The present disclosure relates to a key generation method, system, mobile terminal, server and storage medium. The method includes: mobile terminal sends registration request including target user's mobile phone number to server; server receives registration request and sends registration verification code to target user's mobile phone number; mobile terminal receives registration verification code for responding to registration request and uses the registration code. Authentication code and mobile phone number are used to generate user key pairs and send the public key of the user key pair to the server; the server generates the user public key by using the target user's mobile phone number and the registered authentication code and compares it with the public key of the user key pair, and returns the result of the comparison to the mobile terminal; if the comparison results show that the public key of the user key pair and the user The public key is identical, and the mobile terminal determines that the user key pair for verifying the identity of the target user is successfully generated. Through the technical scheme of the present disclosure, it is possible to ensure that a user key pair is generated at a mobile terminal held by a target user.
【技术实现步骤摘要】
密钥生成方法、系统、移动终端、服务器及存储介质
本公开涉及通信
,具体地,涉及一种密钥生成方法、系统、移动终端、服务器及存储介质。
技术介绍
随着移动互联网络技术的发展和智能移动终端应用的推进,手机等移动终端已成为移动办公应用不可或缺的智能设备,人们更倾向于使用移动终端随时随地进行办公、购物、支付、社交等网络活动。在这些互联网络应用中,用户身份认证尤为重要,而可靠的用户身份识别通常采用以密钥为基础的数字证书来实现,这就需要用户持有一个供签名计算的密钥。现有技术中,考虑到移动终端的便携性,其不能像电脑等设备方便地接入外置密码设备来保障用户身份和数据安全且目标大多数移动终端并没有内置和集成安全密码硬件,通常在移动终端中为用户生成密钥并存储。然而,现有的密钥生成方法无法确保发起注册请求的移动终端与最终生成用户密钥的移动终端为同一终端,并且,也无法确保同一移动终端在发起注册请求与在生成用户密钥时是使用的同一手机号。
技术实现思路
为了克服现有技术中存在的问题,本公开的提供一种密钥生成方法、系统、移动终端、服务器及存储介质。为了实现上述目的,本公开提供一种密钥生成系统,包...
【技术保护点】
1.一种密钥生成系统,其特征在于,包括移动终端和服务器,其中,所述移动终端用于,向所述服务器发送注册请求,所述注册请求包括目标用户的手机号;所述服务器用于,在接收到所述注册请求时,向所述目标用户的手机号发送注册验证码,并利用所述目标用户的手机号和发出的注册验证码生成用户公钥;所述移动终端还用于,接收用于响应所述注册请求的注册验证码,利用接收到的注册验证码和所述移动终端使用的手机号生成用户密钥对,并向所述服务器发送所述用户密钥对中的公钥;所述服务器还用于,将所述用户密钥对中的公钥与所述用户公钥进行一致性比对,得到比对结果,并将所述比对结果返回给所述移动终端;所述移动终端还用于...
【技术特征摘要】
