[发明专利]基于私钥托管的数字安全处理方法、设备及存储介质有效
| 申请号: | 201711481070.3 | 申请日: | 2017-12-29 |
| 公开(公告)号: | CN108173648B | 公开(公告)日: | 2021-01-26 |
| 发明(设计)人: | 闻庆峰;王胜男 | 申请(专利权)人: | 数安时代科技股份有限公司;广东信鉴信息科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 广州华进联合专利商标代理有限公司 44224 | 代理人: | 黄晓庆 |
| 地址: | 528200 广东省佛*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于私钥托管的数字安全处理方法、设备及介质,一个实施例的方法包括:接收客户端发送的签名请求,向客户端返回签名响应,携带第五、第六密钥生成参数;接收客户端发送的第三密文获取请求,携带客户端根据第六密钥生成参数和用户识别码生成的第六客户端密钥;向客户端返回第三密文获取响应,携带从存储的第五私钥密文加密结果中提取的第三密文;接收客户端返回的第三密文解密响应,携带客户端对第三密文进行解密得到的第三解密结果,基于第三解密结果解密出私钥密文后数字签名,根据第六客户端密钥对私钥密文加密获得第六私钥密文加密结果,将第六密钥生成参数与第六私钥密文解密结果关联存储。本实施例方案提高了数字安全处理的安全性。 | ||
| 搜索关键词: | 基于 托管 数字 安全 处理 方法 设备 存储 介质 | ||
向服务端发送签名请求;
接收所述服务端返回的签名响应,所述签名响应携带第五密钥生成参数和第六密钥生成参数;
根据所述第五密钥生成参数和用户识别码生成第五客户端密钥,根据所述第六密钥生成参数以及所述用户识别码生成第六客户端密钥,并向所述服务端发送第三密文获取请求,所述第三密文获取请求携带所述第六客户端密钥;
接收所述服务端返回的第三密文获取响应,所述第三密文获取响应携带从存储的第五私钥密文加密结果中提取的第三密文;
对所述第三密文进行解密获得第三解密结果,并向所述服务端发送第三密文解密响应,所述第三密文解密响应携带所述第三解密结果。
2.根据权利要求1所述的方法,其特征在于,所述签名响应还携带第七验证参数;向所述服务端发送第三密文解密响应之前,还包括步骤:获取用户输入的第八验证参数;
所述第三密文解密响应还携带所述第八验证参数。
3.根据权利要求1或2所述的方法,其特征在于,在向服务端发送签名请求之前,还包括步骤:接收服务端在接收到第一客户端发送的机构私钥托管请求时转发的机构私钥申请信息;
向所述服务端发送第一处理请求,并接收所述服务端基于所述第一处理请求返回的第一处理响应,所述第一处理响应携带第一密钥生成参数;
根据所述第一密钥生成参数和用户识别码生成第一客户端密钥,并向所述服务端发送第一确认信息,所述第一确认信息携带所述第一客户端密钥。
4.根据权利要求3所述的方法,其特征在于,包括下述三项中的至少一项:第一项:在向所述服务端发送第一确认信息之前,还包括步骤:对所述第一确认信息进行签名;
第二项:所述第一确认信息还携带客户端数字证书;
第三项:所述第一处理响应还携带第一验证参数;在向所述服务端发送第一确认信息之前,还包括步骤:获取所述用户识别码以及用户输入的第二验证参数;所述第一确认信息还携带所述第二验证参数。
5.根据权利要求1或2所述的方法,其特征在于,在向服务端发送签名请求之前,还包括步骤:接收服务端在接收到第一客户端发送的机构托管私钥授权请求时转发的机构私钥授权请求信息;
基于所述机构私钥授权请求信息向所述服务端发送第二处理请求,并接收所述服务端基于所述第二处理请求返回的第二处理响应,所述第二处理响应携带第二密钥生成参数;
根据所述第二密钥生成参数和用户识别码生成第二客户端密钥,并向所述服务端发送第一密文获取请求;
