一种基于口令的用户签名私钥管理方法技术

本发明专利技术公开了一种基于口令的用户签名私钥管理方法，包括如下两个阶段：第一阶段、用户注册：用户在系统注册，获得身份标识、登陆密码、生成用于签名认证的公私钥对，并将私钥封装后和身份标识、登陆密码的哈希值以及公钥一起发送给服务器，服务器收到这些信息后存储在本地；第二阶段、进行签名：当用户需要签名时，先登陆系统获取私钥，然后使用私钥对需要签名的信息进行签名，并将签名发送给服务器，服务器验证签名的正确性。本发明专利技术的积极效果是：用户只需要记住登录的口令密码，而不需要记住公钥和私钥对，不容易丢失用户的公钥和私钥；用户将私钥进行封装存储，用户私钥的安全性得到了很好的保障，并且存储在服务端节省了用户的存储空间。

【技术实现步骤摘要】
一种基于口令的用户签名私钥管理方法
本专利技术涉及一种基于口令的用户签名私钥管理方法。
技术介绍
在传统的口令登录系统中，用户的口令只是用于认证用户身份的合法性，并且在系统的使用中，用户需要自己存储签名等所需要的公私钥，所以用户需要记住登录的口令和用于签名的公私钥等，这样对用户而言非常的不方便，并且可能导致用户私钥丢失或者被其他攻击者获得，因此将用户的私钥进行统一存储管理就非常有必要。
技术实现思路
为了克服现有技术的上述缺点，本专利技术提出了一种基于口令的用户签名私钥管理方法，针对注册系统中，用户用登录口令对签名密钥封装存储的问题，本专利技术采用对称加密技术，将用于签名的公钥和私钥封装后存储在服务器端，保证私钥的机密性。本专利技术要解决的技术问题为：如何保证用户私钥的机密性，用户如何通过登录口令恢复私钥。本专利技术解决其技术问题所采用的技术方案是：一种基于口令的用户签名私钥管理方法，包括如下两个阶段：第一阶段、用户注册：用户在系统注册，获得身份标识、登陆密码、生成用于签名认证的公私钥对，并将私钥封装本文档来自技高网...

【技术保护点】
1.一种基于口令的用户签名私钥管理方法，其特征在于：包括如下两个阶段：/n第一阶段、用户注册：/n用户在系统注册，获得身份标识、登陆密码、生成用于签名认证的公私钥对，并将私钥封装后和身份标识、登陆密码的哈希值以及公钥一起发送给服务器，服务器收到这些信息后存储在本地；/n第二阶段、进行签名：/n当用户需要签名时，先登陆系统获取私钥，然后使用私钥对需要签名的信息进行签名，并将签名发送给服务器，服务器验证签名的正确性。/n

【技术特征摘要】
1.一种基于口令的用户签名私钥管理方法，其特征在于：包括如下两个阶段：
第一阶段、用户注册：
用户在系统注册，获得身份标识、登陆密码、生成用于签名认证的公私钥对，并将私钥封装后和身份标识、登陆密码的哈希值以及公钥一起发送给服务器，服务器收到这些信息后存储在本地；
第二阶段、进行签名：
当用户需要签名时，先登陆系统获取私钥，然后使用私钥对需要签名的信息进行签名，并将签名发送给服务器，服务器验证签名的正确性。


2.根据权利要求1所述的一种基于口令的用户签名私钥管理方法，其特征在于：用户使用SM2签名算法生成用于签名认证的公私钥对。


3.根据权利要求2所述的一种基于口令的用户签名私钥管理方法，其特征在于：用户对私钥进行封装的方法为：
(1)用户使用SM3哈希算法计算身份标识UID和登陆密码PW的哈希值，得到PW1＝H(UID||PW)；
(2)用户计算私钥sk的CRC校验码，得到crc＝CRC(sk)；
(3)用户使用SM4对称加密算法对私钥sk和校验码crc加密，得到密文


4.根据权利要求3所述的一种基于口令的用...

【专利技术属性】
技术研发人员：王震，邓春华，李亚荣，白健，安红章，
申请(专利权)人：中国电子科技网络信息安全有限公司，
类型：发明
国别省市：四川;51