私钥的处理方法、访问方法和对应方法的介质、装置制造方法及图纸

本申请公开了一种私钥的处理方法、访问方法和对应方法的介质、装置，通过对用户私钥进行摘要运算，得到用户私钥对应的私钥摘要；其中，用户私钥对应的私钥摘要对应有多个不同的私钥；利用用户的密钥对用户私钥进行加密，得到用户的加密私钥；组合用户的加密私钥和用户私钥对应的私钥摘要，得到用户私钥的加密数据。由于本申请中得到的用户私钥对应的私钥摘要，其实对应了多个不同的私钥。即使恶意用户找到了一个私钥，该私钥进行摘要运算后与用户私钥对应的私钥摘要一致，那么该私钥也不一定是用户真正的私钥，因此降低了恶意用户破解出真正的用户私钥的风险。

The medium and device of the processing method, access method and corresponding method of private key

The application discloses a medium and device for processing, accessing and corresponding methods of private key. Through summary operation of user's private key, the private key summary corresponding to user's private key is obtained; wherein, the private key summary corresponding to user's private key corresponds to multiple different private keys; the user's private key is encrypted to obtain user's encrypted private key; combined user The summary of the private key corresponding to the private key of the user and the encrypted data of the private key of the user are obtained. Because the private key summary corresponding to the user's private key obtained in the application actually corresponds to multiple different private keys. Even if the malicious user finds a private key, the private key is consistent with the private key summary corresponding to the user's private key after summary operation, then the private key is not necessarily the user's real private key, so the risk of the malicious user cracking the real user's private key is reduced.

