银行物联网平台密钥生成方法、装置、电子设备及介质制造方法及图纸

本发明专利技术实施例公开了一种银行物联网平台密钥生成方法、装置、电子设备及存储介质。该方法包括：基于预先建立的椭圆曲线中的曲线参数，生成私钥矩阵、私钥矩阵对应的公钥矩阵及椭圆曲线对应的随机系数矩阵；获取预先存储的目标银行用户的目标信息，基于目标信息确定私钥矩阵对应的私钥因子、公钥矩阵对应的公钥因子及随机系数矩阵对应的随机系数值；基于随机系数值对私钥因子进行运算生成目标银行用户对应的组合私钥，基于随机系数值对公钥因子进行运算生成与组合私钥对应的组合公钥。本发明专利技术实施例的技术方案，可以解决私钥矩阵安全性低的问题，提高了抵御共谋攻击的威胁的有效性及银行物联网平台认证体制安全性。银行物联网平台认证体制安全性。银行物联网平台认证体制安全性。

【技术实现步骤摘要】
银行物联网平台密钥生成方法、装置、电子设备及介质


[0001]本专利技术实施例涉及计算机
，尤其涉及一种银行物联网平台密钥生成方法、装置、电子设备及介质。

技术介绍

[0002]随着银行物联网平台得到广泛应用，生成密钥高效而轻量的公钥密码以保护数据完整性、保密性成为当前十分重要的环节，标识公钥体制无疑是银行物联网平台安全的不二之选。
[0003]现有技术中，构建私钥矩阵和公钥矩阵，将用户标识作为密钥生产因子，利用组合公钥算法、密钥生产因子、私钥矩阵和公钥矩阵，分别生成私钥和公钥；同时将公钥存储于用户终端实体卡中，由硬件保证用户密钥的安全性。
[0004]但是，现有技术中规模庞大的私钥对是由规模极其有限的私钥种子矩阵生成的，那么私钥种子矩阵势必难以抵御共谋攻击的威胁，降低了银行物联网平台认证体制的安全性。

