[发明专利]一种依赖用户输入的私钥使用方法及装置

说明书

本发明公开了一种依赖用户输入的私钥使用方法及装置，包括：用户需要用私钥进行操作时强制用户选择输入方式并输入信息，系统对所述信息进行处理，生成私钥，用所述私钥进行所述操作，所述操作完毕后销毁所述私钥，整个过程中所述私钥不传播、不存储。这样缩短了所述私钥的生命周期，切断了所述私钥的传播路径，从而从源头解决了所述私钥泄露和被盗的问题。

技术领域

本发明属于信息安全技术领域，尤其涉及一种依赖用户输入的私钥使用方法及装置。

背景技术

在信息安全领域中，私钥的安全是非常重要的，用户私钥一旦泄露，受保护的数据将面临安全风险，有可能会出现涉密信息泄露、信息被伪造、用户被假冒、巨额资产丢失。目前私钥通常是用随机数种子创建的，并把私钥保存起来以供后续使用。

常见的私钥安全方案有两种：

一种是通过安全硬件来管理私钥，这种方式虽然安全，但存在硬件成本、携带不便、生命周期过长、容易损坏和丢失，只在安全性要求较高的场合中使用。

另外一种是通过用户口令加密存储到用户计算装置的永久性存储介质中，这种方式简单方便，无需额外的硬件，生命周期长，存在用户私钥被泄露的风险，比如攻击者窃取用户私钥文件，用户通过互联网途径传播私钥文件时被第三方泄露，丢失与被盗后可以通过破解用户口令获得用户私钥。

上述两种方案中私钥的生命周期长，传播途径长，都没有从源头切断私钥的传播途径，缩小私钥的生命周期，需要找到一种新的方案来解决不存储私钥、不传播私钥的问题。

发明内容

本发明提供一种依赖用户输入的私钥使用方法，实现了私钥不存储、不传播，缩短了私钥的生命周期，切断了私钥的传播路径。

为解决上述技术问题，本申请技术方案是这样实现的：

本发明的私钥使用方法如下：

用户需要使用私钥进行操作时，强制用户选择输入方式并输入信息；如果用户拒绝输入，或者输入过程中断，那么所述操作失败。系统对用户输入的信息进行处理，生成私钥，然后用所述私钥进行所述操作，并在所述操作完毕后销毁所述私钥，整个过程中所述私钥不传播、不存储。

所述输入方式包含键盘输入、二维码扫描、条形码扫描、手势输入、组合输入，所述组合输入包含若干次键盘输入、二维码扫描、条形码扫描、手势输入。

不同输入方式可以配置不同的信息处理方式，信息处理方式包括：哈希、HMAC计算、拼接组合、截取。

优选的，使用位数足够多的哈希算法、HMAC算法对所述信息进行处理，一般能让信息处理结果的字节数满足创建私钥的要求。

可选的，所述信息较短时，由于字节数不满足创建私钥的要求，可以通过对所述信息进行哈希、并将哈希的结果插入到信息尾部。

可选的，所述信息过长时，可以忽略一部分，从信息中截取一段合适的，也可以将信息分为两段，将一段哈希后并与另外一段拼接组合作为新的合适的信息。

可选的，使用组合输入方式时可以用某成员输入的结果对另外的成员输入的结果执行HMAC计算。

本发明还公开了一种依赖用户输入的私钥使用装置，所述装置包括：

输入模块，用于提供可选的输入方式、展示相应的输入界面与输入流程，并接收用户输入；

处理模块，用于对所述信息进行处理；

私钥模块，用户生成和销毁私钥；

操作模块，用于将所述私钥进行操作；

控制模块，用于取消输入和输入中断时拒绝所述操作。