软件密码模块账号的加密和解密方法及装置制造方法及图纸

本发明专利技术实施例提供一种软件密码模块账号的加密和解密方法及装置。其中加密方法包括：接收加密指令生成第一随机数，基于第一随机数和椭圆曲线上基点的坐标确定第一点的坐标；基于第一随机数和P点的坐标确定第二点的坐标；基于第二点的坐标生成密钥对软件密码模块中的目标文件进行加密生成第一密文，并基于哈希算法对第二点的坐标和目标文件进行加密生成第二密文；基于第一点的坐标、第一密文和第二密文生成目标密文。其中P点的坐标是远端协同服务器基于随机生成的第二私钥碎片、基点的坐标和P1点的坐标生成；P1点的坐标是本地工作平台基于基点的坐标和基于用户输入的解锁口令生成的第一私钥碎片生成。本发明专利技术实施例可以兼顾效率和安全性。顾效率和安全性。顾效率和安全性。

【技术实现步骤摘要】
软件密码模块账号的加密和解密方法及装置


[0001]本专利技术涉及信息安全
，尤其涉及一种软件密码模块账号的加密和解密方法及装置。

技术介绍

[0002]软件密码模块指的是有明确边界的软件形态的密码能力的集合，密码能力包括密码算法和密码协议。密码算法包括对称算法、非对称算法、杂凑算法。密码协议包括TLS协议、SSL协议、TLCP协议等。软件密码模块的表现形式可以是一个库，也可以是一个进程。不论哪一种形态，都存在一个密钥的安全保存问题和解锁使用问题。
[0003]现有的密钥的安全保存和解锁方法主要有白盒密码技术和协同技术。其中，白盒密码技术是采用白盒密钥代码生成算法将密钥转换为代码，标记为白盒密钥代码，然后将白盒密钥代码与算法代码混合编码，混合编译，来起到对密钥保护的作用。协同技术包括协同签名技术和协同解密技术，无论是协同签名技术还是协同解密技术，都需要本地工作平台与远端协同服务器进行多次通信，并且本地工作平台和远端协同服务器都需要进行多次签名和多次解密，来起到对密钥保护和解锁的作用。
[0004]然而，无论是白盒密码技术还本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种软件密码模块账号的加密方法，其特征在于，应用于本地工作平台，包括：响应于接收到加密指令生成第一随机数，基于所生成的第一随机数和椭圆曲线上基点G的坐标，确定所述椭圆曲线上第一点的坐标；基于所述第一随机数和从远端协同服务器接收到的P点的坐标，确定所述椭圆曲线上第二点的坐标；其中，所述P点的坐标是所述远端协同服务器基于随机生成的第二私钥碎片、所述基点G的坐标和所述本地工作平台发出的P1点的坐标生成；所述P1点的坐标是所述本地工作平台基于所述基点G的坐标和基于用户输入的解锁口令生成的第一私钥碎片生成；基于所确定的第二点的坐标生成密钥，基于所生成的密钥对软件密码模块中存储所述用户账号下密钥的目标文件进行加密，生成第一密文，并基于哈希算法对所述第二点的坐标和所述目标文件进行加密，生成第二密文；基于所述第一点的坐标、所述第一密文和所述第二密文，生成所述目标文件的目标密文。2.根据权利要求1所述的软件密码模块账号的加密方法，其特征在于，所述基于所述基点G的坐标和基于用户输入的解锁口令生成的第一私钥碎片生成所述P1点的坐标，包括：响应于接收到用户输入的所述解锁口令，基于密钥派生算法根据所述解锁口令生成所述第一私钥碎片；基于所述椭圆曲线包含q个元素的有限域和所述基点G的阶数，确定所述第一私钥碎片的第一逆元；基于所确定的第一逆元和所述基点G的坐标生成所述P1点的坐标，并向所述远端协同服务器发送所生成的P1点的坐标。3.根据权利要求2所述的软件密码模块账号的加密方法，其特征在于，所述基于随机生成的第二私钥碎片、所述基点G的坐标和所述本地工作平台发出的P1点的坐标生成所述P点的坐标，包括：接收所述本地工作平台发出的所述P1点的坐标，随机生成所述第二私钥碎片；基于所述椭圆曲线包含q个元素的有限域和所述基点G的阶数，确定所述第二私钥碎片的第二逆元；基于所述P1点的坐标、所确定的第二逆元和所述基点G的坐标，生成所述P点的坐标，并向所述本地工作平台发送所生成的P点的坐标。4.根据权利要求1至3任一项所述的软件密码模块账号的加密方法，其特征在于，所述基于所确定的第二点的坐标生成密钥，基于所生成的密钥对软件密码模块中存储所述用户账号下密钥的目标文件进行加密，生成第一密文，包括：对所述第二点的横坐标和所述第二点的纵坐标进行拼接，生成第一数据；基于密钥派生算法，根据所述第一数据生成所述密钥；基于所述密钥对所述目标文件进行加密，生成所述第一密文。5.根据权利要求4所述的软件密码模块账号的加密方法，其特征在于，所述基于哈希算法对所述第二点的坐标和所述目标文件进行加密，生成第二密文，包括：对所述第二点的横坐标、所述目标文件和所述第二点的纵坐标进行拼接，生成第二数据；
基于哈希算法对所述第二数据进行加密，生成所述第二密文。6.根据权利要求5所述的软件密码模块账号的加密方法，其特征在于，所述基于所述第一点的坐标、所述第一密文和所述第二密文，生成所述目标文件的目标密文，包括：对所述第一点的横坐标、所述第一点的纵坐标、所述第二密文和所述第一密文进行拼接，生成所述目标密文，并对所生成的目标密文进行存储。7.一种软件密码模块账号的解密方法，其特征在于，应用于本地工作平台，包括：响应于接收到用户输入的解锁口令，基于密钥派生算法根据所述解锁口令生成所述第一私钥碎片，并从目标密文中提取椭圆曲线上第一点的坐标，基于所提取的第一点的坐标和所述第一私钥碎片生成T1点的坐标；向远端协同服务器发送所生成的T1点的坐标，并接收所述远端协同服务器发出的T2点的坐标，基于所接收到的T2点的坐标和所述第一点的坐标，确定所述椭圆曲线上第二点的坐标；其中，所述T2点的坐标是所述远端协同服务器基于所述T1点的坐标和随机生成的第二私钥碎片生成；基于所确定的第二点的坐标生成密钥，并从所述目标密文中提取第一密文，基于所生成的密钥对所提取的第一密文进行解密，生成目标文件；基于哈希算法对所述第二点的坐标和所生成的目标文件进行加密，生成第二密文，并从所述目标密文中提取第二密文，若所提取的第二密文与所生成的第二密文相同，所生成的目标文件为软件密码模块中存储所述用户账号下密钥的明文。8.根据权利要求7所述的软件密码模块账号的解密方法，其特征在于，所述从目标密文中提...

【专利技术属性】
技术研发人员：张华，王爱兵，刘川意，
申请(专利权)人：网神信息技术北京股份有限公司，
类型：发明
国别省市：