一种基于双随机数的密钥托管方法技术

本发明专利技术公开一种基于双随机数的密钥托管方法，涉及信息安全技术领域，包括：通过对用户身份信息验证和活体鉴别，生成双随机数；根据用户输入的双随机数和PIN码，计算生成密钥对，随后，向密钥托管服务申请用户设备证书及签名密钥，密钥托管服务利用密钥对生成用户设备证书，加密签名密钥得到密钥密文，并将用户设备证书和密钥密文存储在云端；在用户请求授权使用签名密钥时，校验随机数一致性、签名有效性，并在校验通过后，密钥托管服务使用签名密钥处理待签名数据并返回结果；密钥托管服务利用新生成的密钥对加密签名密钥得到新密钥密文，并将新密钥密文存储在云端。本发明专利技术可以保障签名的不可抵赖、完整性、合法性和安全性。合法性和安全性。合法性和安全性。

【技术实现步骤摘要】
一种基于双随机数的密钥托管方法


[0001]本专利技术涉及信息安全
，具体的说是一种基于双随机数的密钥托管方法。

技术介绍

[0002]随着信息技术和互联网的不断发展，数字政务、电子商务逐渐成熟和应用，信息共享、互联互通已经成为信息行业未来趋势。信息化给人们的生活、工作带来了极大便利，提升了社会效率，同时也面临数据泄漏、监听窃密、黑攻击等诸多的安全挑战。密码技术作为保障信息和网络安全的重要手段，已成为一个国家综合国力和竞争力的重要标志,并作为国家自主可控的核心技术，在维护国家安全、促进经济发展、保护人民群众利益中发挥着越来越重要的作用。
[0003]密码技术是对信息进行加密、分析、识别和确认以及对密钥进行管理的技术，能够在线实现身份鉴别、数据电文真实不可篡改、数据传输机密性行为的不可抵赖以及时效性，被广泛应用在电子签名、安全设备、数据加密等众多场景中。
[0004]根据技术特征，密码学算法主要分为三类：对称加密算法、非对称加密算法、杂凑(Hash)算法。
[0005](i)对称加密算法，即专用密钥加密技术或单钥密码技术，加密密钥与解密密钥一致，发送方与接收方用同一组的公私密钥对加密或者解密信息。经常使用的对称加密算法有DES、AES等。
[0006](ii)杂凑(Hash)算法是一种接受任意长度的消息为输入,并产生固定长度输出的算法,这个输出称为消息摘要或指纹。杂凑函数可以用于消息或文件的完整性检验，常用的杂凑算法有Hash
‑
1、Hash
‑
256、MD5、SM3。
[0007](iii)非对称加密算法非对称密钥加密技术，由公钥和私钥形成一个密钥对，其中公钥可以公开，私钥归密钥持有人单独保管。双方使用非对称密钥对数据进行加密和解密时，必须使用相互匹配的公钥和私钥。当私钥丢失时，将导致公钥加密的所有数据都无法解密。常用算法RSA、SM2等算法，而数字证书和数字签名是非对称加密算法的重要应用，通过搭建公钥基础设施(简称PKI)体系，为网上交易、通讯提供一套成熟、安全的技术和规范。它是申请、受理、制作、颁发、撤销、管理证书所涉及到硬件、软件的综合，其重要元素就是数字证书。用户通过申请数字证书，实现身份认证和信息加密处理，从而为各种交易、活动提供安全保障。PKI系统的重要组成包括权威、公信、专业的第三方认证机构(CA)、密钥管理中心、在线证书状态查询系统、证书撤销系统等。根据证书持有者类型可以分为个人证书、机构证书、设备证书。
[0008]在众多应用场景中，如电子合同、文书移动签署、医院移动巡房、无纸化营业厅、移动执法等，正在寻求移动化、便捷化、无纸化作业模式，来解决纸质化模式弊端，以节省办事时间，提高办事效率。然而，传统U
‑
KEY数字证书在安全、易用性等方面存在如下几个问题：
[0009]第一、PIN码输入依赖客户端主机，而主机并不是可信环境，破坏了U
‑
key安全体系的完整性，存在被非法用户冒名使用的风险。
[0010]第二、传统签名方式依赖于硬件介质，无法满足移动化、便捷化的场景。
[0011]第三、传统签名速度慢、稳定性差，依赖于硬件介质驱动程序不易被集成性。
[0012]如何基于无纸化、移动化的场景提供便捷、安全、可信的密钥托管方案是亟需解决的一个问题。

