基于私钥托管的数字安全处理方法、设备及存储介质技术

一种基于私钥托管的数字安全处理方法、设备及介质，一个实施例的方法包括：接收客户端发送的签名请求，向客户端返回签名响应，携带第五、第六密钥生成参数；接收客户端发送的第三密文获取请求，携带客户端根据第六密钥生成参数和用户识别码生成的第六客户端密钥；向客户端返回第三密文获取响应，携带从存储的第五私钥密文加密结果中提取的第三密文；接收客户端返回的第三密文解密响应，携带客户端对第三密文进行解密得到的第三解密结果，基于第三解密结果解密出私钥密文后数字签名，根据第六客户端密钥对私钥密文加密获得第六私钥密文加密结果，将第六密钥生成参数与第六私钥密文解密结果关联存储。本实施例方案提高了数字安全处理的安全性。 1

Digital security processing method, device and storage medium based on private key escrow

A digital security processing method, device and medium based on private key trusteeship. One implementation method includes: receiving the signature request sent by the client, returning the signature response to the client, carrying the fifth, sixth key generation parameters, receiving the third ciphertext requests sent by the client, carrying the client according to sixth The key generation parameter and the sixth client key generated by the user identification code; return the third ciphertext to the client to get the response, carry the third ciphertext extracted from the encrypted result of the fifth private key of the store; receive the third ciphertext decryption response returned by the client, and carry the third decryption of the third ciphertext by the client. Decryption results, deciphering the private key ciphertext digital signature based on the third decryption results, obtaining the sixth private key cipher encryption results based on the sixth client key, and associating the sixth key generation parameters with the sixth private key cipher decryption results. The scheme of this embodiment improves the security of digital security processing. One

