【技术实现步骤摘要】
多方协同解密方法和装置
[0001]本说明书涉及信息安全
,特别涉及一种多方协同解密方法和装置。
技术介绍
[0002]随着近年来各类互联网应用蓬勃发展,基于移动端和电脑端的软件安全需求越来越高。在攻击技术持续发展的情况下,应用端并不能很好的保证私钥安全。传统基于私钥整体解密运算的方式,在没有专用硬件保护的情况下,已经不能满足业务要求。
[0003]针对上述问题,目前尚未提出有效的解决方案。
技术实现思路
[0004]本说明书实施例提供了一种多方协同解密方法和装置,以解决现有技术中基于私钥整体进行解密运算的方式不能满足安全需求的问题。
[0005]本说明书实施例提供了一种多方协同解密方法,应用于客户端,包括:获取密钥对和随机数,其中,所述密钥对包括私钥和对应的公钥,所述公钥用于对目标明文进行加密,得到目标密文;基于所述随机数和所述私钥计算第一私钥分量,并对所述第一私钥分量进行本地保存;根据所述随机数,生成第二私钥分量;将所述第二私钥分量发送至服务端,使得所述客户端与所述服务端基于所述第一私钥分量和所述第二私钥分量协同对目标密文进行解密。
[0006]在一个实施例中,将所述第二私钥分量发送至服务端,包括:采用安全方式将所述第二私钥分量发送至服务端。
[0007]在一个实施例中,采用安全方式将所述第二私钥分量发送至服务端,包括以下至少之一:利用所述服务端的公钥对所述第二私钥分量进行加密,得到加密后的第二私钥分量,并将加密后的第二私钥分量发送至所述服务端;利用数字信封的 ...
【技术保护点】
【技术特征摘要】
1.一种多方协同解密方法,其特征在于,应用于客户端,包括:获取密钥对和随机数,其中,所述密钥对包括私钥和对应的公钥,所述公钥用于对目标明文进行加密,得到目标密文;基于所述随机数和所述私钥计算第一私钥分量,并对所述第一私钥分量进行本地保存;根据所述随机数,生成第二私钥分量;将所述第二私钥分量发送至服务端,使得所述客户端与所述服务端基于所述第一私钥分量和所述第二私钥分量协同对目标密文进行解密。2.根据权利要求1所述的方法,其特征在于,将所述第二私钥分量发送至服务端,包括:采用安全方式将所述第二私钥分量发送至服务端。3.根据权利要求2所述的方法,其特征在于,采用安全方式将所述第二私钥分量发送至服务端,包括以下至少之一:利用所述服务端的公钥对所述第二私钥分量进行加密,得到加密后的第二私钥分量,并将加密后的第二私钥分量发送至所述服务端;利用数字信封的方式将所述第二私钥分量发送至服务端;利用会话密钥对所述第二私钥分量进行加密,得到加密后的第二私钥分量,并将所述第二私钥分量发送至所述服务端,其中,所述会话密钥由所述客户端和所述服务端持有;通过安全通道将所述第二私钥分量发送至服务端。4.根据权利要求1所述的方法,其特征在于,在将所述第二私钥分量发送至服务端之后,还包括以下至少之一:销毁所述私钥;销毁所述第二私钥分量。5.根据权利要求1所述的方法,其特征在于,所述客户端与所述服务端基于所述第一私钥分量和所述第二私钥分量协同对目标密文进行解密,包括:所述客户端将所述目标密文发送至所述服务端;所述服务端调取所述第二私钥分量对所述目标密文进行解密处理,得到所述目标密文对应的目标中间密文;所述服务端将所述目标中间密文发送至所述客户端;所述客户端利用所述第一私钥分量对所述目标中间密文进行解密,得到所述目标密文对应的目标明文。6.根据权利要求1所述的方法,其特征在于,所述客户端与所述服务端基于所述第一私钥分量和所述第二私钥分量协同对目标密文进行解密,包括:所述客户端利用所述第一私钥分量对所述目标中间密文进行解密,得到目标中间密文,并将所述目标中间密文发送至所述服务端;所述服务端调取所述第二私钥分量对所述目标中间密文进行解密处理,得到所述目标密文对应的目标明文。7.根据权利要求5所述的方法,其特征在于,所述服务端包括多个服务端,所述第二私钥分量包括多个第二私钥分量,所述第二私钥分量与所述服务端一一对应,所述多个服务端中的各服务端中分别保存有所述多个第二私钥分量中的一个第二私钥分量;
相应的,所述服务端调取所述第二私钥分量对所述目标密文进行解密处理,得到所述目标密文对应的目标中间密文,包括:所述多个服务端中的第一服务端调取本地保存的第二私钥分量,对所述目标密文进行解密,得到第一目标中间密文;所述多个服务端中的第二服务端从所述第一服务端获取所述第一目标中间密文,调取本地保存的第二私钥分量,对所述第一目标中间密文进行解密,得到第二目标中间密文;重复上述步骤,直至所述多个服务端中的各服务端均执行解密处理,得到目标中间密文。8.一种多方协同解密方法,其特征在于,应用于服务端,包括:接收客户端发送的第二私钥分量,其中,所述第二私钥分量是由所述客户端根据随机数生成的;接收客户端发送的目标密文,其中,所述目标密文由所述客户端利用公钥对目标明文进行加密后得到的,所述公钥由所述客户端生成;调取...
【专利技术属性】
技术研发人员:牟宁波,李鑫,袁巍,孙曼,谢丹力,孙超,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。