多方协同解密方法和装置制造方法及图纸

本说明书涉及信息安全技术领域，具体地公开了一种多方协同解密方法和装置，其中，该方法包括：获取密钥对和随机数，其中，所述密钥对包括私钥和对应的公钥，所述公钥用于对目标明文进行加密，得到目标密文；基于所述随机数和所述私钥计算第一私钥分量，并对所述第一私钥分量进行本地保存；根据所述随机数，生成第二私钥分量；将所述第二私钥分量发送至服务端，使得所述客户端与所述服务端基于所述第一私钥分量和所述第二私钥分量协同对目标密文进行解密。上述方案中，客户端与服务端协同解密，可以防止客户端被攻击的情况，而且解密活动由客户端端发起，运算过程可以确认服务端持有合法密钥分量，完成了服务端身份验证，节省了身份认证工作量。份认证工作量。份认证工作量。

【技术实现步骤摘要】
多方协同解密方法和装置


[0001]本说明书涉及信息安全
，特别涉及一种多方协同解密方法和装置。

技术介绍

[0002]随着近年来各类互联网应用蓬勃发展，基于移动端和电脑端的软件安全需求越来越高。在攻击技术持续发展的情况下，应用端并不能很好的保证私钥安全。传统基于私钥整体解密运算的方式，在没有专用硬件保护的情况下，已经不能满足业务要求。
[0003]针对上述问题，目前尚未提出有效的解决方案。

