[发明专利]一种针对计算资源受限装置的密码运算方法

说明书

本发明涉及一种针对计算资源受限装置的密码运算方法，具体地，当一个计算资源受限装置使用一个保密数据进行密码运算时，将从保密数据分解或导出的n份数据连同非保密数据通过网络分别提交到n个密码运算系统，即每个密码运算系统分别得到1份从保密数据分解或导出的数据以及同样的非保密数据；每个密码运算系统利用接收到的从保密数据分解或导出的数据和非保密数据进行密码运算，然后将密码运算的结果返回到计算资源受限装置；最后计算资源受限装置利用n个密码运算系统返回的密码运算结果计算获得最终的密码运算结果。基于本发明，一个计算资源受限装置可在不暴露保密数据的前提下安全使用其他计算设施进行密密码运算。

技术领域

本发明属于信息安全技术领域，特别是一种针对计算资源受限装置的密码运算方法。

背景技术

在使用手机等移动终端进行应用操作的过程中，常常需要进行涉及公开密钥密码算法的密码运算，如数据加密、解密，数字签名、签名验证，这些运算常常涉及大数运算，以手机等移动终端的计算能力，很难在用户可接受的时间完成密码运算(通常一个操作动作超过了2秒才有响应，则用户无法接受)，对此，需要借助其他技术手段来解决这一问题。如果密码运算不涉及需要保密的敏感数据，如签名验证，则手机等移动终端可以委托其他具有较强计算能力的系统(如专门的密码运算服务系统)进行相关密码运算。但是，如果密码运算涉及需要保密的敏感数据，则这种委托有可能导致敏感数据的泄露，本发明就是要解决此问题。

发明内容

本发明的目的是提出一种针对计算资源受限装置的密码运算方法以解决计算资源受限装置进行复杂密码运算的问题。

为了实现本发明的目的，本发明所提出的技术方案是：一种针对计算资源受限装置的密码运算方法，其特征是：

当一个计算资源受限装置使用一个保密数据进行密码运算时，密码运算过程按如下方式进行：

第一步：计算资源受限装置将从保密数据分解或导出的n份数据连同非保密数据通过网络分别提交到n个密码运算系统，即每个密码运算系统分别得到1份从保密数据分解或导出的数据以及同样的非保密数据；

第二步：每个密码运算系统利用接收到的从保密数据分解或导出的数据和非保密数据进行密码运算，然后将密码运算的结果返回到计算资源受限装置；

第三步：计算资源受限装置利用n个密码运算系统返回的密码运算结果计算得到最终的密码运算结果；

所述计算资源受限装置是指不能在用户期望的时间内完成密码运算的计算装置；所述密码运算系统是帮助计算资源受限装置进行密码运算的系统。

所述方法中使用保密数据进行密码运算所用的计算公式具有如下特点：

使用一个保密数据同非保密数据进行密码运算后得到结果(数据)是使用从此保密数据分解或导出的n份数据分别同非保密数据进行密码运算后得到的结果(数据)的组合。

从以上描述可以看到，除非一个攻击者同时从n个密码运算系统获取到n份保密数据，否则攻击者无法获得用户的保密数据(如私钥)，从n个密码运算系统同时获取到n份保密数据是很困难的，特别是当这n个密码运算系统位于不同位置、属于不同运行者时，因此，基于本发明的方法，一个计算资源受限装置可安全使用其他计算设施进行密码运算。

附图说明

无。

具体实施方式

下面结合实施例对本发明的具体实施进行描述。

本发明的实施不必针对一个密码运算(如加密、解密，签名、签名验证)的完整计算过程，只需针对整个计算过程中涉密的、计算量大的部分，不涉密的、计算量不大的部分，不需要实施本发明的方法。下面举例就如何对涉及保密数据的密码运算中，保密数据的分解或导出、密码运算结果的整合加以说明。