The invention provides a method for generating and using a cloud key, wherein the method comprises: receiving a public key and a key generation request of a first key pair sent by a user; generating a second key pair and a random number; encrypting a second key pair through a random number to obtain a first ciphertext of a second key pair; and transmitting a first key pair through a first key pair. The public key encrypts the random number, obtains the second ciphertext of the random number, saves the first ciphertext and the second ciphertext. The key is generated by the cloud server, and the generated key is protected layer by layer by layer with random code and key, so that the user can easily obtain the private key of the key, and the security is high.
【技术实现步骤摘要】
云密钥的生成和使用方法
本专利技术涉及云端密钥生成
,尤其是涉及一种云密钥的生成和使用方法。
技术介绍
证书作为用户电子身份,里面包含有此证书的公钥,而与之对应的私钥则被保存在证书签发机构中。传统方式是将公钥、私钥对存储在位于屏蔽机房中的存储中心里,这就需要投入大量的成本建立硬件设施;同时,基于硬件设施的存储方式如果向用户下发私钥,则很难保证私钥的安全性,因此,为了保证密钥的安全性,通常不向用户提供其电子身份证书所对应的私钥。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种云密钥的生成和使用方法、装置和管理系统,以提高用户获取用户密钥的便捷性和安全性。第一方面,本专利技术实施例提供了一种云密钥的生成和使用方法,该方法应用于云端服务器;该方法包括:接收用户发送的第一密钥对的公钥和密钥生成请求;生成第二密钥对和随机数;通过随机数,加密第二密钥对,得到第二密钥对的第一密文;通过第一密钥对的公钥加密随机数,得到随机数的第二密文;保存第一密文和第二密文。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,通过随机数,加密第二密钥对,得到第二密钥对的第一密文的步骤,包括:通过随机数,分别为第二密钥对的公钥和私钥进行对称加密,得到第二密钥对的公钥的公钥密文和第二密钥对的私钥的私钥密文;合成公钥密文和私钥密文,得到第二密钥对的第一密文。结合第一方面,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,该方法还包括:接收用户发送的密钥获取请求;向用户发送第一密文和第二密文,以使用户通过第一密钥对的私钥解密第二密文,得到随机数;通过随机数 ...
【技术保护点】
1.一种云密钥的生成和使用方法,其特征在于,所述方法应用于云端服务器;所述方法包括:接收用户发送的第一密钥对的公钥和密钥生成请求;生成第二密钥对和随机数;通过所述随机数,加密所述第二密钥对,得到所述第二密钥对的第一密文;通过所述第一密钥对的公钥加密所述随机数,得到所述随机数的第二密文;保存所述第一密文和第二密文。
【技术特征摘要】
1.一种云密钥的生成和使用方法,其特征在于,所述方法应用于云端服务器;所述方法包括:接收用户发送的第一密钥对的公钥和密钥生成请求;生成第二密钥对和随机数;通过所述随机数,加密所述第二密钥对,得到所述第二密钥对的第一密文;通过所述第一密钥对的公钥加密所述随机数,得到所述随机数的第二密文;保存所述第一密文和第二密文。2.根据权利要求1所述的方法,其特征在于,所述通过所述随机数,加密所述第二密钥对,得到所述第二密钥对的第一密文的步骤,包括:通过所述随机数,分别为所述第二密钥对的公钥和私钥进行对称加密,得到所述第二密钥对的公钥的公钥密文和所述第二密钥对的私钥的私钥密文;合成所述公钥密文和所述私钥密文,得到所述第二密钥对的第一密文。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述用户发送的密钥获取请求;向所述用户发送所述第一密文和所述第二密文,以使所述用户通过所述第一密钥对的私钥解密所述第二密文,得到所述随机数;通过所述随机数解密所述第一密文,得到所述第二密钥对。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述用户通过所述第二密钥对的私钥进行签名操作。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收用户发送的用户信息;所述用户信息至少包括所述用户设置的口令、面部特征值、指纹特征值、时间戳、校验编码中的一种或多种;对所述用户信息进行审核,向所述用户返回审核结果。6.一种云密钥的生成...
【专利技术属性】
技术研发人员:蔡燕,何鸥翔,王刚,邵飞,徐雪松,颜星,
申请(专利权)人:湖南东方华龙信息科技有限公司,湖南南方城墙信息安全科技股份有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。