一种密钥管理方法、装置和用于密钥管理的装置制造方法及图纸

本发明专利技术实施例提供一种密钥管理方法、装置和用于密钥管理的装置。其中的方法包括：确定参与协同计算任务的n个参与方，n为大于或等于2的整数；根据预设的密码算法，生成随机数因子；基于随机数因子生成私钥和公钥；根据预设的参与权限级别和各参与权限级别对应的参与方数量门限，通过伯克霍夫插值对私钥或者随机数因子进行分片，生成每个参与方对应的私钥相关数据；根据伯克霍夫插值过程中产生的n次多项式生成验证数据；将私钥相关数据发送至对应的参与方，以使持有私钥相关数据的各参与方共同执行协同计算任务，以及将验证数据至验证方，以使验证方利用验证数据对参与协同计算任务的私钥相关数据进行验证。本发明专利技术实施例可以提高私钥安全性。提高私钥安全性。提高私钥安全性。

【技术实现步骤摘要】
一种密钥管理方法、装置和用于密钥管理的装置


[0001]本专利技术涉及计算机
，尤其涉及一种密钥管理方法、装置和用于密钥管理的装置。

技术介绍

[0002]密钥管理是指对密钥的生命周期中各环节进行管理以达到安全要求的过程。目前，已经实现了基于MPC(Secure Multiparty Comutation，多方安全计算)进行多方协同的密钥管理方法。
[0003]多方安全计算是指在保证数据安全前提下，解决互不信任的参与方之间协同计算的问题。具体而言，假设多个参与方各自持有私有数据，各参与方希望以这些数据为输入共同完成对某函数的计算，而要求每个参与方除计算结果外均不能得到其他参与方的任何私有信息。
[0004]虽然多方协同的密钥管理方法在一定程度上可以提高密钥的隐私安全，但是却无法保证每个参与方是否使用了正确的密钥分片，进而影响生成密钥的准确性。

