云密钥的生成和使用方法技术

技术编号:18951243 阅读:54 留言:0更新日期:2018-09-15 13:27
本发明专利技术提供了一种云密钥的生成和使用方法,其中,该方法包括:接收用户发送的第一密钥对的公钥和密钥生成请求;生成第二密钥对和随机数;通过随机数,加密第二密钥对,得到第二密钥对的第一密文;通过第一密钥对的公钥加密随机数,得到随机数的第二密文;保存第一密文和第二密文。本发明专利技术通过云端服务器生成密钥,并采用随机码和密钥对对生成的密钥进行逐层保护,使用户可以便捷地获取密钥的私钥,同时安全性较高。

Generation and usage of cloud key

The invention provides a method for generating and using a cloud key, wherein the method comprises: receiving a public key and a key generation request of a first key pair sent by a user; generating a second key pair and a random number; encrypting a second key pair through a random number to obtain a first ciphertext of a second key pair; and transmitting a first key pair through a first key pair. The public key encrypts the random number, obtains the second ciphertext of the random number, saves the first ciphertext and the second ciphertext. The key is generated by the cloud server, and the generated key is protected layer by layer by layer with random code and key, so that the user can easily obtain the private key of the key, and the security is high.

【技术实现步骤摘要】
云密钥的生成和使用方法
本专利技术涉及云端密钥生成
,尤其是涉及一种云密钥的生成和使用方法。
技术介绍
证书作为用户电子身份,里面包含有此证书的公钥,而与之对应的私钥则被保存在证书签发机构中。传统方式是将公钥、私钥对存储在位于屏蔽机房中的存储中心里,这就需要投入大量的成本建立硬件设施;同时,基于硬件设施的存储方式如果向用户下发私钥,则很难保证私钥的安全性,因此,为了保证密钥的安全性,通常不向用户提供其电子身份证书所对应的私钥。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种云密钥的生成和使用方法、装置和管理系统,以提高用户获取用户密钥的便捷性和安全性。第一方面,本专利技术实施例提供了一种云密钥的生成和使用方法,该方法应用于云端服务器;该方法包括:接收用户发送的第一密钥对的公钥和密钥生成请求;生成第二密钥对和随机数;通过随机数,加密第二密钥对,得到第二密钥对的第一密文;通过第一密钥对的公钥加密随机数,得到随机数的第二密文;保存第一密文和第二密文。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,通过随机数,加密第二密钥对,得到第二密钥对的第一密文的步骤,包括:通过随机数,分别为第二密钥对的公钥和私钥进行对称加密,得到第二密钥对的公钥的公钥密文和第二密钥对的私钥的私钥密文;合成公钥密文和私钥密文,得到第二密钥对的第一密文。结合第一方面,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,该方法还包括:接收用户发送的密钥获取请求;向用户发送第一密文和第二密文,以使用户通过第一密钥对的私钥解密第二密文,得到随机数;通过随机数解密第一密文,得到第二密钥对。结合第一方面,本专利技术实施例提供了第一方面的第三种可能的实施方式,其中,该方法还包括:用户通过第二密钥对的私钥进行签名操作。结合第一方面,本专利技术实施例提供了第一方面的第四种可能的实施方式,其中,方法还该包括:接收用户发送的用户信息;用户信息至少包括用户设置的口令、面部特征值、指纹特征值、时间戳、校验编码中的一种或多种;对用户信息进行审核,向用户返回审核结果。第二方面,本专利技术实施例还提供一种云密钥的生成和使用装置,该装置设置于云端服务器;该装置包括:第一接收模块,用于接收用户发送的第一密钥对的公钥和密钥生成请求;生成模块,用于生成第二密钥对和随机数;第一加密模块,用于通过随机数,加密第二密钥对,得到第二密钥对的第一密文;第二加密模块,用于通过第一密钥对的公钥加密随机数,得到随机数的第二密文;保存模块,用于保存第一密文和第二密文。结合第二方面,本专利技术实施例提供了第二方面的第一种可能的实施方式,其中,第一加密模块,还用于:通过随机数,分别为第二密钥对的公钥和私钥进行对称加密,得到第二密钥对的公钥的公钥密文和第二密钥对的私钥的私钥密文;合成公钥密文和私钥密文,得到第二密钥对的第一密文。结合第二方面,本专利技术实施例提供了第二方面的第二种可能的实施方式,其中,该装置还包括:第二接收模块,用于接收用户发送的密钥获取请求;发送模块,用于向用户发送第一密文和第二密文,以使用户通过第一密钥对的私钥解密第二密文,得到随机数;通过随机数解密第一密文,得到第二密钥对。结合第二方面,本专利技术实施例提供了第二方面的第三种可能的实施方式,其中,该装置还包括:签名模块,用于用户通过第二密钥对的私钥进行签名操作。第三方面,本专利技术实施例还提供了一种云密钥的管理系统,该系统设置于云端服务器;其中,该系统包括密钥管理单元和密钥存储单元;上述任一项的装置设置于密钥管理单元中;密钥管理单元中还设置有密码机。本专利技术实施例带来了以下有益效果:本专利技术实施例提供的一种云密钥的生成和使用方法、装置和管理系统,云端服务器接收到用户发送的第一密钥对的公钥和密钥生成请求后,生成第二密钥对和随机数;通过该随机数加密第二密钥对,得到第二密钥对的第一密文;再通过第一密钥对的公钥加密随机数,得到该随机数的第二密文;最后保存第一密文和第二密文。该方式通过云端服务器生成密钥,并采用随机码和密钥对对生成的密钥进行逐层保护,使用户可以便捷地获取密钥的私钥,同时安全性较高。本公开的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本公开的上述技术即可得知。为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种云密钥的生成和使用方法的流程图;图2为本专利技术实施例提供的另一种云密钥的生成和使用方法的流程图;图3为本专利技术实施例提供的一种云密钥的生成和使用装置的结构示意图;图4为本专利技术实施例提供的另一种云密钥的生成和使用装置的结构示意图;图5为本专利技术实施例提供的一种云密钥的管理系统的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。考虑到现有的密钥保存方式中,对存储密钥的存储中心、密钥管理中心等需要进行硬件设施投入,另外还需要投入大量成本建立放置屏蔽机房,用户无法安全地获取用户私钥的问题,本专利技术实施例提供了一种云密钥的生成和使用方法、装置和管理系统;本专利技术适用于任何用户需要向云端服务器申请生成密钥、将密钥存储在云端服务器,以及从云端服务器提取密钥的情形。该技术可以通过相关的软件或硬件实现,下面通过实施例进行描述。参见图1所示的一种云密钥的生成和使用方法的流程图;该方法应用于云端服务器;该方法包括如下步骤:步骤S102,接收用户发送的第一密钥对的公钥和密钥生成请求;具体地,当用户需要获取密钥时,用户需要向云端服务器发送自己用软算法生成的第一密钥对,该软算法可以为SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法等;该密钥生成请求通常包括用户的身份信息、注册信息等。步骤S104,生成第二密钥对和随机数;该第二密钥对可以采用设定的算法生成,并与用户发送的密钥生成请求对应。步骤S106,通过随机数,加密第二密钥对,得到第二密钥对的第一密文;为保证用户密钥的安全性,可以通过一个随机数对第二密钥对进行加密,生成对应的第一密文,再将该密文保存在云端服务器中;当用户需要从云端服务器获取第二密钥时,可以将该第一密文和随机码发送至用户,使用户随机数解密得到第二密钥的明文。通常,随机码对第二密钥的加密方式为对称加密。步骤S108,通过第一密钥对的公钥加密随机数,得到随机数的第二密文;如果随机码和第一密文在传输的过程中被非法用户盗取,则非法用户则很容易通过随机码解密第一密文得到第二密钥;为了避免该问题,需要对该随机数进行加密,加密方式为:用户的第一密钥对的公钥非对称加密该随机数,得到随机数本文档来自技高网...