【技术实现步骤摘要】
私钥的处理方法、访问方法和对应方法的介质、装置
本专利技术涉及信息加密
，尤其涉及一种私钥的处理方法、访问方法和对应方法的介质、装置。
技术介绍
现有技术中，客户端通常需要对用户的私钥进行加密备份保存。目前，对用户的私钥进行加密的方法为：利用用户输入的加密密码生成用户的密钥(key)，再利用key对用户的私钥以及用户私钥对应的私钥摘要进行加密，得到用户私钥的加密数据。其中，用户私钥对应的私钥摘要由用户私钥进行摘要运算得到。若用户想找回私钥，用户可以向客户端输入加密密码，客户端再根据用户的加密密码生成key，利用key对保存的用户私钥的加密数据进行解密，解密后得到私钥和私钥摘要。再对私钥进行摘要运算，并判断运算得到的私钥摘要是否与解密后得到的私钥摘要一致，以此来验证用户输入的加密密码是否正确。如果一致，则认为用户提供的加密密码正确，即可将用户的私钥发送给用户。然而，在验证用户提供的加密密码是否正确的过程中，会存在恶意用户通过不断尝试加密密码，最终得到一个验证成功的加密密码的情况。由于每一个私钥摘要几乎只对应一个私钥，因此验证成功的加密密码解出来的私钥极有可能就是用户真正的私钥，因此存在恶意用户破解出真正的用户私钥的风险。
技术实现思路
基于上述现有技术的不足，本申请提出了一种私钥的处理方法、访问方法和对应方法的介质、装置，以降低恶意用户破解得到用户私钥的风险。本专利技术第一方面公开了一种私钥的处理方法，应用于客户端，所述私钥的处理方法包括：对用户私钥进行摘要运算，得到所述用户私钥对应的私钥摘要；其中，所述用户私钥对应的私钥摘要对应有多个不同的私钥；利用用户的密钥对所述用户私钥进行加密，得到用户的加密私钥；组合所述用户的加密私钥和所述用户私钥对应的私钥摘要，得到所述用户私钥的加密数据。可选地，在上述私钥的处理方法中，所述对用户私钥进行摘要运算，得到所述用户私钥对应的私钥摘要，包括：利用碰撞率高于阈值的摘要函数对所述用户私钥进行摘要运算，得到所述用户私钥对应的私钥摘要。可选地，在上述私钥的处理方法中，所述利用碰撞率高于阈值的摘要函数对所述用户私钥进行摘要运算，得到所述用户私钥对应的私钥摘要，包括：利用公式hash(x)＝x％N计算所述用户私钥，得到所述用户私钥对应的私钥摘要；式中，x为所述用户私钥；N为一个正整数；hash(x)为所述用户私钥对应的私钥摘要。可选地，在上述私钥的处理方法中，所述组合所述用户的加密私钥和所述用户私钥对应的私钥摘要，得到用户私钥的加密数据之后，还包括：接收所述用户私钥的找回请求；其中，所述找回请求中携带待验证加密密码；对所述待验证加密密码做哈希运算，得到待验证密钥；利用所述待验证密钥对所述用户私钥的加密数据中的加密私钥进行解密，得到待验证私钥；对所述待验证私钥进行摘要运算，得到待验证的私钥摘要；若所述待验证的私钥摘要与所述用户私钥的加密数据中的用户私钥对应的私钥摘要一致，则向用户提示所述用户私钥。本专利技术第二方面公开了一种服务器访问方法，应用于客户端，所述服务器访问方法包括：向服务器发送用户的登录请求；其中，所述用户的登录请求中携带原始数据和签名数据；所述原始数据包括用户的标识信息和用户私钥对应的私钥摘要；所述用户私钥对应的私钥摘要由用户私钥进行摘要运算得到；所述用户私钥对应的私钥摘要对应有多个不同的私钥；所述签名数据由所述客户端使用所述用户私钥对所述原始数据签名得到。本专利技术第三方面公开了一种服务器访问方法，应用于服务器，所述服务器访问方法包括：接收客户端发送的用户的登录请求；其中，所述用户的登录请求中携带原始数据和签名数据；所述原始数据包括用户的标识信息和用户私钥对应的私钥摘要；所述用户私钥对应的私钥摘要由用户私钥进行摘要运算得到；所述用户私钥对应的私钥摘要对应有多个不同的私钥；所述签名数据由所述客户端使用所述用户私钥对所述原始数据的摘要数据进行签名得到；利用所述客户端预先上传的用户的公钥和原始数据，验证所述登录请求是否合法；若所述登录请求不合法，则判断所述登录请求中携带的用户私钥对应的私钥摘要，与所述客户端预先上传的用户私钥对应的私钥摘要是否一致；其中，所述客户端预先上传的用户私钥对应的私钥摘要由所述客户端对用户私钥进行摘要运算得到；所述用户私钥对应的私钥摘要对应有多个不同的私钥；若所述登录请求携带的用户私钥对应的私钥摘要，与所述客户端预先上传的用户私钥对应的私钥摘要一致，则向所述用户私钥的合法用户发送提醒信息，其中，所述提醒信息用于说明所述合法用户的用户私钥存在被非法破解的风险。可选地，在上述服务器访问方法中，所述利用所述客户端预先上传的用户的公钥和原始数据，验证所述登录请求是否合法，包括：利用所述客户端预先上传的用户的公钥对所述签名数据进行验签；若验签通过，则认定为所述登录请求合法；若验签不通过，则认定为所述登录请求不合法。本专利技术第四方面公开了一种私钥的处理装置，所述私钥的处理装置为客户端，所述客户端，包括：第一计算单元，用于对用户私钥进行摘要运算，得到所述用户私钥对应的私钥摘要；其中，所述用户私钥对应的私钥摘要对应有多个不同的私钥；加密单元，用于利用用户的密钥对所述用户私钥进行加密，得到用户的加密私钥；组合单元，用于组合所述用户的加密私钥和所述用户私钥对应的私钥摘要，得到所述用户私钥的加密数据。可选地，在上述私钥的处理装置中，所述第一计算单元，包括：第一计算子单元，用于利用碰撞率高于阈值的摘要函数对所述用户私钥进行摘要运算，得到所述用户私钥对应的私钥摘要。可选地，在上述私钥的处理装置中，所述第一计算子单元，包括：第二计算子单元，用于利用公式hash(x)＝x％N计算所述用户私钥，得到所述用户私钥对应的私钥摘要；式中，x为所述用户私钥；N为一个正整数；hash(x)为所述用户私钥对应的私钥摘要。可选地，在上述私钥的处理装置中，还包括：接收单元，用于接收所述用户私钥的找回请求；其中，所述找回请求中携带待验证加密密码；第二计算单元，用于对所述待验证加密密码做哈希运算，得到待验证密钥；解密单元，用于利用所述待验证密钥对所述用户私钥的加密数据中的加密私钥进行解密，得到待验证私钥；第三计算单元，用于对所述待验证私钥进行摘要运算，得到待验证的私钥摘要；提示单元，用于若所述待验证的私钥摘要与所述用户私钥的加密数据中的用户私钥对应的私钥摘要一致，则向用户提示所述用户私钥。本专利技术第五方面公开了一种服务器访问装置，所述服务器访问装置为客户端，所述客户端包括：发送单元，用于向服务器发送用户的登录请求；其中，所述用户的登录请求中携带原始数据和签名数据；所述原始数据包括用户的标识信息和用户私钥对应的私钥摘要；所述用户私钥对应的私钥摘要由用户私钥进行摘要运算得到；所述用本文档来自技高网...

