[发明专利]客户端各自生成密钥分量的密钥管理方法和电子设备

说明书

本申请提供了一种客户端各自生成密钥分量的密钥管理方法和电子设备，应用于密钥管理系统中，其中，所述密钥管理系统包括：N个客户端和一个密钥服务器，所述方法包括：所述N个客户端与所述密钥服务器通过确认身份程序完成双向认证，并下发认证材料；N个客户端与所述密钥服务器根据所述认证材料建立安全通道；N个客户端各自生成自身对应的密钥分量，得到N份密钥分量；N个客户端和所述密钥服务器根据所述N份密钥分量，计算得到目标公钥，并将所述目标公钥返回至所述N个客户端和所述密钥服务器。通过上述方式解决了现有的密钥管理中所存在的安全性和灵活性低的问题，达到了有效提升密钥安全性和灵活性的技术效果。

技术领域

本申请属于信息安全技术领域，尤其涉及一种客户端各自生成密钥分量的密钥管理方法和电子设备。

背景技术

目前，针对密钥服务系统而言，一般都是由一个密钥服务器生成密钥，然后将生成的密钥分发给密钥使用方，这样势必会增加密钥服务器的负担，且因为是由单一密钥服务器生成的，导致所有的密钥生成规则都是密钥服务器自身指定和维护的，灵活性不高。

针对现有的密钥系统中所存在的上述问题，目前尚未提出有效的解决方案。

发明内容

本申请目的在于提供一种客户端各自生成密钥分量的密钥管理方法和电子设备，可以有效提升密钥管理系统的安全性和密钥管理的灵活性。

本申请提供一种客户端各自生成密钥分量的密钥管理方法和电子设备是这样实现的：

一种客户端各自生成密钥分量的密钥管理方法，应用于密钥管理系统中，其中，所述密钥管理系统包括：N个客户端和一个密钥服务器，所述方法包括：

所述N个客户端与所述密钥服务器通过确认身份程序完成双向认证，并下发认证材料；

所述N个客户端与所述密钥服务器根据所述认证材料建立安全通道；

所述N个客户端各自生成自身对应的密钥分量，得到N份密钥分量；

所述N个客户端和所述密钥服务器根据所述N份密钥分量，计算得到目标公钥，并将所述目标公钥返回至所述N个客户端和所述密钥服务器。

在一个实施方式中，所述N个客户端和所述密钥服务器根据所述N份密钥分量，计算得到目标公钥，并将所述目标公钥返回至所述N个客户端和所述密钥服务器，包括：

所述N个客户端根据各自生成的密钥分量，计算出公钥分量，得到N份公钥分量；

从所述N个客户端中选择一个客户端作为第一客户端，其中，所述第一客户端为MPC计算方，所述第一客户端生成的公钥分量作为加密分量；

所述N个客户端中除所述第一客户端之外的客户端将自身生成的密钥分量拆分为第一密钥子分量和第二密钥子分量，并通过所述加密分量对第一密钥子分量和公钥分量进行加密，得到N-1份密钥密文和N-1份公钥密文；

将所述N-1份密钥密文和N-1份公钥密文发送给所述密钥服务器；

所述密钥服务器通过安全信道将所述N-1份密钥密文、N-1份第二密钥子分量明文和N-1份公钥密文发送给所述第一客户端；

所述第一客户端对所述N-1份密钥密文和N-1份公钥密文进行解密，得到N-1份密钥子分量和N-1份公钥分量，并使用所述加密分量对所述N-1份公钥分量进行签名，得到N-1份签名分量；

所述第一客户端与所述密钥服务器通过所述安全信道，发起MPC计算，得到目标公钥，并将所述目标公钥返回至所述N个客户端和所述密钥服务器。

在一个实施方式中，在所述N个客户端和所述密钥服务器根据所述N份密钥分量，计算得到目标公钥，并将所述目标公钥返回至所述N个客户端和所述密钥服务器之后，还包括：