基于非對(duì)稱密鑰體系的私鑰保護(hù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于非對(duì)稱密鑰體系的私鑰保護(hù)方法�����,用于手機(jī)銀行�����、手機(jī)APP等電子簽名數(shù)字證書密鑰加密、身份驗(yàn)證領(lǐng)域�。
【背景技術(shù)】
[0002]目前在純軟解決方案中尚無同類可比技術(shù)。
[0003]常規(guī)的方法是單CPU運(yùn)算��,即私鑰在客戶端做獨(dú)立的加密運(yùn)算后提交給驗(yàn)證方使用公鑰做解密驗(yàn)簽�����。
[0004]與本技術(shù)方案最接近的現(xiàn)有技術(shù)是U盾��,從安全性角度參考硬件U盾進(jìn)行分析����,硬件U盾采用獨(dú)立的CPU和內(nèi)存空間進(jìn)行加密運(yùn)算�����,目的在于防止黑客木馬跟蹤內(nèi)存進(jìn)程盜取私鑰或偽造簽名����。
【發(fā)明內(nèi)容】
[0005]為了于防止黑客木馬跟蹤內(nèi)存進(jìn)程盜取私鑰或偽造簽名,本發(fā)明提供了一種基于非對(duì)稱密鑰體系的私鑰保護(hù)方法��。
[0006]本發(fā)明的技術(shù)方案是:
[0007]基于非對(duì)稱密鑰體系的私鑰保護(hù)方法�����,在創(chuàng)建密鑰對(duì)和/或簽名加密時(shí)采用分布式運(yùn)算。
[0008]將公鑰拆分成不同的公鑰片段�,進(jìn)行所述分布式運(yùn)算時(shí),在代理服務(wù)器端CPU和用戶終端CPU分別完成不同層次的加密計(jì)算��。
[0009]在分布式運(yùn)算時(shí)���,僅對(duì)公鑰進(jìn)行分布式運(yùn)算�,而不對(duì)私鑰進(jìn)行分布式運(yùn)算�����,私鑰不變�,使用戶端的私鑰和代理服務(wù)器端端的公鑰構(gòu)成非對(duì)稱關(guān)系。
[0010]創(chuàng)建密鑰對(duì)時(shí)采用分布式運(yùn)算的方法具體包括以下步驟:
[0011]S1��、在代理服務(wù)器端端隨機(jī)生成兩個(gè)素?cái)?shù)Pai和P A2���,Pai和P A2相乘得到公鑰P Λ�;
[0012]s2���、在用戶終端賦值E = Pa,并在用戶終端隨機(jī)生成兩個(gè)素?cái)?shù)P和Q����,計(jì)算模N =P.Q ;
[0013]S3、在用戶終端計(jì)算 R= (P-1).(Q-1)�����;
[0014]84���、銷毀?和0;
[0015]s5����、在用戶終端比較E和R,當(dāng)E>R時(shí)����,對(duì)E進(jìn)行除余運(yùn)算,直到E〈R時(shí)�����,判斷E是否小于RSA_F4 (65537)�,如果是,則重復(fù)步驟si�,否則進(jìn)行下一步�;
[0016]s6��、在用戶終端計(jì)算E關(guān)于R的模反元素dA;
[0017]87�����、銷毀1^“����;
[0018]s8、在用戶終端生成隨機(jī)數(shù)R�,R e [1,N-1]����;
[0019]s9、在用戶終端計(jì)算得到C = M"dA(mod N)��;
[0020]slO�、在代理服務(wù)器端上計(jì)算得到C’ = C~PA1 (mod N);
[0021]sll、在代理服務(wù)器端上比較C’ == C����,如果是,則重復(fù)步驟Si����,否則進(jìn)行下一步�����;
[0022]sl2�、在代理服務(wù)器端上計(jì)算R’ = C"PB(mod N)�;
[0023]sl3、在代理服務(wù)器端上比較R’ == R��,如果是��,則重復(fù)步驟Si��,否則完成計(jì)算��。
[0024]私鑰在用戶終端產(chǎn)生���,并且對(duì)私鑰進(jìn)行加密計(jì)算后,銷毀私鑰加密計(jì)算的公式參數(shù)��,使私鑰不離開用戶終端�����。
[0025]所述簽名加密的方法,包括對(duì)公鑰分拆和驗(yàn)簽���,將公鑰分拆出一個(gè)公鑰片段�,并以此作為影子公鑰經(jīng)過加密推送給可信驗(yàn)簽端��,由代理服務(wù)器端CPU和可信驗(yàn)簽端的CPU對(duì)公鑰進(jìn)行分布式運(yùn)算���。
