于在恢复所述根密钥时验证持有授权终端的授权用户的身份信息；所述第二位置信息用于在恢复所述根密钥时验证所述授权终端所处的地理位置；特征位置发送模块，用于向密钥管理服务器发送第二生物特征信息以及第二位置信息；所述密钥管理服务器还用于获取在备份所述根密钥时保管账户的第一生物特征信息以及第一位置信息；在所述第二生物特征信息以及所述第二位置信息通过验证的情况下，获取保护密钥；基于所述保护密钥对根密钥分片进行加密；其中，所述第一生物特征信息用于在恢复所述根密钥时验证持有保管终端的保管用户的身份信息；所述第一位置信息用于在恢复所述根密钥时验证所述保管终端所处的地理位置；所述根密钥分片是所述密钥管理服务器对所述根密钥进行分割而得到的；所述保护密钥还用于在恢复所述根密钥时对加密后的根密钥分片进行解密，保护密钥接收模块，用于接收并存储密钥管理服务器发送的用于加密根密钥分片的保护密钥。
205.本说明书实施方式提供一种根密钥恢复装置，应用于授权终端，所述授权终端存储有备份根密钥时保护密钥、授权账户的第二生物特征信息以及第二位置信息；所述装置包括：
验证位置采集模块，用于采集待验证授权生物特征以及待验证授权位置；其中，所述待验证授权生物特征用于表示持有授权终端的授权用户的身份信息；所述待验证授权位置用于表示在恢复根密钥时授权终端所处的地理位置；保护密钥发送模块，用于在所述待验证授权生物特征通过第二生物特征信息验证，以及所述待验证授权位置通过第二位置信息验证的情况下，向密钥管理服务器发送保护密钥；其中，所述密钥管理服务器还存储有在备份所述根密钥时保管账户的第一生物特征信息以及第一位置信息；用于获取若干个保管终端所发送的待验证保管生物特征以及待验证保管位置；在所述待验证保管生物特征通过所述第一生物特征信息验证，以及所述待验证保管位置通过所述第一位置信息验证的情况下，获取若干个保管终端中存储的加密后的根密钥分片；利用所述保护密钥对加密后的根密钥分片进行解密，并基于解密后的根密钥分片进行恢复计算，得到所述根密钥；其中，所述第一生物特征信息用于在恢复所述根密钥时验证持有保管终端的保管用户的身份信息；所述第一位置信息用于在恢复所述根密钥时验证所述保管终端所处的地理位置；所述根密钥分片是所述密钥管理服务器对所述根密钥进行分割而得到的；其中，所述待验证保管生物特征用于表示持有所述保管终端的保管用户的身份信息；所述待验证保管位置用于表示在恢复根密钥时所述保管终端所处的地理位置。
206.在一些实施方式中，所述装置还包括：待验证授权信息发送模块，用于向所述密钥管理服务器发送待验证授权生物特征以及待验证授权位置；其中，所述待验证授权生物特征以及所述待验证授权位置用于指示所述密钥管理服务器利用第二生物特征信息以及第二位置信息对所述待验证授权生物特征以及所述待验证授权位置进行再次验证，在所述待验证授权生物特征通过第二生物特征信息再次验证，以及所述待验证授权位置通过第二位置信息再次验证的情况下，利用保护密钥对加密后的根密钥分片进行解密，得到根密钥分片。
207.关于根密钥恢复装置的具体限定可以参见上文中对于根密钥恢复方法的限定，在此不再赘述。上述根密钥恢复装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于电子设备中的处理器中，也可以以软件形式存储于电子设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
208.在一些实施方式中，提供了一种电子设备，该电子设备可以是终端，其内部结构图可以如图15所示。该电子设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中，该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该电子设备的通信接口用于与外部的终端进行有线或无线方式的通信，无线方式可通过wifi、运营商网络、nfc（近场通信）或其他技术实现。该计算机程序被处理器执行时以实现一种根密钥备份或者根密钥恢复方法。该电子设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该电子设备的输入装置可以是显示屏上覆盖的触摸层，也可以是电子设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。
209.本领域技术人员可以理解，图15中示出的结构，仅仅是与本说明书所公开方案相关的部分结构的框图，并不构成对本说明书所公开方案所应用于其上的电子设备的限定，
具体地，电子设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
210.在一些实施方式中，提供了一种电子设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现上述实施方式中的方法步骤。
211.在一些实施方式中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述实施方式中的方法步骤。
212.在一些实施方式中，还提供一种计算机程序产品，所述计算机程序产品中包括指令，上述指令可由电子设备的处理器执行时实现上述实施方式中的方法步骤。
213.本领域普通技术人员可以理解实现上述实施方式方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施方式的流程。其中，本说明所提供的各实施方式中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器（read-only memory，rom）、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器（random access memory，ram）或外部高速缓冲存储器。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器（static random access memory，sram）或动态随机存取存储器（dynamic random access memory，dram）等。
214.以上实施方式的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施方式中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
215.以上所述仅为本说明书的较佳实施方式而已，并不用以限制本说明书，凡在本说明书的精神和原则之内，所作的任何修改、等同替换等，均应包含在本说明书的保护范围之内。