技术实现思路

[0013]本专利技术针对目前技术发展的需求和不足之处，提供一种基于双随机数的密钥托管方法，解决传统签名模式存在安全风险、依赖于硬件介质、不够便捷、稳定性差的问题。
[0014]本专利技术的一种基于双随机数的密钥托管方法，解决上述技术问题采用的技术方案如下：
[0015]一种基于双随机数的密钥托管方法，该方法包括：
[0016](一)通过对用户身份信息验证和活体鉴别，生成双随机数；
[0017](二)根据用户输入的双随机数和PIN码，计算生成密钥对，随后，向密钥托管服务申请用户设备证书及签名密钥，密钥托管服务利用密钥对生成用户设备证书，加密签名密钥得到密钥密文，并将用户设备证书和密钥密文存储在云端；
[0018](三)在用户请求授权使用签名密钥时，校验随机数一致性、签名有效性，并在校验通过后，密钥托管服务使用签名密钥处理待签名数据并返回结果；
[0019](四)密钥托管服务利用新生成的密钥对加密签名密钥得到新密钥密文，并将新密钥密文存储在云端。
[0020]执行步骤(一)，通过对用户身份信息验证、活体鉴别，生成双随机数，具体过程包括：
[0021]用户调用前置服务，验证身份信息和活体鉴别，验证不通过，用户重新提供身份信息后再次进行身份校验，验证通过后，前置服务发送身份信息和活体鉴别结果到密钥托管服务，同时把身份信息和活体鉴别结果存储到云端；
[0022]验证通过后，前置服务请求密钥托管服务生成随机数，密钥托管服务利用密码设备生成双随机数r1和r2，密钥托管服务把对应用户身份信息及随机数r1、r2存储到云端，同时把双随机数r1和r2返回给前置服务，前置服务把随机数r1显示给用户。
[0023]执行步骤(二)，根据用户输入的双随机数和PIN码，计算生成密钥对，具体过程如下：
[0024]用户输入随机数r1、r2和PIN码，
[0025]前置服务计算d1＝KDF(PIN)，d2＝KDF(r2||PIN)，计算椭圆曲线点P1＝[d2]G，计算椭圆曲线点P2＝[d2]G，形成保护设备证书的密钥对(d1,P1)和保护签名密钥密钥对(d2,P2)。
[0026]执行步骤(二)，向密钥托管服务申请用户设备证书及签名密钥，密钥托管服务利用密钥对生成用户设备证书，加密签名密钥得到密钥密文，这一过程中具体包括：
[0027]前置服务发送公钥P1、P2及随机数r1到密钥托管服务，密钥托管服务从云端获取随机数r1、r2，校验前置服务发送的随机数r1与云端存储的随机数r1是否一致，
[0028]如果校验不一致，则说明输入有误或者存在安全问题，
[0029]如果校验一致，密钥托管服务发送公钥P1、用户信息到认证中心CA/RA，生成SM2证
书，SM2证书即为用户的设备证书，
[0030]同时，密钥托管服务向密码设备发送签名密钥申请，获取签名密钥C，随后采用SM2加密算法，利用公钥P2，来加密签名密钥C，得到密钥密文H2。
[0031]执行步骤(三)，在用户请求授权使用签名密钥时，校验随机数一致性、签名有效性，具体流程如下：
[0032]用户调用前置服务，向密钥托管服务发送待签名数据F，密钥托管服务通过密码设备生成随机数r3，密钥托管服务把随机数r3存储在云端，并返回给前置服务；
[0033]用户输入随机数r2和PIN码，前置服务计算d3＝KDF(r3||PIN)，计算椭圆曲线点P3＝[d3]G，形成保护签名密钥的密钥对(d3,P3)；
[0034]前置服务发送公钥P3及随机数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于双随机数的密钥托管方法，其特征在于,该方法包括：(一)通过对用户身份信息验证和活体鉴别，生成双随机数；(二)根据用户输入的双随机数和PIN码，计算生成密钥对，随后，向密钥托管服务申请用户设备证书及签名密钥，密钥托管服务利用密钥对生成用户设备证书，加密签名密钥得到密钥密文，并将用户设备证书和密钥密文存储在云端；(三)在用户请求授权使用签名密钥时，校验随机数一致性、签名有效性，并在校验通过后，密钥托管服务使用签名密钥处理待签名数据并返回结果；(四)密钥托管服务利用新生成的密钥对加密签名密钥得到新密钥密文，并将新密钥密文存储在云端。2.根据权利要求1所述的一种基于双随机数的密钥托管方法，其特征在于，执行步骤(一)，通过对用户身份信息验证、活体鉴别，生成双随机数，具体过程包括：用户调用前置服务，验证身份信息和活体鉴别，验证不通过，用户重新提供身份信息后再次进行身份校验，验证通过后，前置服务发送身份信息和活体鉴别结果到密钥托管服务，同时把身份信息和活体鉴别结果存储到云端；验证通过后，前置服务请求密钥托管服务生成随机数，密钥托管服务利用密码设备生成双随机数r1和r2，密钥托管服务把对应用户身份信息及随机数r1、r2存储到云端，同时把双随机数r1和r2返回给前置服务，前置服务把随机数r1显示给用户。3.根据权利要求2所述的一种基于双随机数的密钥托管方法，其特征在于，执行步骤(二)，根据用户输入的双随机数和PIN码，计算生成密钥对，具体过程如下：用户输入随机数r1、r2和PIN码，前置服务计算d1＝KDF(PIN)，d2＝KDF(r2||PIN)，计算椭圆曲线点P1＝[d2]G，计算椭圆曲线点P2＝[d2]G，形成保护设备证书的密钥对(d1,P1)和保护签名密钥密钥对(d2,P2)。4.根据权利要求3所述的一种基于双随机数的密钥托管方法，其特征在于，执行步骤(二)，向密钥托管服务申请用户设备证书及签名密钥，密钥托管服务利用密钥对生成用户设备证书，加密签名密钥得到密钥密文，这一过程中具体包括：前置服务发送公钥P1、P2及随机数r1到密钥托管服务，密钥托管服务从云端获取随机数r1、r2，校验前置服务发送的随机数r1与云端存储的随机数r1是否一致，如果校验不一致，则说明输入有误或者存在安全问题，如果校验一致，密钥托管服务发送公钥P1、用户信息到认...

【专利技术属性】
技术研发人员：闻庆峰，袁明明，王凯，
申请(专利权)人：浪潮通信信息系统有限公司，
类型：发明
国别省市：