[0026]簽名加密時(shí)采用分布式運(yùn)算的方法具體包括以下步驟:
[0027]kl�、在代理服務(wù)器端上計(jì)算C’ = C"PA1 (mod N)��;
[0028]k2��、在可信驗(yàn)簽端計(jì)算 H’ = C’ ~PA2 (mod N)�����;
[0029]k3��、在可信驗(yàn)簽端填充得到H = unPad (H')���;
[0030]k4���、在可信驗(yàn)簽端比較H== hash (Μ’ )�,如果是�,則驗(yàn)簽通過,否則驗(yàn)簽不通過�����。
[0031]本發(fā)明增加了影子公鑰的概念和邏輯�,必須經(jīng)由影子公鑰參與分布式運(yùn)算,私鑰加密或簽名密文才能通過公鑰驗(yàn)簽��。避免加密運(yùn)算與黑客木馬等入侵者在同一個(gè)CPU和內(nèi)存環(huán)境中工作���,避免了由于私鑰泄露而被盜用簽名的問題��。
[0032]用戶端私鑰存儲(chǔ)仍然采用離散存儲(chǔ)冗余運(yùn)算的方法��;而非簡(jiǎn)單的以文件形式保存私鑰。這大大增強(qiáng)了私鑰被盜取的難度���。加之本次申報(bào)的新方法����,確保即便是萬一私鑰被盜取了也無法偽造/冒用簽名。并且在本發(fā)明實(shí)施的過程中���,無需改變?cè)蟹嵌殉擅荑€體系和變?cè)蠵KI證書架構(gòu)�。
【附圖說明】
[0033]圖1是公鑰分拆關(guān)系示意圖�����;
[0034]圖2是公鑰拆分-密鑰對(duì)生成示意圖����;
[0035]圖3是公鑰拆分-驗(yàn)簽示意圖。
[0036]圖中:
[0037]A:使用共鑰密碼體系的用戶��,即用戶終端���;
[0038]B:提供聯(lián)合驗(yàn)簽的服務(wù)提供方��,即代理服務(wù)端�����;
[0039]C:可信驗(yàn)簽端����,例如銀行一一此處的“C”含義與公式演算過程中的“C”、“C’ ”的含義不同�����;其中公式演算過程的C是密文��。
【具體實(shí)施方式】
[0040]下面結(jié)合附圖對(duì)本發(fā)明的技術(shù)方案進(jìn)行具體闡述��,需要指出的是���,本發(fā)明的技術(shù)方案不限于實(shí)施例所述的實(shí)施方式�����,本領(lǐng)域的技術(shù)人員參考和借鑒本發(fā)明技術(shù)方案的內(nèi)容����,在本發(fā)明的基礎(chǔ)上進(jìn)行的改進(jìn)和設(shè)計(jì)����,應(yīng)屬于本發(fā)明的保護(hù)范圍����。
[0041]如圖1所示,本發(fā)明所述基于非對(duì)稱密鑰體系的私鑰保護(hù)方法:
[0042]理論推導(dǎo),其中����,M為明文,N為公共模數(shù)����,Pa為用戶A的公鑰,dA為用戶A的私鑰�����,Pai和P A2為用戶A的公鑰片段��,C為通過私鑰d A生成的密文����,C’是指代理服務(wù)器端端B對(duì)密文C的二次加密文。
[0043]非對(duì)稱關(guān)系可表述為(dAXPA) = M(mod N)
[0044]因?yàn)?Pa=PaiXPa2
[0045]所以:M~(dA X Pai X ΡΑ2) = M (mod N)
[0046]Μ~ ((dAXPA1) ΧΡΑ2) = M (mod N)
[0047]即:PA2與(dAXPA1)構(gòu)成關(guān)于N的非對(duì)稱關(guān)系
[0048]公式演算
[0049]對(duì)明文M,使用dA做私鑰加密:
[0050]C = M'dA(mod N)
[0051]對(duì)密文C��,使用Pai做公鑰加密:
[0052]C�����,= C'Pai (mod N)
[0053]即:C����,=(M'dA (mod N)) 'Pai (mod N)
[0054]= (M' (dAXPA1)) (mod N)
[0055]對(duì)密文C’�����,使用PA2做公鑰解密:
[0056]C�,"PA2 (mod N)
[0057]= (C'PA1 (mod N)) 'PA2 (mod N)
[0058]= C~ (PaiXPa2) (mod N)