接收所述服务端返回的第一密文获取响应,所述第一密文获取响应携带基于存储的第二私钥密文加密结果确定的第一密文;
根据所述第二客户端密钥对所述第一密文进行解密,获得第一解密结果,并向所述服务端发送第一密文解密响应,所述第一密文解密响应携带所述第一解密结果。
6.根据权利要求5所述的方法,其特征在于,包括下述各项中的至少一项:第一项:所述第二处理响应还携带第三密钥生成参数;在向所述服务端发送第一密文获取请求之前,还包括步骤:根据第三密钥生成参数和用户识别码生成第三客户端密钥;所述第一密文获取请求还携带所述第三客户端密钥;
第二项:所述第二处理响应还携带第三验证参数;在向所述服务端发送第一密文获取请求之前,还包括步骤:获取所述用户识别码以及用户输入的第四验证参数;所述第一密文获取请求还携带所述第四验证参数;
第三项:所述第二处理响应还携带待授权用户证书;在向所述服务端发送第一密文获取请求之前,还包括步骤:对所述第一密文获取请求进行签名。
7.根据权利要求1或2所述的方法,其特征在于,在向服务端发送签名请求之前,还包括步骤:向服务端发送申请获取私钥授权请求,并接收服务端返回的申请获取私钥授权响应;
根据所述申请获取私钥授权响应向所述服务端发送第二密文获取请求;
接收所述服务端返回的第二密文获取响应,第二密文获取响应中携带从存储的私钥密文授权加密结果中提取的第二密文;
对所述第二密文进行解密,获得第二解密结果,并向所述服务端发送第二密文解密响应,所述第二密文解密响应携带所述第二解密结果。
8.根据权利要求7所述的方法,其特征在于,包括下述各项中的至少一项:第一项:所述申请获取私钥授权响应还携带第四密钥生成参数;在向服务端发送第二密文获取请求之前,还包括步骤:根据所述第四密钥生成参数以及用户识别码生成第四客户端密钥;所述第二密文获取请求还携带所述第四客户端密钥;
第二项:所述申请获取私钥授权响应还携带第五验证参数;在向服务端发送第二密文获取请求之前,还包括步骤:获取所述用户识别码以及用户输入的第六验证参数;所述第二密文获取请求还携带所述第六验证参数。
9.一种基于私钥托管的数字安全处理方法,包括步骤:接收客户端发送的签名请求,根据该签名请求向所述客户端返回签名响应,所述签名响应携带第五密钥生成参数和第六密钥生成参数;
接收所述客户端发送的第三密文获取请求,所述第三密文获取请求携带所述客户端根据所述第六密钥生成参数以及所述用户识别码生成的第六客户端密钥;
向所述客户端返回第三密文获取响应,所述第三密文获取响应中携带从存储的第五私钥密文加密结果中提取的第三密文;
接收所述客户端返回的第三密文解密响应,所述第三密文解密响应携带所述客户端对第三密文进行解密得到的第三解密结果,并在基于所述第三解密结果解密出私钥密文后,进行数字签名,并根据所述第六客户端密钥对私钥密文进行加密,获得第六私钥密文加密结果,并将所述第六密钥生成参数与所述第六私钥密文解密结果关联存储。
10.根据权利要求9所述的方法,其特征在于,所述签名响应还携带第七验证参数;所述第三密文获取请求还携带用户输入的第八验证参数;在向所述第一客户端返回第三密文获取响应之前,还包括步骤:验证所述第八验证参数与所述第七验证参数的一致性。
11.根据权利要求9或10所述的方法,其特征在于,在接收客户端发送的签名请求之前,还包括步骤:在接收到机构私钥托管请求时,向所述客户端转发机构私钥申请信息;
接收所述客户端发送的第一处理请求,根据所述第一处理请求向所述客户端返回第一处理响应,所述第一处理响应携带第一密钥生成参数;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于数安时代科技股份有限公司;广东信鉴信息科技有限公司,未经数安时代科技股份有限公司;广东信鉴信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711481070.3/,转载请声明来源钻瓜专利网。
