【技术实现步骤摘要】
一种协同签名和解密方法、装置、电子设备和存储介质
[0001]本申请涉及安全
,特别是涉及一种协同签名和解密方法、装置、电子设备和存储介质。
技术介绍
[0002]针对证券行业交易频繁,实时性要求高的业务,用户需要随身携带硬件介质,例如智能密码钥匙(Ukey),需要签名时,通过调用智能密码钥匙的硬件驱动完成签名运算。这种签名方式具有操作不便捷,携带不方便,智能密码钥匙接受度不高等缺点。
技术实现思路
[0003]为解决上述问题,本申请提出了一种协同签名和解密方法、装置、电子设备和存储介质。
[0004]第一方面,本申请实施例提供一种协同签名方法,包括:
[0005]客户端对第一消息进行第一部分签名处理,得到第一处理结果;
[0006]所述客户端向服务端发送所述第一处理结果,由所述服务端基于所述第一处理结果进行第二部分签名处理并得到第二处理结果;
[0007]所述客户端接收所述服务端发送的第二处理结果,基于所述第二处理结果计算所述第一消息对应的签名结果。
[0008...
【技术保护点】
【技术特征摘要】
1.一种协同解密方法,其特征在于,所述方法包括:客户端将密文中的第一目标数据发送给服务端,由所述服务端对所述第一目标数据进行第一部分解密处理并得到第一解密结果;其中,所述密文由明文通过协同公钥进行加密得到,所述密文由以下数据组成:第一目标数据、第二目标数据和第三目标数据;所述客户端对所述密文中的第一目标数据进行第二部分解密处理并得到第二解密结果;所述客户端接收所述服务端发送的第一解密结果,并基于所述第一解密结果和所述第二解密结果,计算协同解密结果;所述客户端基于所述协同解密结果计算派生密钥,并基于所述派生密钥对所述密文中的第二目标数据进行解密,得到所述密文对应的明文。2.根据权利要求1所述的方法,其特征在于,所述第一解密结果通过以下公式表示:T1=(D2
⊕
U2)[*]C1;其中,T1表示第一解密结果,D2
⊕
U2表示服务端侧的第二私钥,C1表示第一目标数据,[*]表示点乘运算;所述第二解密结果通过以下公式表示:T2=(D1
⊕
U1)[*]C1;其中,T2表示第二解密结果,D1
⊕
U1表示客户端侧的第一私钥,C1表示第一目标数据,[*]表示点乘运算。3.根据权利要求2所述的方法,其特征在于,所述客户端接收所述服务端发送的第一解密结果,并基于所述第一解密结果和所述第二解密结果,计算协同解密结果,包括:所述客户端基于以下公式计算协同解密结果:(x2,y2)=T1+T2+(D1
⊕
U1)[*]T1;其中,(x2,y2)表示协同解密结果,T1表示第一解密结果,T2表示第二解密结果,D1
⊕
U1表示客户端侧的第一私钥,[*]表示点乘运算。4.根据权利要求3所述的方法,其特征在于,所述客户端基于所述协同解密结果计算派生密钥,并基于所述派生密钥对所述密文中的第二目标数据进行解密,得到所述密文对应的明文,包括:所述客户端基于以下公式计算派生密钥:t=KDF(x2||y2,klen);其中,t表示派生密钥,KDF表示密钥派生函数,||表示拼接符号,x2表示协同解密结果的横坐标,y2表示协同解密结果的纵坐标,klen表示派生密钥的长度;所述客户端基于以下公式计算密文对应的明文:M`=C2
⊕
t,其中,M`表示密文对应的明文,C2表示密文中的第二目标数据,
⊕
表示异或运算。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述方法还包括:所述客户端基于所述客户端的第一设备信息和第一目标随机数,生成所述客户端侧的第一私钥,所述客户端侧的第一私钥表示为U1
⊕
D1,其中,U1表示客户端的第一设备信息,D1表示第一目标随机数;所述客户端基于所述第一私钥和基点,计算所述客户端侧的第一公钥...
【专利技术属性】
技术研发人员:冯飞龙,郭昕,石吉东,
申请(专利权)人:浙江同花顺智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。