[发明专利]客户端各自生成密钥分量的密钥管理方法和电子设备

权利要求书

1.一种客户端各自生成密钥分量的密钥管理方法，应用于密钥管理系统中，其中，所述密钥管理系统包括：N个客户端和一个密钥服务器，其特征在于，所述方法包括：

所述N个客户端与所述密钥服务器通过确认身份程序完成双向认证，并下发认证材料；

所述N个客户端与所述密钥服务器根据所述认证材料建立安全通道；

所述N个客户端各自生成自身对应的密钥分量，得到N份密钥分量；

所述N个客户端和所述密钥服务器根据所述N份密钥分量，计算得到目标公钥，并将所述目标公钥返回至所述N个客户端和所述密钥服务器；

其中，所述N个客户端和所述密钥服务器根据所述N份密钥分量，计算得到目标公钥，并将所述目标公钥返回至所述N个客户端和所述密钥服务器，包括：

所述N个客户端根据各自生成的密钥分量，计算出公钥分量，得到N份公钥分量；

从所述N个客户端中选择一个客户端作为第一客户端，其中，所述第一客户端为MPC计算方，所述第一客户端生成的公钥分量作为加密分量；

所述N个客户端中除所述第一客户端之外的客户端将自身生成的密钥分量拆分为第一密钥子分量和第二密钥子分量，并通过所述加密分量对第一密钥子分量和公钥分量进行加密，得到N-1份密钥密文和N-1份公钥密文；

将所述N-1份密钥密文、N-1份公钥密文和第二密钥 子分量明文 发送给所述密钥服务器；

所述密钥服务器通过安全信道将所述N-1份密钥密文、N-1份第二密钥子分量明文和N-1份公钥密文发送给所述第一客户端；

所述第一客户端对所述N-1份密钥密文和N-1份公钥密文进行解密，得到N-1份密钥子分量和N-1份公钥分量，并使用所述加密分量对所述N-1份公钥分量进行签名，得到N-1份签名分量；

所述第一客户端与所述密钥服务器通过所述安全信道，发起MPC计算，得到目标公钥，并将所述目标公钥返回至所述N个客户端和所述密钥服务器；

其中，在所述N个客户端和所述密钥服务器根据所述N份密钥分量，计算得到目标公钥，并将所述目标公钥返回至所述N个客户端和所述密钥服务器之后，还包括：

接收恢复请求方的恢复请求，其中，所述恢复请求方为所述N个客户端中的一个设备，所述恢复请求中携带有所述恢复请求方自身的密钥分量和所述目标公钥；

所述N个客户端中除所述恢复请求方之外的客户端通过备份方式获取自身备份的密钥分量；

所述N个客户端和所述密钥服务器通过所述安全信道，发起MPC计算生成验证公钥，并确定所述验证公钥与所述目标公钥是否相同，在确定相同的情况下，进行MPC计算得到N+1份恢复密钥分量，并对所述N+1份恢复密钥分量进行签名，得到N+1份恢复签名分量；

将所述N+1份恢复密钥分量和所述N+1份恢复签名分量，一一对应地发送至所述N个客户端和所述密钥服务器；

所述N个客户端和所述密钥服务器通过所述目标公钥验证接收到的恢复签名分量的有效性，在验证通过的情况下，更新并保存接收到的恢复密钥分量。

2.根据权利要求1所述的方法，其特征在于，在所述N个客户端和所述密钥服务器根据所述N份密钥分量，计算得到目标公钥，并将所述目标公钥返回至所述N个客户端和所述密钥服务器之后，还包括：

所述第一客户端发起签名请求，其中，所述签名请求中携带有待签名数据；

所述N个客户端中除所述第一客户端之外的客户端将自身生成的密钥分量拆分为第一密钥子分量和第二密钥子分量，并通过所述加密分量对第一密钥子分量进行加密，得到N-1份密钥密文；

所述N个客户端中除所述第一客户端之外的客户端将所述N-1份密钥密文和N-1份第二密钥子分量明文发送给所述密钥服务器；

所述密钥服务器通过安全信道将所述N-1份密钥密文发送给所述第一客户端；

所述第一客户端对所述N-1份密钥密文进行解密，得到N-1份密钥子分量；

所述第一客户端与所述密钥服务器通过所述安全信道，发起MPC计算，对所述待签名数据进行签名，并将签名结果返回所述N个客户端和所述密钥服务器。