技术实现思路

[0005]本专利技术实施例提供一种密钥管理方法、装置和用于密钥管理的装置，可以对各参与方使用的密钥分片进行验证，保证每个参与方均使用了正确的密钥分片，进而提高生成密钥的准确性。
[0006]为了解决上述问题，本专利技术实施例公开了一种密钥管理方法，所述方法包括：
[0007]确定参与协同计算任务的n个参与方，n为大于或等于2的整数；
[0008]根据预设的密码算法，生成随机数因子；
[0009]基于所述随机数因子生成私钥和公钥；
[0010]根据预设的参与权限级别和各参与权限级别对应的参与方数量门限，通过伯克霍夫插值对所述私钥或者所述随机数因子进行分片，生成每个参与方对应的私钥相关数据；
[0011]根据所述伯克霍夫插值过程中产生的n次多项式生成验证数据；
[0012]将所述私钥相关数据发送至对应的参与方，以使持有所述私钥相关数据的各参与方共同执行所述协同计算任务，以及将所述验证数据发送至验证方，以使验证方利用所述验证数据对参与所述协同计算任务的私钥相关数据进行验证。
[0013]可选地，所述协同计算任务包括：各参与方基于各自持有的私钥相关数据进行协同计算，对待签名的消息进行数字签名，或者，各参与方基于各自持有的私钥相关数据进行协同计算，对密文数据进行解密，所述密文数据为利用所述公钥加密得到。
[0014]可选地，所述预设的密码算法包括SM2算法或SM9算法，所述SM2算法包括自主模式的SM2算法或代理模式的SM9算法。
[0015]可选地，所述预设的密码算法为自主模式的SM2算法，所述根据预设的密码算法，生成随机数因子，包括：
[0016]所述各参与方基于各自生成的原始私钥分片，通过不泄漏原始私钥分片的安全计算生成第一随机数因子；
[0017]所述基于所述随机数因子生成私钥和公钥，包括：
[0018]基于所述第一随机数因子生成私钥和公钥；
[0019]所述根据预设的参与权限级别和各参与权限级别对应的参与方数量门限，通过伯克霍夫插值对所述私钥或者所述随机数因子进行分片，生成每个参与方对应的私钥相关数据，包括：
[0020]所述各参与方基于各自生成的原始私钥分片，分别生成n次多项式；
[0021]所述各参与方基于各自生成的n次多项式，根据预设的参与权限级别和各参与权限级别对应的参与方数量门限，通过伯克霍夫插值对所述私钥进行分片，生成自身的私钥相关数据以及其他参与方的私钥相关数据；
[0022]所述将所述私钥相关数据发送至对应的参与方，包括：
[0023]所述各参与方将其生成的其他参与方的私钥相关数据分别发送至相应的参与方。
[0024]可选地，所述预设的密码算法为代理模式的SM2算法，所述根据预设的密码算法，生成随机数因子，包括：
[0025]通过第一代理方生成第二随机数因子；
[0026]所述基于所述随机数因子生成私钥和公钥，包括：
[0027]基于所述第二随机数因子生成私钥和公钥；
[0028]所述根据预设的参与权限级别和各参与权限级别对应的参与方数量门限，通过伯克霍夫插值对所述私钥或者所述随机数因子进行分片，生成每个参与方对应的私钥相关数据，包括：
[0029]所述第一代理方基于所述第二随机因子，生成n次多项式；
[0030]所述第一代理方基于其生成的n次多项式，根据预设的参与权限级别和各参与权限级别对应的参与方数量门限，通过伯克霍夫插值对所述私钥进行分片，生成每个参与方对应的私钥相关数据；
[0031]所述将所述私钥相关数据发送至对应的参与方，包括：
[0032]所述第一代理方将其生成的每个参与方对应的私钥相关数据分别发送至相应的参与方。
[0033]可选地，所述预设的密码算法为SM9算法，所述根据预设的密码算法，生成随机数因子，包括：
[0034]通过第二代理方生成第三随机数因子；
[0035]所述基于所述随机数因子生成私钥和公钥，包括：
[0036]基于所述第三随机数因子生成私钥和公钥；
[0037]所述根据预设的参与权限级别和各参与权限级别对应的参与方数量门限，通过伯克霍夫插值对所述私钥或者所述随机数因子进行分片，生成每个参与方对应的私钥相关数据，包括：
[0038]所述第二代理方基于所述第三随机因子，生成n次多项式；
[0039]所述第二代理方基于其生成的n次多项式，根据预设的参与权限级别和各参与权限级别对应的参与方数量门限，通过伯克霍夫插值对所述第三随机因子进行分片，生成每
个参与方对应的私钥相关数据；
[0040]所述将所述私钥相关数据发送至对应的参与方，包括：
[0041]所述第二代理方将其生成的每个参与方对应的私钥相关数据分别发送至相应的参与方。
[0042]可选地，所述各参与方基于各自持有的私钥相关数据进行协同计算，对待签名的消息进行数字签名，包括：
[0043]所述各参与方分别定义线性独立系统；
[0044]所述各参与方根据其定义的线性独立系统，计算插值系数；
[0045]所述各参与方根据其计算的插值系数和其持有的私钥相关数据，协同计算随机数因子；
[0046]所述各参与方根据数字签名中的计算关系和所述协同计算的随机数因子，协同计算数字签名中的s值；
[0047]根据所述s值继续进行标准数字签名的后续步骤，以完成对待签名的消息进行数字签名。
[0048]可选地，所述各参与方基于各自持有的私钥相关数据进行协同计算，对密文数据进行解密，包括：
[0049]所述各参与方分别定义线性独立系统；
[0050]所述各参与方根据其定义的线性独立系统，计算插值系数；
[0051]所述各参与方根据其计算的插值系数和其持有的私钥相关数据，协同计算随机数因子；
[0052]所述各参与方根据所述协同计算的随机数因子，协同计算椭圆曲线点坐标；
[0053]根据所述椭圆曲线点坐标继续进本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥管理方法，其特征在于，所述方法包括：确定参与协同计算任务的n个参与方，n为大于或等于2的整数；根据预设的密码算法，生成随机数因子；基于所述随机数因子生成私钥和公钥；根据预设的参与权限级别和各参与权限级别对应的参与方数量门限，通过伯克霍夫插值对所述私钥或者所述随机数因子进行分片，生成每个参与方对应的私钥相关数据；根据所述伯克霍夫插值过程中产生的n次多项式生成验证数据；将所述私钥相关数据发送至对应的参与方，以使持有所述私钥相关数据的各参与方共同执行所述协同计算任务，以及将所述验证数据发送至验证方，以使验证方利用所述验证数据对参与所述协同计算任务的私钥相关数据进行验证。2.根据权利要求1所述的方法，其特征在于，所述协同计算任务包括：各参与方基于各自持有的私钥相关数据进行协同计算，对待签名的消息进行数字签名，或者，各参与方基于各自持有的私钥相关数据进行协同计算，对密文数据进行解密，所述密文数据为利用所述公钥加密得到。3.根据权利要求1或2所述的方法，其特征在于，所述预设的密码算法包括SM2算法或SM9算法，所述SM2算法包括自主模式的SM2算法或代理模式的SM9算法。4.根据权利要求3所述的方法，其特征在于，所述预设的密码算法为自主模式的SM2算法，所述根据预设的密码算法，生成随机数因子，包括：所述各参与方基于各自生成的原始私钥分片，通过不泄漏原始私钥分片的安全计算生成第一随机数因子；所述基于所述随机数因子生成私钥和公钥，包括：基于所述第一随机数因子生成私钥和公钥；所述根据预设的参与权限级别和各参与权限级别对应的参与方数量门限，通过伯克霍夫插值对所述私钥或者所述随机数因子进行分片，生成每个参与方对应的私钥相关数据，包括：所述各参与方基于各自生成的原始私钥分片，分别生成n次多项式；所述各参与方基于各自生成的n次多项式，根据预设的参与权限级别和各参与权限级别对应的参与方数量门限，通过伯克霍夫插值对所述私钥进行分片，生成自身的私钥相关数据以及其他参与方的私钥相关数据；所述将所述私钥相关数据发送至对应的参与方，包括：所述各参与方将其生成的其他参与方的私钥相关数据分别发送至相应的参与方。5.根据权利要求3所述的方法，其特征在于，所述预设的密码算法为代理模式的SM2算法，所述根据预设的密码算法，生成随机数因子，包括：通过第一代理方生成第二随机数因子；所述基于所述随机数因子生成私钥和公钥，包括：基于所述第二随机数因子生成私钥和公钥；所述根据预设的参与权限级别和各参与权限级别对应的参与方数量门限，通过伯克霍夫插值对所述私钥或者所述随机数因子进行分片，生成每个参与方对应的私钥相关数据，包括：
所述第一代理方基于所述第二随机因子，生成n次多项式；所述第一代理方基于其生成的n次多项式，根据预设的参与权限级别和各参与权限级别对应的参与方数量门限，通过伯克霍夫插值对所述私钥进行分片，生成每个参与方对应的私钥相关数据；所述将所述私钥相关数据发送至对应的参与方，包括：所述第一代理方将其生成的每个参与方对应的私钥相关数据分别发送至相应的参与方。6.根据权利要求3所述的方法，其特征在于，所述预设的密码算法为SM9算法，所述根据预设的密码算法，生成随机数因子，包...

【专利技术属性】
技术研发人员：王天雨，
申请(专利权)人：华控清交信息科技北京有限公司，
类型：发明
国别省市：