【技术保护点】
1.一种云密钥的生成和使用方法,其特征在于,所述方法应用于云端服务器;所述方法包括:接收用户发送的第一密钥对的公钥和密钥生成请求;生成第二密钥对和随机数;通过所述随机数,加密所述第二密钥对,得到所述第二密钥对的第一密文;通过所述第一密钥对的公钥加密所述随机数,得到所述随机数的第二密文;保存所述第一密文和第二密文。

【技术特征摘要】
1.一种云密钥的生成和使用方法,其特征在于,所述方法应用于云端服务器;所述方法包括:接收用户发送的第一密钥对的公钥和密钥生成请求;生成第二密钥对和随机数;通过所述随机数,加密所述第二密钥对,得到所述第二密钥对的第一密文;通过所述第一密钥对的公钥加密所述随机数,得到所述随机数的第二密文;保存所述第一密文和第二密文。2.根据权利要求1所述的方法,其特征在于,所述通过所述随机数,加密所述第二密钥对,得到所述第二密钥对的第一密文的步骤,包括:通过所述随机数,分别为所述第二密钥对的公钥和私钥进行对称加密,得到所述第二密钥对的公钥的公钥密文和所述第二密钥对的私钥的私钥密文;合成所述公钥密文和所述私钥密文,得到所述第二密钥对的第一密文。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述用户发送的密钥获取请求;向所述用户发送所述第一密文和所述第二密文,以使所述用户通过所述第一密钥对的私钥解密所述第二密文,得到所述随机数;通过所述随机数解密所述第一密文,得到所述第二密钥对。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述用户通过所述第二密钥对的私钥进行签名操作。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收用户发送的用户信息;所述用户信息至少包括所述用户设置的口令、面部特征值、指纹特征值、时间戳、校验编码中的一种或多种;对所述用户信息进行审核,向所述用户返回审核结果。6.一种云密钥的生成...

【专利技术属性】
技术研发人员:蔡燕何鸥翔王刚邵飞徐雪松颜星
申请(专利权)人:湖南东方华龙信息科技有限公司湖南南方城墙信息安全科技股份有限公司
类型:发明
国别省市:湖南,43

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1