[发明专利]一种口令更新方法、装置及系统

权利要求书

1.一种口令更新方法，其特征在于，应用于客户端和服务端协作进行签名或解密的系统，所述方法包括：

客户端接收口令更新请求，所述口令更新请求中携带有第一口令和用于更新所述第一口令的第二口令；

确定所述第一口令与设置的口令相同时，根据所述第一口令生成进行协作签名或解密时所述客户端持有的第一子私钥，并根据所述第二口令生成用于更新所述第一子私钥的第二子私钥；

将所述第一子私钥和所述第二子私钥输入到第一模型中，将所述第一模型输出的结果发送给所述服务端；

接收所述服务端发送的用于表示所述服务端持有的第三子私钥已更新的消息，将设置的口令替换为所述第二口令；

其中，所述第三子私钥更新后为第四子私钥，所述第四子私钥由所述服务端将所述第三子私钥和所述结果输入到第二模型中得到，所述第二模型和所述第一模型之间具有依赖关系，所述依赖关系用于保证在进行协作签名或解密时利用所述第二子私钥和所述第四子私钥生成的完整私钥、与利用所述第一子私钥和所述第三子私钥生成的完整私钥相同；

若所述客户端和所述服务端均基于椭圆曲线E(F_p)进行协作签名或解密，则：

所述第一模型为：

所述第二模型为：d₄＝rate·d₃mod n；

其中，d₁为所述第一子私钥，d₂为所述第二子私钥，为所述第二子私钥在素域F_p上的逆元，d₃为所述第三子私钥，d₄为所述第四子私钥，rate为所述第一模型的输出，n为E(F_p)上基点G的阶。

2.如权利要求1所述的方法，其特征在于，将所述第一模型输出的结果发送给所述服务端之前，还包括：

利用保存的第三子公钥对所述第一模型输出的结果进行加密，所述第三子公钥是所述第三子私钥对应的公钥。

3.如权利要求1所述的方法，其特征在于，若所述用于表示所述服务端持有的第三子私钥已更新的消息为携带第四子公钥的消息，所述第四子公钥是所述第四子私钥对应的公钥，则在将设置的口令替换为所述第二口令之前，还包括：

利用所述第四子公钥和所述第二子私钥生成进行协作签名或协作解密时使用的完整公钥，判断所述完整公钥与利用所述第一子私钥和第三子公钥生成的进行协作签名或协作解密时使用的完整公钥是否相同，所述第三子公钥是所述第三子私钥对应的公钥；以及

将设置的口令替换为所述第二口令，包括：

当确定利用所述第四子公钥和所述第二子私钥生成的完整公钥与利用所述第一子私钥和第三子公钥生成的完整公钥相同时，将设置的口令替换为所述第二口令。

4.如权利要求1所述的方法，其特征在于，针对第一口令和第二口令中的任一口令，根据以下步骤生成该口令对应的子私钥：

将该口令输入到预设的密钥派生函数中，并选择宿主设备的r个硬件特征，对每一硬件特征进行哈希计算，得到该硬件特征对应的字符串，所述宿主设备是指安装所述客户端的设备；

将所述密钥派生函数输出的字符串和各硬件特征对应的字符串进行拼接，对拼接后的字符串进行哈希计算，根据计算得到的字符串确定该口令对应的子私钥。