【技术实现步骤摘要】
一种密钥安全处理系统、方法、设备及介质
[0001]本专利技术涉及数据安全
,尤其涉及一种密钥安全处理系统、方法、设备及介质。
技术介绍
[0002]随着社会的发展,数据安全的重要性也逐渐显露,现有技术中为了确保数据的安全,通常通过加密公钥对所要传输的数据进行加密,并在接收到加密后的数据后,采用对该数据加密的加密公钥对应的加密私钥对加密后的数据进行解密,即可得到源数据,从而通过传输加密后的数据来确保数据的安全性。然而若加密私钥丢失,则无法确保加密后的数据的安全,因此在生成加密私钥后如何进行加密私钥的下发,从而确保加密私钥的安全性极为重要。
[0003]现有技术中的加密私钥下发的实现方案中,均是将加密私钥下发至PC端,然而由于PC端可以插优盾,因此可以通过优盾进一步确保加密私钥的安全性,从而避免加密私钥的丢失。而移动终端并没有插优盾的接口,因此现有技术中的加密私钥下发的方案并不适合移动终端,若直接将加密私钥下发至移动终端,则由于移动终端的移动性,无法确保加密私钥的安全性。
技术实现思路
[0004...
【技术保护点】
【技术特征摘要】
1.一种密钥安全处理系统,其特征在于,所述系统包括移动终端、协同端以及证书颁发机构CA服务端:所述CA服务端,用于生成加密公钥以及加密私钥,将所述加密私钥发送至所述协同端;所述移动终端,用于生成第一私钥分量,将所述第一私钥分量发送至所述协同端;所述协同端,用于采用第一预设算法,根据所述加密私钥以及所述第一私钥分量生成第二私钥分量;以便根据所述第一私钥分量以及第二私钥分量对所述加密公钥加密的数据进行解密。2.根据权利要求1所述的系统,其特征在于,所述协同端,具体用于采用所述加密私钥减去所述第一私钥分量,得到第二私钥分量。3.根据权利要求1所述的系统,其特征在于,所述移动终端,还用于生成第一公钥以及第一私钥,并将所述第一公钥发送至所述协同端;所述协同端,具体用于生成第二公钥及第二私钥,采用所述第一公钥乘以所述第二私钥生成第一数值,将所述第一数值减去预设的椭圆曲线基点生成第三公钥,并将所述第三公钥发送至所述CA服务端,以便所述CA服务端采用所述第三公钥对所述加密私钥进行加密。4.根据权利要求3所述的系统,其特征在于,所述CA服务端,还用于采用所述第三公钥对所述加密私钥加密,并将加密后的加密私钥发送至移动终端;所述移动终端,具体用于提取加密后的加密私钥中的第一比特串,根据所述第一私钥以及所述第一比特串,生成所述第一私钥对应的第一坐标值,将所述第一坐标值以及所述第一比特串发送至所述协同端;所述协同端,具体用于采用第二私钥乘以所述第一坐标值生成第二数值,将所述第二数值减去所述第一比特串,生成第二坐标值,采用所述第二坐标值对加密后的加密私钥进行解密,得到所述加密私钥。5.根据权利要求3所述的系统,其特征在于,所述协同端,还用于将所述第二公钥发送至所述移动终端;所述移动终端,...
【专利技术属性】
技术研发人员:安晓江,蒋红宇,胡伯良,
申请(专利权)人:北京海泰方圆科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。