【技术实现步骤摘要】
基于私钥托管的数字安全处理方法、设备及存储介质
本专利技术涉及网络安全
，特别是涉及一种基于私钥托管的数字安全处理方法、计算机设备和计算机存储介质。
技术介绍
随着互联网技术的发展以及电子政务电子商务的崛起，网上银行、网上办公、网上购物等业务已经逐步进入大众的生活，并不断迅速地变化和发展。在涉及很多的关键性业务操作和敏感信息的传送时，通常使用数字签名技术，实现对数据的完整性验证、防篡改以及抗抵赖等安全保护。目前，机构及企业用户主要采用智能密码钥匙、智能IC卡等设备保存私钥，进行签名，然而智能密码钥匙、智能IC卡等设备一般由专人进行保管，每次使用需要进行申请，流程繁琐，使用不变，且随着移动场景的增多，基于PC端的硬件设备难以满足需求。
技术实现思路
基于此，本申请实施例的目的在于提供一种基于私钥托管的数字安全处理方法、计算机设备和计算机存储介质。一种基于私钥托管的数字安全处理方法，包括步骤：接收服务端在接收到第一客户端发送的机构私钥托管请求时转发的机构私钥申请信息，所述机构私钥托管请求携带所述机构私钥申请信息；向所述服务端发送第一处理请求，并接收所述服务端基于所述第一处理请求返回的第一处理响应，所述第一处理响应携带第一密钥生成参数；根据所述第一密钥生成参数和用户识别码生成第一客户端密钥，并向所述服务端发送第一确认信息，所述第一确认信息携带所述第一客户端密钥。一种基于私钥托管的数字安全处理方法，包括步骤：向服务端发送签名请求；接收所述服务端返回的签名响应，所述签名响应携带第五密钥生成参数和第六密钥生成参数；根据所述第五密钥生成参数和用户识别码生成第五客户端密钥，根据所述第六密钥生成参数以及所述用户识别码生成第六客户端密钥，并向所述服务端发送第三密文获取请求，所述第三密文获取请求携带所述第六客户端密钥；接收所述服务端返回的第三密文获取响应，所述第三密文获取响应携带从存储的第五私钥密文加密结果中提取的第三密文；对所述第三密文进行解密获得第三解密结果，并向所述服务端发送第三密文解密响应，所述第三密文解密响应携带所述第三解密结果。一种基于私钥托管的数字安全处理方法，包括步骤：接收客户端发送的签名请求，根据该签名请求向所述客户端返回签名响应，所述签名响应携带第五密钥生成参数和第六密钥生成参数；接收所述客户端发送的第三密文获取请求，所述第三密文获取请求携带所述客户端根据所述第六密钥生成参数以及所述用户识别码生成的第六客户端密钥；向所述客户端返回第三密文获取响应，所述第三密文获取响应中携带从存储的第五私钥密文加密结果中提取的第三密文；接收所述客户端返回的第三密文解密响应，所述第三密文解密响应携带所述客户端对第三密文进行解密得到的第三解密结果，并在基于所述第三解密结果解密出私钥密文后，进行数字签名，并根据所述第六客户端密钥对私钥密文进行加密，获得第六私钥密文加密结果，并将所述第六密钥生成参数与所述第六私钥密文解密结果关联存储。一种基于私钥托管的数字安全处理方法，包括步骤：接收服务端在接收到第一客户端发送的机构托管私钥授权请求时转发的机构私钥授权请求信息；基于所述机构私钥授权请求信息向所述服务端发送第二处理请求，并接收所述服务端基于所述第二处理请求返回的第二处理响应，所述第二处理响应携带第二密钥生成参数和第三密钥生成参数；根据所述第二密钥生成参数和用户识别码生成第二客户端密钥，根据所述第三密钥生成参数和所述用户识别码生成第三客户端密钥，并向所述服务端发送第一密文获取请求；接收所述服务端返回的第一密文获取响应，所述第一密文获取响应携带基于存储的第二私钥密文加密结果确定的第一密文；根据所述第二客户端密钥对所述第一密文进行解密，获得第一解密结果，并向所述服务端发送第一密文解密响应，所述第一密文解密响应携带所述第一解密结果。一种基于私钥托管的数字安全处理方法，包括步骤：向服务端发送申请获取私钥授权请求，并接收服务端返回的申请获取私钥授权响应，所述申请获取私钥授权响应还携带第四密钥生成参数；根据所述第四密钥生成参数以及用户识别码生成第四客户端密钥，并向所述服务端发送第二密文获取请求，所述第二密文获取请求还携带所述第四客户端密钥；接收所述服务端返回的第二密文获取响应，第二密文获取响应中携带从存储的私钥密文授权加密结果中提取的第二密文；对所述第二密文进行解密，获得第二解密结果，并向所述服务端发送第二密文解密响应，所述第二密文解密响应携带所述第二解密结果。一种基于私钥托管的数字安全处理方法，包括步骤：在接收到机构托管私钥授权请求时，向客户端转发机构私钥授权请求信息；接收所述客户端发送的第二处理请求，根据所述第二处理请求向所述客户端返回第二处理响应，所述第二处理响应携带第二密钥生成参数、第三密钥生成参数；接收所述客户端发送的第一密文获取请求，所述第一密文获取请求携带根据所述第三密钥生成参数和用户识别码生成的第三客户端密钥；向所述客户端返回第一密文获取响应，所述第一密文获取响应携带基于存储的第二私钥密文加密结果确定的第一密文；接收所述客户端返回的第一密文解密响应，所述第一密文解密响应携带所述客户端对所述第一密文进行解密得到的第一解密结果，并在基于所述第一解密结果解密出私钥密文后，基于待授权用户公钥对私钥密文进行加密，获得私钥密文授权加密结果，并根据所述第三客户端密钥对所述私钥密文进行加密，获得第三私钥密文加密结果；将所述第三密钥生成参数与所述第三私钥密文解密结果关联存储。一种基于私钥托管的数字安全处理方法，包括步骤：接收客户端发送的申请获取私钥授权请求，向所述客户端返回申请获取私钥授权响应，所述申请获取私钥授权响应携带第四密钥生成参数；接收所述客户端根据所述申请获取私钥授权响应发送的第二密文获取请求，所述第二密文获取请求携带所述客户端根据所述第四密钥生成参数以及用户识别码生成的第四客户端密钥；向所述客户端返回第二密文获取响应，所述第二密文获取响应中携带从存储的私钥密文授权加密结果中提取的第二密文；接收所述客户端返回的第二密文解密响应，所述第二密文解密响应携带所述客户端对所述第二密文进行解密得到的第二解密结果，并在基于所述第二解密结果解密出私钥密文后，获得授权结果，并根据所述第四客户端密钥对私钥密文进行加密，获得第四私钥密文加密结果；将所述第四密钥生成参数与所述第四私钥密文解密结果关联存储。基于如上所述的实施例的方案，将机构的签名私钥托管在服务端，且在每一次进行签名、授权、获取授权等数字安全相关数字安全处理过程时，基于服务端托管的私钥密文，客户端与服务端协同完成该签名、授权、获取授权过程，且在每一次的完成签名、授权、获取授权的基础上，客户端进一步生成新的客户端密钥，服务端进一步基于该新的客户端密钥生成新的私钥密文加密结果，并据此实现对存储的私钥密文加密结果的更新，使得每一次进行数字安全处理时都需要客户端的用户的参与且每次使用的私钥密文加密结果都不一样，可以防止服务端后台人员保留私钥密文来冒充用户签名，从而进一步提高了数字安全处理的安全性。附图说明图1为一个实施例的本申请方案的应用环境的示意图；图2是一个实施例中的基于私钥托管的数字安全处理方法的流程示意图；图3是另一个实施例中的基于私钥托管的数字安全处理方法的流程示意图；图4是另一个本文档来自技高网...

