[发明专利]一种云加端三权分立实现密钥生成和保护的方法及系统有效
| 申请号: | 201710750432.8 | 申请日: | 2017-08-28 |
| 公开(公告)号: | CN107342862B | 公开(公告)日: | 2021-02-19 |
| 发明(设计)人: | 马臣云 | 申请(专利权)人: | 北京信任度科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 杜鹃花;孙园园 |
| 地址: | 100028 北京市朝阳区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种云加端三权分立实现密钥生成和保护的方法及系统,属于信息安全技术领域,本发明要解决的技术问题为如何提高用户密钥的安全性,采用的技术方案为:一种云加端三权分立实现密钥生成和保护的方法,移动端、SaaS服务端以及第三方密码服务端三方共同生成一个密钥SM2;移动端、SaaS服务端和第三方密码服务端分别安全存储各自的密钥片段;通过用户在移动端认证后,移动端、SaaS服务端以及第三方密码服务端三方各自根据自身的密钥片段对数据进行运算,运算结果再进行二次计算形成最后结果。一种云加端三权分立实现密钥生成和保护的系统,包括移动端、SaaS服务端、第三方密码服务端以及云密码机。 | ||
| 搜索关键词: | 一种 云加端 三权分立 实现 密钥 生成 保护 方法 系统 | ||
【主权项】:
一种云加端三权分立实现密钥生成和保护的方法,其特征在于利用移动端、SaaS服务端以及第三方密码服务端三方共同生成一个用户密钥,使用时三方共同计算,各自保持独立且相互制约又相互配合,提高用户密钥整体的安全性;包括如下步骤:(1)、密钥生成流程:移动端、SaaS服务端以及第三方密码服务端三方共同生成一个密钥SM2;(2)、密钥存储流程:移动端的密钥片段通过TEE/SE、绑定设备硬件、指纹/人脸生物特征、口令以及APP加固多种手段综合保护,SaaS服务端和第三方密码服务端使用云密码机安全存储各自的密钥片段;(3)、密钥使用流程:通过用户在移动端认证后,移动端、SaaS服务端以及第三方密码服务端三方各自根据自身的密钥片段对数据进行运算,运算结果再进行二次计算形成最后结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京信任度科技有限公司,未经北京信任度科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710750432.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种数据处理方法、装置及系统
- 下一篇:签名验签方法和装置