1.一种密钥生成系统,其特征在于,包括移动终端和服务器,其中,所述移动终端用于,向所述服务器发送注册请求,所述注册请求包括目标用户的手机号;所述服务器用于,在接收到所述注册请求时,向所述目标用户的手机号发送注册验证码,并利用所述目标用户的手机号和发出的注册验证码生成用户公钥;所述移动终端还用于,接收用于响应所述注册请求的注册验证码,利用接收到的注册验证码和所述移动终端使用的手机号生成用户密钥对,并向所述服务器发送所述用户密钥对中的公钥;所述服务器还用于,将所述用户密钥对中的公钥与所述用户公钥进行一致性比对,得到比对结果,并将所述比对结果返回给所述移动终端;所述移动终端还用于,接收所述比对结果,若所述比对结果表明所述用户密钥对中的公钥与所述用户公钥一致,则确定所述移动终端成功生成用于校验所述目标用户身份的用户密钥对。2.根据权利要求1所述的系统,其特征在于,所述移动终端用于:基于SM2密码算法生成终端密钥对:其中,d2为所述终端密钥对中的私钥,P2为所述终端密钥对中的公钥,G为所述SM2密码算法的基点,n为所述SM2密码算法的阶;将所述终端密钥对中的公钥发送给所述服务器;根据所述移动终端使用的手机号、接收到的注册验证码和所述终端密钥对生成所述用户密钥对:d1=HASH(T||E)其中,d为所述用户密钥对中的私钥,P为所述用户密钥对中的公钥,d1为终端认证密钥,HASH()为预设哈希函数,||表示比特串或字符串的拼接,T为所述移动终端使用的手机号,E为所述移动终端接收到的注册验证码。3.根据权利要求2所述的系统,其特征在于,所述服务器用于:接收所述移动终端发送的所述终端密钥对中的公钥;根据所述目标用户的手机号、发出的注册验证码和所述终端密钥对中的公钥生成所述用户公钥:d'1=HASH(T'||E')P'=[d'1]P2其中,P为所述用户公钥,P2为所述终端密钥对中的公钥,d'1为服务器认证密钥,HASH()为所述预设哈希函数,||表示比特串或字符串的拼接,T'为所述目标用户的手机号,E'为所述服务器发出的注册验证码。4.根据权利要求1所述的系统,其特征在于,所述移动终端用于:基于SM2密码算法生成终端密钥对:其中,d2为所述终端密钥对中的私钥,P2为所述终端密钥对中的公钥,G为所述SM2密码算法的基点,n为所述SM2密码算法的阶;将所述终端密钥对中的公钥发送给所述服务器并接收所述服务器发送的服务器密钥对中的公钥;根据所述移动终端使用的手机号、接收到的注册验证码、所述终端密钥对以及所述服务器密钥对中的公钥生成所述用户密钥对:d1=HASH(T||E)其中,dc为所述用户密钥对中的私钥,P为所述用户密钥对中的公钥,P3为所述服务器密钥对中的公钥,d2为所述终端密钥对中的私钥,d1为终端认证密钥,HASH()为预设哈希函数,||表示比特串或字符串的拼接,T为所述移动终端使用的手机号,E为所述移动终端接收到的注册验证码。5.根据权利要求4所述的系统,其特征在于,所述服务器用于:基于所述SM2密码算法生成所述服务器密钥对:其中,d3为所述服务器密钥对中的私钥,P3为所述服务器密钥对中的公钥,G为所述SM2密码算法的基点,n为所述SM2密码算法的阶;将所述服务器密钥对中的公钥发送给所述移动终端;接收所述移动终端发送的所述终端密钥对中的公钥;根据所述目标用户的手机号、发出的注册验证码、所述服务器密钥对以及所述终端密钥对中的公钥生成用户私钥和所述用户公钥:d'1=HASH(T'||E')其中,ds为所述用户私钥,P'为所述用户公钥,P2为所述终端密钥对中的公钥,d3为所述服务器密钥对中的私钥,d'1为服务器认证密钥,HASH()为所述预设哈希函数,||表示比特串或字符串的拼接,T'为所述目标用户的手机号,E'为所述服务器发出的注册验证码。6.根据权利要求5所述的系统,其特征在于,所述服务器还用于:若比对结果表明所述用户密钥对中的公钥与所述用户公钥一致,则将所述用户私钥和所述用户公钥作为用于校验所述目标用户身份的用户密钥对。7.根据权利要求1~6中任一项所述的系统,其特征在于,所述服务器用于,通过移动网络短信信道向所述目标用户的手机号发送注册验证码。8.一种密钥生成方法,其特征在于,包括:移动终端向服务器发送注册请求,所述注册请求包括目标用户的手机号;所述服务器在接收到所述注册请求时,向所述目标用户的手机号发送注册验证码;所述移动终端接收用于响应所述注册请求的注册验证码,并利用接收到的注册验证码和所述移动终端使用的手机号生成用户密钥对,以及将所述用户密钥对中的公钥发送给所述服务器;所述服务器利用所述目标用户的手机号和发出的注册验证码生成用户公钥,并将所述用户密钥对中的公钥与所述用户公钥进行一致性比对,得到比对结果,以及将所述比对结果返回给所述移动终端;所述移动终端接收所述比对结果,若所述比对结果表明...
【专利技术属性】
技术研发人员:宁红宙,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。