【技术保护点】
1.一种基于私钥托管的数字安全处理方法，包括步骤：

【技术特征摘要】
1.一种基于私钥托管的数字安全处理方法，包括步骤：向服务端发送签名请求；接收所述服务端返回的签名响应，所述签名响应携带第五密钥生成参数和第六密钥生成参数；根据所述第五密钥生成参数和用户识别码生成第五客户端密钥，根据所述第六密钥生成参数以及所述用户识别码生成第六客户端密钥，并向所述服务端发送第三密文获取请求，所述第三密文获取请求携带所述第六客户端密钥；接收所述服务端返回的第三密文获取响应，所述第三密文获取响应携带从存储的第五私钥密文加密结果中提取的第三密文；对所述第三密文进行解密获得第三解密结果，并向所述服务端发送第三密文解密响应，所述第三密文解密响应携带所述第三解密结果。2.根据权利要求1所述的方法，其特征在于，所述签名响应还携带第七验证参数；向所述服务端发送第三密文解密响应之前，还包括步骤：获取用户输入的第八验证参数；所述第三密文解密响应还携带所述第八验证参数。3.根据权利要求1或2所述的方法，其特征在于，在向服务端发送签名请求之前，还包括步骤：接收服务端在接收到第一客户端发送的机构私钥托管请求时转发的机构私钥申请信息；向所述服务端发送第一处理请求，并接收所述服务端基于所述第一处理请求返回的第一处理响应，所述第一处理响应携带第一密钥生成参数；根据所述第一密钥生成参数和用户识别码生成第一客户端密钥，并向所述服务端发送第一确认信息，所述第一确认信息携带所述第一客户端密钥。4.根据权利要求3所述的方法，其特征在于，包括下述三项中的至少一项：第一项：在向所述服务端发送第一确认信息之前，还包括步骤：对所述第一确认信息进行签名；第二项：所述第一确认信息还携带客户端数字证书；第三项：所述第一处理响应还携带第一验证参数；在向所述服务端发送第一确认信息之前，还包括步骤：获取所述用户识别码以及用户输入的第二验证参数；所述第一确认信息还携带所述第二验证参数。5.根据权利要求1或2所述的方法，其特征在于，在向服务端发送签名请求之前，还包括步骤：接收服务端在接收到第一客户端发送的机构托管私钥授权请求时转发的机构私钥授权请求信息；基于所述机构私钥授权请求信息向所述服务端发送第二处理请求，并接收所述服务端基于所述第二处理请求返回的第二处理响应，所述第二处理响应携带第二密钥生成参数；根据所述第二密钥生成参数和用户识别码生成第二客户端密钥，并向所述服务端发送第一密文获取请求；接收所述服务端返回的第一密文获取响应，所述第一密文获取响应携带基于存储的第二私钥密文加密结果确定的第一密文；根据所述第二客户端密钥对所述第一密文进行解密，获得第一解密结果，并向所述服务端发送第一密文解密响应，所述第一密文解密响应携带所述第一解密结果。6.根据权利要求5所述的方法，其特征在于，包括下述各项中的至少一项：第一项：所述第二处理响应还携带第三密钥生成参数；在向所述服务端发送第一密文获取请求之前，还包括步骤：根据第三密钥生成参数和用户识别码生成第三客户端密钥；所述第一密文获取请求还携带所述第三客户端密钥；第二项：所述第二处理响应还携带第三验证参数；在向所述服务端发送第一密文获取请求之前，还包括步骤：获取所述用户识别码以及用户输入的第四验证参数；所述第一密文获取请求还携带所述第四验证参数；第三项：所述第二处理响应还携带待授权用户证书；在向所述服务端发送第一密文获取请求之前，还包括步骤：对所述第一密文获取请求进行签名。7.根据权利要求1或2所述的方法，其特征在于，在向服务端发送签名请求之前，还包括步骤：向服务端发送申请获取私钥授权请求，并接收服务端返回的申请获取私钥授权响应；根据所述申请获取私钥授权响应向所述服务端发送第二密文获取请求；接收所述服务端返回的第二密文获取响应，第二密文获取响应中携带从存储的私钥密文授权加密结果中提取的第二密文；对所述第二密文进行解密，获得第二解密结果，并向所述服务端发送第二密文解密响应，所述第二密文解密响应携带所述第二解密结果。