[发明专利]一种非对称密钥中的私钥生成和使用方法、装置和设备

权利要求书

1.一种非对称密钥中的私钥生成方法，包括：

获取非对称密钥生成请求；

根据所述非对称密钥生成请求，采用非对称门限密码算法，生成用户私钥，所述用户私钥包括多个用户私钥分量；所述用户私钥以用户私钥分量的形式被使用；

采用预定加密方法，对所述多个用户私钥分量进行加密，得到相应的多个用户私钥分量密文，其中，所述多个用户私钥分量中的至少两个采用不同的预定加密方法来加密；其中，所述用户私钥分量密文用于，被解密得到用户私钥分量明文后执行目标运算；

将所述多个用户私钥分量密文存储在同一设备；

所述采用预定加密方法，对所述多个用户私钥分量进行加密，具体包括：采用白盒加密算法，对所述多个用户私钥分量进行加密；

所述多个用户私钥分量中的至少两个采用不同的预定加密方法来加密，具体包括：对于一个用户私钥中的任意一个用户私钥分量，采用与所述一个用户私钥中的其它用户私钥分量不同的白盒加密算法进行加密；所述不同的白盒加密算法，基于相同的标准加密算法且使用不同的白盒密钥；所述白盒密钥，是将用于加密所述用户私钥分量的原始密钥分散在标准密码算法中得到的；所述白盒密钥携带所述原始密钥的信息，并代替所述原始密钥完成加密、解密的功能；

所述不同的白盒加密算法用于加密另一用户私钥对应的用户私钥分量：对于所述另一用户私钥中的任意一个用户私钥分量，采用与所述一个用户私钥中的一个用户私钥分量所采用的相同的白盒加密算法来加密，所述另一用户私钥中的每个用户私钥分量采用的白盒加密算法不同，其中，所述另一用户私钥中的用户私钥分量的数量与所述一个用户私钥中的用户私钥分量的数量相同。

2.根据权利要求1所述的方法，所述方法还包括：

获取另一非对称密钥生成请求；

根据所述另一非对称密钥生成请求，生成另一用户私钥，所述另一用户私钥包括多个用户私钥分量；

对于所述另一用户私钥中的任意一个用户私钥分量，采用与所述一个用户私钥中的一个用户私钥分量所采用的相同的白盒加密算法来加密，所述另一用户私钥中的每个用户私钥分量采用的白盒加密算法不同，

其中，所述另一用户私钥中的用户私钥分量的数量与所述一个用户私钥中的用户私钥分量的数量相同。

3.根据权利要求1所述的方法，其中，将所述多个用户私钥分量密文存储在同一设备，具体包括：

将所述多个用户私钥分量密文存储在对所述用户私钥具有使用需求的设备中。

4.根据权利要求1所述的方法，所述将所述多个用户私钥分量密文存储在同一设备之后，还包括：

从所述同一设备获取大于预定数量的用户私钥分量密文；

采用预定解密方法，解密所述大于预定数量的用户私钥分量密文，得到相应的大于预定数量的用户私钥分量明文，其中，所述预定解密方法与待解密的用户私钥分量密文被加密时所采用的预定加密方法相对应；

使用所述相应的大于预定数量的用户私钥分量明文，执行目标运算，

其中，所述预定数量表示所述多个用户私钥分量中执行所述目标运算所需的用户私钥分量的最低个数。

5.根据权利要求4所述的方法，其中，所述使用所述相应的大于预定数量的用户私钥分量明文，执行目标运算，具体包括：

使用所述大于预定数量的用户私钥分量明文进行签名，得到签名结果。

6.根据权利要求4所述的方法，其中，所述使用所述相应的大于预定数量的用户私钥分量明文，执行目标运算，具体包括：

使用所述大于预定数量的用户私钥分量明文对待解密信息进行解密，得到解密结果，

其中，所述待解密信息是使用与所述用户私钥对应的用户公钥加密后得到的信息。