技术实现思路

[0004]本说明书实施例提供了一种多方协同解密方法和装置，以解决现有技术中基于私钥整体进行解密运算的方式不能满足安全需求的问题。
[0005]本说明书实施例提供了一种多方协同解密方法，应用于客户端，包括：获取密钥对和随机数，其中，所述密钥对包括私钥和对应的公钥，所述公钥用于对目标明文进行加密，得到目标密文；基于所述随机数和所述私钥计算第一私钥分量，并对所述第一私钥分量进行本地保存；根据所述随机数，生成第二私钥分量；将所述第二私钥分量发送至服务端，使得所述客户端与所述服务端基于所述第一私钥分量和所述第二私钥分量协同对目标密文进行解密。
[0006]在一个实施例中，将所述第二私钥分量发送至服务端，包括：采用安全方式将所述第二私钥分量发送至服务端。
[0007]在一个实施例中，采用安全方式将所述第二私钥分量发送至服务端，包括以下至少之一：利用所述服务端的公钥对所述第二私钥分量进行加密，得到加密后的第二私钥分量，并将加密后的第二私钥分量发送至所述服务端；利用数字信封的方式将所述第二私钥分量发送至服务端；利用会话密钥对所述第二私钥分量进行加密，得到加密后的第二私钥分量，并将所述第二私钥分量发送至所述服务端，其中，所述会话密钥由所述客户端和所述服务端持有；通过安全通道将所述第二私钥分量发送至服务端。
[0008]在一个实施例中，在将所述第二私钥分量发送至服务端之后，还包括以下至少之一：销毁所述私钥；销毁所述第二私钥分量。
[0009]在一个实施例中，所述客户端与所述服务端基于所述第一私钥分量和所述第二私钥分量协同对目标密文进行解密，包括：所述客户端将所述目标密文发送至所述服务端；所述服务端调取所述第二私钥分量对所述目标密文进行解密处理，得到所述目标密文对应的目标中间密文；所述服务端将所述目标中间密文发送至所述客户端；所述客户端利用所述第一私钥分量对所述目标中间密文进行解密，得到所述目标密文对应的目标明文。
[0010]在一个实施例中，所述客户端与所述服务端基于所述第一私钥分量和所述第二私钥分量协同对目标密文进行解密，包括：所述客户端利用所述第一私钥分量对所述目标中间密文进行解密，得到目标中间密文，并将所述目标中间密文发送至所述服务端；所述服务
端调取所述第二私钥分量对所述目标中间密文进行解密处理，得到所述目标密文对应的目标明文。
[0011]在一个实施例中，所述服务端包括多个服务端，所述第二私钥分量包括多个第二私钥分量，所述第二私钥分量与所述服务端一一对应，所述多个服务端中的各服务端中分别保存有所述多个第二私钥分量中的一个第二私钥分量；相应的，所述服务端调取所述第二私钥分量对所述目标密文进行解密处理，得到所述目标密文对应的目标中间密文，包括：所述多个服务端中的第一服务端调取本地保存的第二私钥分量，对所述目标密文进行解密，得到第一目标中间密文；所述多个服务端中的第二服务端从所述第一服务端获取所述第一目标中间密文，调取本地保存的第二私钥分量，对所述第一目标中间密文进行解密，得到第二目标中间密文；重复上述步骤，直至所述多个服务端中的各服务端均执行解密处理，得到目标中间密文。
[0012]本说明书实施例还提供了一种多方协同解密方法，应用于服务端，包括：接收客户端发送的第二私钥分量，其中，所述第二私钥分量是由所述客户端根据随机数生成的；接收客户端发送的目标密文，其中，所述目标密文由所述客户端利用公钥对目标明文进行加密后得到的，所述公钥由所述客户端生成；调取所述第二私钥分量对所述目标密文进行解密，得到目标中间密文；将所述目标中间密文发送至所述客户端，使得所述客户端基于第一私钥分量对所述目标中间密文进行解密，得到所述目标密文对应的目标明文，其中，所述第一私钥分量由所述客户端基于所述随机数和所述公钥对应的私钥生成。
[0013]在一个实施例中，所述服务端包括多个服务端，所述第二私钥分量包括多个第二私钥分量，所述第二私钥分量与所述服务端一一对应，所述多个服务端中的各服务端中保存有所述多个第二私钥分量中的一个第二私钥分量；相应的，调取所述第二私钥分量对所述目标密文进行解密，得到目标中间密文，包括：所述多个服务端中的第一服务端调取本地保存的第二私钥分量，对所述目标密文进行解密，得到第一目标中间密文；所述多个服务端中的第二服务端从所述第一服务端获取所述第一目标中间密文，调取本地保存的第二私钥分量，对所述第一目标中间密文进行解密，得到第二目标中间密文；重复上述步骤，直至所述多个服务端中的各服务端均执行解密处理，得到目标中间密文。
[0014]在一个实施例中，所述服务端包括多个通信单元；相应的，在接收客户端发送的第二私钥分量之后，还包括：利用秘密分割共享的方式将所述第二私钥分量分割成多个第二私钥分量；将所述多个第二子私钥分量分配给所述多个通信单元，使得所述多个通信单元中的各通信单元本地保存所述多个第二私钥分量中的一个。