8.根据权利要求7所述的方法，其特征在于，包括下述各项中的至少一项：第一项：所述申请获取私钥授权响应还携带第四密钥生成参数；在向服务端发送第二密文获取请求之前，还包括步骤：根据所述第四密钥生成参数以及用户识别码生成第四客户端密钥；所述第二密文获取请求还携带所述第四客户端密钥；第二项：所述申请获取私钥授权响应还携带第五验证参数；在向服务端发送第二密文获取请求之前，还包括步骤：获取所述用户识别码以及用户输入的第六验证参数；所述第二密文获取请求还携带所述第六验证参数。9.一种基于私钥托管的数字安全处理方法，包括步骤：接收客户端发送的签名请求，根据该签名请求向所述客户端返回签名响应，所述签名响应携带第五密钥生成参数和第六密钥生成参数；接收所述客户端发送的第三密文获取请求，所述第三密文获取请求携带所述客户端根据所述第六密钥生成参数以及所述用户识别码生成的第六客户端密钥；向所述客户端返回第三密文获取响应，所述第三密文获取响应中携带从存储的第五私钥密文加密结果中提取的第三密文；接收所述客户端返回的第三密文解密响应，所述第三密文解密响应携带所述客户端对第三密文进行解密得到的第三解密结果，并在基于所述第三解密结果解密出私钥密文后，进行数字签名，并根据所述第六客户端密钥对私钥密文进行加密，获得第六私钥密文加密结果，并将所述第六密钥生成参数与所述第六私钥密文解密结果关联存储。10.根据权利要求9所述的方法，其特征在于，所述签名响应还携带第七验证参数；所述第三密文获取请求还携带用户输入的第八验证参数；在向所述第一客户端返回第三密文获取响应之前，还包括步骤：验证所述第八验证参数与所述第七验证参数的一致性。11.根据权利要求9或10所述的方法，其特征在于，在接收客户端发送的签名请求之前，还包括步骤：在接收到机构私钥托管请求时，向所述客户端转发机构私钥申请信息；接收所述客户端发送的第一处理请求，根据所述第一处理请求向所述客户端返回第一处理响应，所述第一处理响应携带第一密钥生成参数；接收所述客户端发送的第一确认信息，所述第一确认信息携带所述客户端基于所述第一密钥生成参数和用户识别码生成的第一客户端密钥；获取私钥密文，并基于所述第一客户端密钥对所述私钥密文进行加密，获得第一私钥密文加密结果；将所述第一密钥生成参数、所述第一私钥密文加密结果关联存储。12.根据权利要求11所述的方法，其特征在于，包括下述各项中的至少一项：第一项：所述第一处理响应还包括第一验证参数；所述第一确认信息还携带用户输入的第二验证参数；在获取私钥密文之前，还包括步骤：验证所述第二验证参数与所述第一验证参数的一致性；第二项：在获取私钥密文之前，还包括步骤：验证所述第一确认信息的签名的有效性；第三项：所述第一确认信息还携带第二客户端数字证书；在获取私钥密文之前，通过第二客户端数字证书验证所述第一确认信息的签名的有效性。13.根据权利要求9或10所述的方法，其特征在于，在接收客户端发送的签名请求之前，还包括步骤：在接收到机构托管私钥授权请求时，向所述客户端转发机构私钥授权请求信息；接收所述客户端发送的第二处理请求，根据所述第二处理请求向所述客户端返回第二处理响应，所述第二处理响应携带第二密钥生成参数；接收所述客户端发送的第一密文获取请求；向所述客户端返回第一密文获取响应，所述第一密文获取响应携带基于存储的第二私钥密文加密结果确定的第一密文；接收所述客户端返回的第一密文解密响应，所述第一密文解密响应携带所述客户端对所述第一密文进行解密得到的第一解密结果，并在基于所述第...

【专利技术属性】
技术研发人员：闻庆峰，王胜男，
申请(专利权)人：数安时代科技股份有限公司，广东信鉴信息科技有限公司，
类型：发明
国别省市：广东,44