一种手机盾签名密钥保护方法技术

本发明专利技术提供了一种手机盾签名密钥保护方法，包括：手机盾客户端预先创建设定数量的参与签名的进程，并设定由服务器执行的进程；手机盾客户端获取签名密钥；并进行分片分割，获得密钥分片；其中每个参与签名的进程均对应分配一个密钥分片，将服务器执行的进程对应的密钥分片盲化后发送给所述服务器；手机盾客户端随机激活多个参与签名的进程，利用被激活的进程对待签名消息根据对应的密钥分片执行门限签名，获得签名分片；手机盾客户端将多个签名分片进行签名合成，获得对待签名消息的完整签名。该方法能够避免恶意软件在通讯环节劫持若干签名分片的风险，免除核心签名分片的传输对安全信道的依赖。

A signature protection method for mobile phone shield

The invention provides a mobile phone shield signature key protection method, including: mobile phone client shield to pre create a set number of participated in the signing process, and set the process executed by the server; the client obtains the signature key mobile phone shield; and the segments, get the key points; each signature corresponds to a distribution process a key piece, the server implementation process corresponding to the key slice blind after sending to the server; the client mobile phone shield random activation of multiple signature process, using process activated treat signature message according to the corresponding key slicing execution threshold signature, get the signature piece; the mobile phone client shield a slice of signature signature signature signature to obtain the complete synthesis of news. The method can avoid the risk of malicious software hijacking some signature fragments in communication link, and avoid the dependence of the transmission of the core signature fragment on the secure channel.

【技术实现步骤摘要】
一种手机盾签名密钥保护方法
本专利技术涉及信息安全
，特别是涉及一种手机盾签名密钥保护方法。
技术介绍
手机盾签名密钥的频繁使用，容易引起泄露。特别是恶意软件有可能劫持安装在手机上的某些app。目前一般的手机盾签名密钥在存储过程中，虽然也和具有分片存储的方法，但是存储过程中不能保证密钥分片持有者所持有的分片不能合成完整密钥，同时在密钥分片的通信环节，具有被恶意软件劫持的风险，其中核心签名分片，特别是与服务器有交互的分片持有者风险进一步增大，因此签名分片的传输安全依赖于信道的安全，无法保证。
技术实现思路
有鉴于此，本专利技术提供了一种手机盾签名密钥保护方法，本专利技术通过门限化技术和盲化技术对手机盾客户端签名密钥进行保护，一方面确保在整个签名生成过程中，不会在任何节点出现完整的签名密钥，从而避免了单点失效风险；另一方面，在密钥分片及签名分片的传输过程中，对部分基于公开信道的消息传递采用盲化技术，以防止窃听者获取有效密钥分片或签名分片目的是为了避免恶意软件在通讯环节劫持若干签名分片的风险，免除核心签名分片的传输对安全信道的依赖。为达到上述目的，本专利技术的技术方案具体为：手机盾客户端本文档来自技高网...

【技术保护点】
一种手机盾签名密钥保护方法，其特征在于，包括：手机盾客户端预先创建设定数量的参与签名的进程，并设定由服务器执行的进程；所述手机盾客户端获取签名密钥；并进行分片分割，获得密钥分片；其中每个参与签名的进程均对应分配一个密钥分片，将所述服务器执行的进程对应的密钥分片盲化后发送给所述服务器；所述手机盾客户端随机激活多个参与签名的进程，利用被激活的进程对待签名消息根据对应的密钥分片执行门限签名，获得签名分片；所述手机盾客户端将多个签名分片进行签名合成，获得对待签名消息的签名。

【技术特征摘要】
1.一种手机盾签名密钥保护方法，其特征在于，包括：手机盾客户端预先创建设定数量的参与签名的进程，并设定由服务器执行的进程；所述手机盾客户端获取签名密钥；并进行分片分割，获得密钥分片；其中每个参与签名的进程均对应分配一个密钥分片，将所述服务器执行的进程对应的密钥分片盲化后发送给所述服务器；所述手机盾客户端随机激活多个参与签名的进程，利用被激活的进程对待签名消息根据对应的密钥分片执行门限签名，获得签名分片；所述手机盾客户端将多个签名分片进行签名合成，获得对待签名消息的签名。2.如权利要求1所述方法，其特征在于，所述被激活的进程包括由服务器执行的进程时，所述利用被激活的进程对待签名消息根据对应的密钥分片执行门限签名，获得签名分片，还包括：所述手机盾客户端将所述待签名消息盲化后发送给所述服务器，所述服务器执行的进程对盲化后的待签名消息执行盲化签名，获得盲化签名分片；所述手机盾客户端获取所述盲化签名分片并脱盲。3.如权利要求1所述方法，其特征在于，所述手机盾客户端将多个签名分片进行签名...

【专利技术属性】
技术研发人员：黄晓芳，宋鲁华，
申请(专利权)人：四川思安特科技有限公司，
类型：发明
国别省市：四川,51