[发明专利]保护RSA加密算法的私钥安全的方法和装置

权利要求书

1.一种保护RSA加密算法的私钥安全的方法，其特征在于，所述方法包括：

接收来自消息发送方的加密消息和消息流水号，其中，在消息发送方需要加密消息的情况下，向加密中心发送加密分组方案请求，加密中心接收到加密分组方案请求后，指定用于将消息分组的加密分组方案、以及与加密分组方案对应的消息流水号，对于每个分组，指定第一质数和第二质数，基于第一质数和第二质数确定RSA算法公钥对和RSA算法私钥对，并将指定的加密分组方案、和对应的消息流水号发送给消息发送方，消息发送方根据指定的加密分组方案、以及对于每个分组的RSA算法公钥对对消息进行RSA加密，并发送加密消息；

将消息接收方的标识、接收到的加密消息、以及消息流水号发送到加密中心；

如果确定消息接收方的标识在加密中心通过验证，接收来自加密中心的解密后消息，其中，所述加密中心根据所述消息流水号查找到与该消息流水号对应的加密分组方案、以及对于每个分组的RSA算法私钥对，基于查找到的与该消息流水号对应的加密分组方案、以及对于每个分组的RSA算法私钥对，对加密消息进行RSA解密，得到所述解密后消息。

2.根据权利要求1所述的方法，其特征在于，基于第一质数和第二质数确定RSA算法公钥对和RSA算法私钥对包括：

设第一质数为p，第二质数为q，取e1，使得e1与(p-1)(q-1)互质；

取e2，使得(e2·e1)mod((p-1)(q-1))＝1，mod为模运算；

确定(n，e1)为RSA算法公钥对，(n，e2)为RSA算法私钥对，其中n＝pq。

3.根据权利要求2所述的方法，其特征在于，根据指定的加密分组方案、以及对于每个分组的RSA算法公钥对对消息进行RSA加密包括：

对于加密分组方案中的分组，令B＝A^e1mod n，其中，A为明文，B为密文，^为异或运算，mod为模运算。

4.根据权利要求3所述的方法，其特征在于，基于查找到的与该消息流水号对应的加密分组方案、以及对于每个分组的RSA算法私钥对，对加密消息进行RSA解密，包括：

对于加密分组方案中的分组，令A＝B^e2mod n，其中，A为明文，B为密文，^为异或运算，mod为模运算。

5.根据权利要求1所述的方法，其特征在于，对于每个分组，指定第一质数和第二质数，包括：

从预设的质数集中选取第一质数和第二质数。

6.根据权利要求5所述的方法，其特征在于，为所述质数集中每个质数分配质数编号，消息发送方向加密中心发送的加密分组方案请求中带有指定的第一质数编号和第二质数编号，

从预设的质数集中选取第一质数和第二质数包括：根据加密分组方案请求中带有的第一质数编号和第二质数编号选取第一质数和第二质数。

7.根据根据权利要求1所述的方法，其特征在于，所述对于每个分组的RSA算法公钥对由加密中心公开发布，从而被消息发送方获取。

8.根据权利要求1所述的方法，其特征在于，加密中心每次应消息发送方的加密分组方案请求指定的消息流水号互不相同。

9.根据权利要求1所述的方法，其特征在于，确定消息接收方的标识在加密中心通过验证包括：

将消息接收方的标识与预设的合法标识列表进行比对；

如果消息接收方的标识与预设的合法标识列表中的合法标识之一一致，则确定消息接收方的标识通过验证。

10.一种保护RSA加密算法的私钥安全的装置，其特征在于，所述装置包括：

第一接收单元，用于接收来自消息发送方的加密消息和消息流水号，其中，在消息发送方需要加密消息的情况下，向加密中心发送加密分组方案请求，加密中心接收到加密分组方案请求后，指定用于将消息分组的加密分组方案、以及与加密分组方案对应的消息流水号，对于每个分组，指定第一质数和第二质数，基于第一质数和第二质数确定RSA算法公钥对和RSA算法私钥对，并将指定的加密分组方案、和对应的消息流水号发送给消息发送方，消息发送方根据指定的加密分组方案、以及对于每个分组的RSA算法公钥对对消息进行RSA加密，并发送加密消息；

第一发送单元，用于将消息接收方的标识、接收到的加密消息、以及消息流水号发送到加密中心；

第二接收单元，用于如果确定消息接收方的标识在加密中心通过验证，接收来自加密中心的解密后消息，其中，所述加密中心根据所述消息流水号查找到与该消息流水号对应的加密分组方案、以及对于每个分组的RSA算法私钥对，基于查找到的与该消息流水号对应的加密分组方案、以及对于每个分组的RSA算法私钥对，对加密消息进行RSA解密，得到所述解密后消息。