技术实现思路

[0005]本专利技术实施例提供了一种银行物联网平台密钥生成方法、装置、电子设备及存储介质，以实现提高抵御共谋攻击的威胁的有效性及银行物联网平台认证体制安全性。
[0006]第一方面，本专利技术实施例提供了一种银行物联网平台密钥生成方法，包括：
[0007]基于预先建立的椭圆曲线中的曲线参数，生成私钥矩阵、所述私钥矩阵对应的公钥矩阵及所述椭圆曲线对应的随机系数矩阵；
[0008]获取预先存储的目标银行用户的目标信息，基于所述目标信息确定所述私钥矩阵对应的私钥因子、所述公钥矩阵对应的公钥因子及所述随机系数矩阵对应的随机系数值；
[0009]基于所述随机系数值对所述私钥因子进行运算生成所述目标银行用户对应的组合私钥，基于所述随机系数值对所述公钥因子进行运算生成与所述组合私钥对应的组合公钥。
[0010]第二方面，本专利技术实施例还提供了一种银行物联网平台密钥生成装置，该装置包括：
[0011]矩阵生成模块，用于基于预先建立的椭圆曲线中的曲线参数，生成私钥矩阵、所述私钥矩阵对应的公钥矩阵及所述椭圆曲线对应的随机系数矩阵；
[0012]目标信息获取模块，用于获取预先存储的目标银行用户的目标信息，基于所述目标信息确定所述私钥矩阵对应的私钥因子、所述公钥矩阵对应的公钥因子及所述随机系数矩阵对应的随机系数值；
[0013]公私钥生成模块，用于基于所述随机系数值对所述私钥因子进行运算生成所述目标银行用户对应的组合私钥，基于所述随机系数值对所述公钥因子进行运算生成与所述组合私钥对应的组合公钥。
[0014]第三方面，本专利技术实施例还提供了一种电子设备，该电子设备包括：
[0015]一个或多个处理器；
[0016]存储装置，用于存储一个或多个程序，
[0017]当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本专利技术任意实施例所提供的银行物联网平台密钥生成方法。
[0018]第四方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现本专利技术任意实施例所提供的银行物联网平台密钥生成方法。
[0019]本专利技术实施例所提供的一种银行物联网平台密钥生成方法，通过基于预先建立的椭圆曲线中的曲线参数，生成私钥矩阵、私钥矩阵对应的公钥矩阵及椭圆曲线对应的随机系数矩阵，基于获取的预先存储的目标银行用户的目标信息确定私钥矩阵对应的私钥因子、公钥矩阵对应的公钥因子及随机系数矩阵对应的随机系数值，基于随机系数值对私钥因子进行运算生成目标银行用户对应的组合私钥，基于随机系数值对公钥因子进行运算生成与组合私钥对应的组合公钥，通过随机系数矩阵生成组合公钥和组合私钥，提高了组合私钥及组合公钥的复杂性，解决了私钥矩阵安全性低的问题，提高了抵御共谋攻击的威胁的有效性及银行物联网平台认证体制安全性。
[0020]此外，本专利技术所提供的一种银行物联网平台密钥生成装置、电子设备及存储介质与上述方法对应，具有同样的有益效果。
附图说明
[0021]为了更清楚地说明本专利技术实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0022]图1为本专利技术实施例提供的一种银行物联网平台密钥生成方法的流程图；
[0023]图2为本专利技术实施例提供的一种银行物联网平台密钥生成装置的结构图；
[0024]图3为本专利技术实施例提供的一种电子设备的结构图。
具体实施方式
[0025]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部结构。
[0026]在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
[0027]为了使本
的人员更好地理解本专利技术方案，下面结合附图和具体实施方式对本专利技术作进一步的详细说明。
[0028]实施例一
[0029]图1为本专利技术实施例提供的一种银行物联网平台密钥生成方法的流程图。该方法可以由银行物联网平台密钥生成装置来执行，该装置可以通过软件和/或硬件来实现，可配置于终端和/或服务器中来实现本专利技术实施例中的银行物联网平台密钥生成方法。
[0030]如图1所示，本实施例的方法具体可包括：
[0031]S101、基于预先建立的椭圆曲线中的曲线参数，生成私钥矩阵、私钥矩阵对应的公钥矩阵及椭圆曲线对应的随机系数矩阵。
[0032]在具体实施中，可预先建立椭圆曲线，选定椭圆曲线E:y2＝(x3+ax+b)mod p。其中，x表示椭圆曲线的横坐标，y表示椭圆曲线的纵坐标；在预设有限域中，元素的个数p称为有限域的阶，p是素数，取两个小于p的非负整数a、b，使其满足条件4a3+27b3≠0，确定椭圆曲线群E
p
(a,b)，从中选取适当的元素G作为生成元，也称为基点。由基点G的所有倍点构成E
p
(a,b)的子群S，假设n为满足nG＝0的最小正整数，则n称为子群S的阶。椭圆曲线的曲线参数由a、b、G、n、p组成。
[0033]可选的，基于预先建立的椭圆曲线中的曲线参数，生成私钥矩阵、私钥矩阵对应的公钥矩阵，包括：基于阶数和私钥矩阵的预设列数，确定私钥矩阵中各私钥元素的私钥选取条件，按照私钥选取条件重复随机生成预设数量的私钥元素，基于私钥元素、预设列数和私钥矩阵的预设行数生成私钥矩阵；基于私钥矩阵与公钥矩阵之间的倍点运算关系，确定私钥矩阵对应的公钥矩阵；其本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种银行物联网平台密钥生成方法，其特征在于，包括：基于预先建立的椭圆曲线中的曲线参数，生成私钥矩阵、所述私钥矩阵对应的公钥矩阵及所述椭圆曲线对应的随机系数矩阵；获取预先存储的目标银行用户的目标信息，基于所述目标信息确定所述私钥矩阵对应的私钥因子、所述公钥矩阵对应的公钥因子及所述随机系数矩阵对应的随机系数值；基于所述随机系数值对所述私钥因子进行运算生成所述目标银行用户对应的组合私钥，基于所述随机系数值对所述公钥因子进行运算生成与所述组合私钥对应的组合公钥。2.根据权利要求1所述的方法，其特征在于，所述曲线参数包括椭圆曲线群的子群的阶数；基于预先建立的椭圆曲线中的曲线参数，生成私钥矩阵、所述私钥矩阵对应的公钥矩阵，包括：基于所述阶数和所述私钥矩阵的预设列数，确定所述私钥矩阵中各私钥元素的私钥选取条件，按照所述私钥选取条件重复随机生成预设数量的所述私钥元素，基于所述私钥元素、所述预设列数和所述私钥矩阵的预设行数生成所述私钥矩阵；基于所述私钥矩阵与所述公钥矩阵之间的倍点运算关系，确定所述私钥矩阵对应的所述公钥矩阵；其中，所述预设数量等于所述预设列数与所述预设行数的乘积。3.根据权利要求2所述的方法，其特征在于，基于预先建立的椭圆曲线中的曲线参数，生成所述椭圆曲线对应的随机系数矩阵，包括：基于所述阶数确定随机系数矩阵中各随机元素的随机选取条件，按照所述随机选取条件确定各所述随机元素，由各所述随机元素生成所述随机系数矩阵；其中，所述随机系数矩阵的随机行数等于所述私钥矩阵的预设列数。4.根据权利要求1所述的方法，其特征在于，所述基于所述目标信息确定所述私钥矩阵对应的私钥因子、所述公钥矩阵对应的公钥因子及所述随机系数矩阵对应的随机系数值，包括：基于所述目标信息和分组密码算法，确定行坐标序列及随机系数坐标序列；确定所述行坐标序列中各坐标在所述私钥矩阵中对应的各所述私钥因子及各所述坐标在所述公钥矩阵中对应的各公钥因子；确定所述随机系数坐标序列中各坐标在所述随机系数矩阵中对应的各随机系数值。5.根据权利要求4所述的方法，其特征在于，所述目标信息包括所述目标银行用户的目标身份标识；所述基于所述目标信息和分组密码算法，确定行坐标序列及随机系数坐标序列，包括：对所述目标身份标...

【专利技术属性】
技术研发人员：魏祺，
申请(专利权)人：中国农业银行股份有限公司，
类型：发明
国别省市：