【技术保护点】
1.一种私钥的处理方法，其特征在于，应用于客户端，所述私钥的处理方法包括：/n对用户私钥进行摘要运算，得到所述用户私钥对应的私钥摘要；其中，所述用户私钥对应的私钥摘要对应有多个不同的私钥；/n利用用户的密钥对所述用户私钥进行加密，得到用户的加密私钥；/n组合所述用户的加密私钥和所述用户私钥对应的私钥摘要，得到所述用户私钥的加密数据。/n

【技术特征摘要】
1.一种私钥的处理方法，其特征在于，应用于客户端，所述私钥的处理方法包括：
对用户私钥进行摘要运算，得到所述用户私钥对应的私钥摘要；其中，所述用户私钥对应的私钥摘要对应有多个不同的私钥；
利用用户的密钥对所述用户私钥进行加密，得到用户的加密私钥；
组合所述用户的加密私钥和所述用户私钥对应的私钥摘要，得到所述用户私钥的加密数据。


2.根据权利要求1所述的方法，其特征在于，所述对用户私钥进行摘要运算，得到所述用户私钥对应的私钥摘要，包括：
利用碰撞率高于阈值的摘要函数对所述用户私钥进行摘要运算，得到所述用户私钥对应的私钥摘要。


3.根据权利要求2所述的方法，其特征在于，所述利用碰撞率高于阈值的摘要函数对所述用户私钥进行摘要运算，得到所述用户私钥对应的私钥摘要，包括：
利用公式hash(x)＝x％N计算所述用户私钥，得到所述用户私钥对应的私钥摘要；
式中，x为所述用户私钥；N为一个正整数；hash(x)为所述用户私钥对应的私钥摘要。


4.根据权利要求1至3中任意一项所述的方法，其特征在于，所述组合所述用户的加密私钥和所述用户私钥对应的私钥摘要，得到用户私钥的加密数据之后，还包括：
接收所述用户私钥的找回请求；其中，所述找回请求中携带待验证加密密码；
对所述待验证加密密码做哈希运算，得到待验证密钥；
利用所述待验证密钥对所述用户私钥的加密数据中的加密私钥进行解密，得到待验证私钥；
对所述待验证私钥进行摘要运算，得到待验证的私钥摘要；
若所述待验证的私钥摘要与所述用户私钥的加密数据中的用户私钥对应的私钥摘要一致，则向用户提示所述用户私钥。


5.一种服务器访问方法，其特征在于，应用于客户端，所述服务器访问方法包括：
向服务器发送用户的登录请求；其中，所述用户的登录请求中携带原始数据和签名数据；所述原始数据包括用户的标识信息和用户私钥对应的私钥摘要；所述用户私钥对应的私钥摘要由用户私钥进行摘要运算得到；所述用户私钥对应的私钥摘要对应有多个不同的私钥；所述签名数据由所述客户端使用所述用户私钥对所述原始数据签名得到。


6.一种服务器访问方法，其特征在于，应用于服务器，所述服务器访问方法包括：
接收客户端发送的用户的登录请求；其中，所述用户的登录请求中携带原始数据和签名数据；所述原始数据包括用户的标识信息和用户私钥对应的私钥摘要；所述用户私钥对应的私钥摘要由用户私钥进行摘要运算得到；所述用户私钥对应的私钥摘要对应有多个不同的私钥；所述签名数据由所述客户端使用所述用户私钥对所述原始数据的摘要数据进行签名得到；
利用所述客户端预先上传的用户的公钥和原始数据，验证所述登录请求是否合法；
若所述登录请求不合法，则判断所述登录请求中携带的用户私钥对应的私钥摘要，与所述客户端预先上传的用户私钥对应的私钥摘要是否一致；其中，所述客户端预先上传的用户私钥对应的私钥摘要由所述客户端对用户私钥进行摘要运算得到；所述用户私钥对应的私钥摘要对应有多个不同的私钥；
若所述登录请求携带的用户私钥对应的私钥摘要，与所述客户端预先上传的用户私钥对应的私钥摘要一致，则向所述用户私钥的合法用户发送提醒信息，其中，所述提醒信息用于说明所述合...

【专利技术属性】
技术研发人员：林正显，李静伦，
申请(专利权)人：广州华多网络科技有限公司，
类型：发明
国别省市：广东;44