[发明专利]一种口令更新方法、装置及系统

说明书

本申请公开一种口令更新方法、装置及系统，属于信息安全技术领域，该方法包括：客户端接收携带有第一口令和第二口令的口令更新请求，确定第一口令验证通过时，根据第一口令生成第一子私钥，根据第二口令生成第二子私钥，将第一子私钥和第二子私钥输入到第一模型中，将第一模型输出的结果发送给服务端；接收服务端发送的表示自身持有的第三子私钥已更新的消息，将设置的口令替换为第二口令；其中，第三子私钥更新后为第四子私钥，第四子私钥由服务端将第三子私钥和结果输入到第二模型中得到，第二模型和第一模型之间具有依赖关系，该依赖关系用于保证利用第二子私钥和第四子私钥生成的完整私钥、与利用第一子私钥和第三子私钥生成的完整私钥相同。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种口令更新方法、装置及系统。

背景技术

随着近年来云计算和移动智能终端等新技术的应用与普及，对信息安全提出了新的要求和挑战。

比如，在云计算环境中，大量资源聚集在服务端，与服务端进行通信时，客户端存储的私钥会完整地出现在客户端的每次签名或解密过程中，这样，攻击者就可通过多种方式将私钥从客户端的内存中导出，因此相比于服务端，客户端总是以弱端的形式存在。

为了改善客户端的弱端状况，目前出现了由客户端和服务端协作签名或协作解密的方案，其核心思想是将完整私钥(签名私钥或解密私钥)拆分成两份，由客户端和服务端分别产生并持有，双方协作完成签名或解密操作，客户端不知道服务端持有的私钥，服务端也不知道客户端持有的私钥，攻击者入侵任一通信方也无法计算出完整的私钥，以此来改善客户端的弱端状况。

但当客户端和服务端分别产生并持有部分私钥时，任何一方私钥的变化都将导致完整私钥发生变化，如果完整私钥发生变化，将会带来一系列的签名证书或加密证书的更新问题，为了避免这些问题，通常的做法是限制客户端不能更新自身持有的私钥，即限制客户端更新用于生成自身持有的私钥的口令，这样，一旦客户端的口令被攻击者获得，攻击者就可盗用客户端的名义与服务端进行通信，客户端的安全仍然难以得到保障。

发明内容

本申请实施例提供一种口令更新方法、装置及系统，用以提高客户端的安全性。

第一方面，本申请实施例提供的一种口令更新方法，应用于客户端和服务端协作进行签名或解密的系统，该方法包括：

客户端接收口令更新请求，所述口令更新请求中携带有第一口令和用于更新所述第一口令的第二口令；

确定所述第一口令与设置的口令相同时，根据所述第一口令生成进行协作签名或解密时所述客户端持有的第一子私钥，并根据所述第二口令生成用于更新所述第一子私钥的第二子私钥；

将所述第一子私钥和所述第二子私钥输入到第一模型中，将所述第一模型输出的结果发送给所述服务端；

接收所述服务端发送的用于表示所述服务端持有的第三子私钥已更新的消息，将设置的口令替换为所述第二口令；

其中，所述第三子私钥更新后为第四子私钥，所述第四子私钥由所述服务端将所述第三子私钥和所述结果输入到第二模型中得到，所述第二模型和所述第一模型之间具有依赖关系，所述依赖关系用于保证在进行协作签名或解密时利用所述第二子私钥和所述第四子私钥生成的完整私钥、与利用所述第一子私钥和所述第三子私钥生成的完整私钥相同。