[0059]= C~PA(mod N)
[0060]= M
[0061]M’:待驗(yàn)證消息��。
[0062]如圖2所示�����,創(chuàng)建密鑰對(duì)時(shí)采用分布式運(yùn)算的方法具體包括以下步驟:
[0063]S1���、在代理服務(wù)器端上隨機(jī)生成兩個(gè)素?cái)?shù)Pai和P A2相乘得到公鑰P A�;
[0064]s2�����、在用戶端賦值E = Pa,并在用戶終端隨機(jī)生成兩個(gè)素?cái)?shù)P和Q�,計(jì)算模N =P.Q ;
[0065]s3、在用戶端計(jì)算 R= (P-1).(Q-1)�;
[0066]84、銷毀�����?和0;
[0067]s5����、在用戶端比較E和R,當(dāng)E>R時(shí)���,對(duì)E進(jìn)行除余運(yùn)算�,直到E〈R時(shí)����,判斷E是否小于RSA_F4 (65537),如果是����,則重復(fù)步驟si,否則進(jìn)行下一步���;
[0068]s6���、在用戶終端計(jì)算E關(guān)于R的模反元素dA;
[0069]s7j'f|$R*E;
[0070]s8、在用戶端生成隨機(jī)數(shù)R����,R e [1���,N-1];
[0071]s9�、在用戶端計(jì)算得到C = M"dA(mod N);
[0072]slO���、在代理服務(wù)器端上計(jì)算得到C’ = C~PA1 (mod N);
[0073]sll����、在代理服務(wù)器端上比較C’ == C�,如果是,則重復(fù)步驟Si����,否則進(jìn)行下一步;
[0074]sl2���、在代理服務(wù)器端上計(jì)算R’ = C"PA2 (mod N)�����;
[0075]sl3��、在代理服務(wù)器端上比較R’ == R��,如果是�����,則重復(fù)步驟Si����,否則完成計(jì)算���。
[0076]如圖3所示�����,簽名加密時(shí)采用分布式運(yùn)算的方法具體包括以下步驟:
[0077]kl����、在代理服務(wù)器端上計(jì)算C’ = C"PA1 (mod N)���;
[0078]k2���、在可信驗(yàn)簽端計(jì)算 H’ = C’ ~PA2 (mod N)�;
[0079]k3����、在可信驗(yàn)簽端填充得到H = unPad (H’);
[0080]k4�、在可信驗(yàn)簽端比較H== hash (Μ’ ),如果是��,則驗(yàn)簽通過���,否則驗(yàn)簽不通過�。
【主權(quán)項(xiàng)】
1.基于非對(duì)稱密鑰體系的私鑰保護(hù)方法����,其特征在于,該方法包括: 在創(chuàng)建密鑰對(duì)和/或簽名加密時(shí)采用分布式運(yùn)算���。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于����,在創(chuàng)建密鑰對(duì)時(shí)��,將服務(wù)器端的公鑰在代理服務(wù)器端拆分成不同的公鑰片段���,進(jìn)行所述分布式運(yùn)算時(shí),在代理服務(wù)器端CPU和用戶端CPU分別完成不同層次的加密計(jì)算�����。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于�����,在分布式運(yùn)算時(shí)�,由代理服務(wù)器端CPU和用戶端CPU完成對(duì)公鑰進(jìn)行分布式運(yùn)算�����,而不對(duì)私鑰進(jìn)行分布式運(yùn)算����,私鑰不變,使用戶端的私鑰和代理服務(wù)器端端的公鑰構(gòu)成非對(duì)稱關(guān)系。