[0015]本说明书实施例还提供了一种多方协同解密装置，包括：获取模块，用于获取密钥对和随机数，其中，所述密钥对包括私钥和对应的公钥，所述公钥用于对目标明文进行加密，得到目标密文；计算模块，用于基于所述随机数和所述私钥计算第一私钥分量，并对所述第一私钥分量进行本地保存；生成模块，用于根据所述随机数，生成第二私钥分量；发送模块，用于将所述第二私钥分量发送至服务端，使得所述客户端与所述服务端基于所述第一私钥分量和所述第二私钥分量协同对目标密文进行解密。
[0016]本说明书实施例还提供一种计算机设备，包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现上述任意实施例中所述的多方协同解密方法的步骤。
[0017]本说明书实施例还提供一种计算机可读存储介质，其上存储有计算机指令，所述指令被执行时实现上述任意实施例中所述的多方协同解密方法的步骤。
[0018]在本说明书实施例中，提供了一种多方协同解密方法，客户端可以获取密钥对和随机数。其中，密钥对包括私钥和对应的公钥。公钥可以用于对明文进行加密，得到对应的密文。客户端可以基于随机数和私钥计算第一私钥分量，并对第一私钥分量进行本地保存。客户端还可以根据随机数，生成第二私钥分量。客户端可以将第二私钥分量发送至服务端。之后，客户端和服务端可以基于第一私钥分量和第二私钥分量协同对目标密文进行解密，得到目标密文对应的目标明文。上述方案中，客户端与服务端合作生成数据解密，可以防止客户端被攻击的情况，而且解密活动由客户端端发起，运算过程可以确认服务端持有合法密钥分量，完本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多方协同解密方法，其特征在于，应用于客户端，包括：获取密钥对和随机数，其中，所述密钥对包括私钥和对应的公钥，所述公钥用于对目标明文进行加密，得到目标密文；基于所述随机数和所述私钥计算第一私钥分量，并对所述第一私钥分量进行本地保存；根据所述随机数，生成第二私钥分量；将所述第二私钥分量发送至服务端，使得所述客户端与所述服务端基于所述第一私钥分量和所述第二私钥分量协同对目标密文进行解密。2.根据权利要求1所述的方法，其特征在于，将所述第二私钥分量发送至服务端，包括：采用安全方式将所述第二私钥分量发送至服务端。3.根据权利要求2所述的方法，其特征在于，采用安全方式将所述第二私钥分量发送至服务端，包括以下至少之一：利用所述服务端的公钥对所述第二私钥分量进行加密，得到加密后的第二私钥分量，并将加密后的第二私钥分量发送至所述服务端；利用数字信封的方式将所述第二私钥分量发送至服务端；利用会话密钥对所述第二私钥分量进行加密，得到加密后的第二私钥分量，并将所述第二私钥分量发送至所述服务端，其中，所述会话密钥由所述客户端和所述服务端持有；通过安全通道将所述第二私钥分量发送至服务端。4.根据权利要求1所述的方法，其特征在于，在将所述第二私钥分量发送至服务端之后，还包括以下至少之一：销毁所述私钥；销毁所述第二私钥分量。5.根据权利要求1所述的方法，其特征在于，所述客户端与所述服务端基于所述第一私钥分量和所述第二私钥分量协同对目标密文进行解密，包括：所述客户端将所述目标密文发送至所述服务端；所述服务端调取所述第二私钥分量对所述目标密文进行解密处理，得到所述目标密文对应的目标中间密文；所述服务端将所述目标中间密文发送至所述客户端；所述客户端利用所述第一私钥分量对所述目标中间密文进行解密，得到所述目标密文对应的目标明文。6.根据权利要求1所述的方法，其特征在于，所述客户端与所述服务端基于所述第一私钥分量和所述第二私钥分量协同对目标密文进行解密，包括：所述客户端利用所述第一私钥分量对所述目标中间密文进行解密，得到目标中间密文，并将所述目标中间密文发送至所述服务端；所述服务端调取所述第二私钥分量对所述目标中间密文进行解密处理，得到所述目标密文对应的目标明文。7.根据权利要求5所述的方法，其特征在于，所述服务端包括多个服务端，所述第二私钥分量包括多个第二私钥分量，所述第二私钥分量与所述服务端一一对应，所述多个服务端中的各服务端中分别保存有所述多个第二私钥分量中的一个第二私钥分量；
相应的，所述服务端调取所述第二私钥分量对所述目标密文进行解密处理，得到所述目标密文对应的目标中间密文，包括：所述多个服务端中的第一服务端调取本地保存的第二私钥分量，对所述目标密文进行解密，得到第一目标中间密文；所述多个服务端中的第二服务端从所述第一服务端获取所述第一目标中间密文，调取本地保存的第二私钥分量，对所述第一目标中间密文进行解密，得到第二目标中间密文；重复上述步骤，直至所述多个服务端中的各服务端均执行解密处理，得到目标中间密文。8.一种多方协同解密方法，其特征在于，应用于服务端，包括：接收客户端发送的第二私钥分量，其中，所述第二私钥分量是由所述客户端根据随机数生成的；接收客户端发送的目标密文，其中，所述目标密文由所述客户端利用公钥对目标明文进行加密后得到的，所述公钥由所述客户端生成；调取...

【专利技术属性】
技术研发人员：牟宁波，李鑫，袁巍，孙曼，谢丹力，孙超，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：