4.根據(jù)權(quán)利要求1�����、2或3所述的方法����,其特征在于,創(chuàng)建密鑰對(duì)時(shí)采用分布式運(yùn)算的方法具體包括以下步驟: S1����、在代理服務(wù)器端端隨機(jī)生成兩個(gè)素?cái)?shù)Pai和P A2,將Pai和P A2相乘得到公鑰P A; s2����、在用戶端賦值E = Pa,并在用戶終端隨機(jī)生成兩個(gè)素?cái)?shù)P和Q,計(jì)算模N = P.Q ; s3��、在用戶端計(jì)算R = (P-1).(Q-1)�; s4、銷毀P和Q; s5�、在用戶端比較E和R,當(dāng)E>R時(shí)���,對(duì)E進(jìn)行除余運(yùn)算�����,直到E〈R時(shí)�����,判斷E是否小于RSA_F4 (65537)��,如果是�,則重復(fù)步驟si,否則進(jìn)行下一步��;s6�、在用戶端計(jì)算E關(guān)于R的模反元素dA;s7、銷毀R和E ; s8���、在用戶端生成隨機(jī)數(shù)R,R e [1���,N-1]��; s9�����、在用戶端計(jì)算得到C = M"dA(mod N)���; slO���、在代理服務(wù)器端上計(jì)算得到C’ =C~PA1 (mod N); sll、在代理服務(wù)器端上比較C’ == C�,如果是,則重復(fù)步驟Si�,否則進(jìn)行下一步; sl2�、在代理服務(wù)器端上計(jì)算R’ = C"PA2 (mod N); sl3�、在代理服務(wù)器端上比較R’ == R,如果是���,則重復(fù)步驟Si�����,否則完成計(jì)算��。
5.根據(jù)權(quán)利要求1或2所述的方法�,其特征在于���,私鑰在用戶端產(chǎn)生�,并且對(duì)私鑰進(jìn)行加密計(jì)算后,銷毀私鑰加密計(jì)算的公式參數(shù)�����,使私鑰不離開用戶端���。
6.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于,簽名加密時(shí)采用分布式運(yùn)算的方法��,包括對(duì)公鑰分拆和驗(yàn)簽����,將公鑰分拆出一個(gè)公鑰片段,并以此作為影子公鑰經(jīng)過加密推送給可信驗(yàn)簽端�����,由代理服務(wù)器端CPU和可信驗(yàn)簽端的CPU對(duì)公鑰進(jìn)行分布式運(yùn)算���。
7.根據(jù)權(quán)利要求1�、5或6所述的方法���,其特征在于����,所述簽名加密的方法具體包括以下步驟: kl��、在代理服務(wù)器端上計(jì)算C’ = C"PA1 (mod N)�����; k2�����、在可信驗(yàn)簽端計(jì)算H’ = C�����,"PA2 (mod N)���; k3�、在可信驗(yàn)簽端填充得到H = unPad (H')����; k4���、在可信驗(yàn)簽端比較H== hash (Μ’),如果是���,則驗(yàn)簽通過�,否則驗(yàn)簽不通過����。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于��,步驟kl在代理服務(wù)器端上計(jì)算C’=C"PA1 (mod N)之后通過安全通道進(jìn)入可信驗(yàn)簽端�。
【專利摘要】基于非對(duì)稱密鑰體系的私鑰保護(hù)方法,在創(chuàng)建密鑰對(duì)和/或簽名加密時(shí)采用分布式運(yùn)算�����。將公鑰拆分成不同的公鑰片段����,其中一段用于二次加密,另一段用于解密和驗(yàn)簽�����。進(jìn)行所述分布式運(yùn)算時(shí),在代理服務(wù)器端CPU和用戶終端CPU分別完成不同層次的加密計(jì)算����。在分布式運(yùn)算時(shí),僅對(duì)公鑰進(jìn)行�,而不對(duì)私鑰進(jìn)行分布式運(yùn)算,私鑰不變�,使私鑰和代理服務(wù)器端上的公鑰構(gòu)成非對(duì)稱關(guān)系。本發(fā)明增加了影子公鑰的概念和邏輯���。必須經(jīng)由影子公鑰參與分布式運(yùn)算���,私鑰加密或簽名密文才能通過公鑰驗(yàn)簽。避免加密運(yùn)算與黑客木馬等入侵者在同一個(gè)CPU和內(nèi)存環(huán)境中工作�����,避免了由于私鑰泄露而被盜用簽名的問題�����。
【IPC分類】H04L9-32, H04L9-08
【公開號(hào)】CN104821884
【申請(qǐng)?zhí)枴緾N201510246652
【發(fā)明人】呂文華, 宛海加, 王家辰
【申請(qǐng)人】收付寶科技有限公司
【公開日】2015年8月5日
【申請(qǐng)日】2015年5月14日