【技术实现步骤摘要】
本申请涉及数据安全领域,尤其涉及一种密钥生成方法、电子设备和可读存储介质。
技术介绍
1、数据加密,是指通过加密算法和加密密钥将传输的数据明文转变为数据密文,而解密则是通过解密算法和解密密钥将数据密文恢复为数据明文的过程。数据加密是对信息进行保护的一种最可靠的办法,它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。
2、其中,非对称加密是数据加密中的一种常见的加密方式,对于非对称加密,其基本加密过程是:数据接收方生成一个包含公钥和私钥的密钥对,其中,私钥数据接收方自己保存,而公钥则公开发送给数据发送方。这样当数据发送方向数据接收方发送数据时,数据发送方会先利用公钥对原始数据进行加密形成密文,并将加密后的密文发送给数据接收方,数据接收方接收到密文之后,利用私钥对密文进行解密,获得原始数据。
3、可以看出,在现有数据加密技术中,私钥是由数据接收方单独生成和保管的,一旦泄露极易导致发生信息安全问题。
技术实现思路
1、本申请提供一种密钥生成方法、电子设备和可读存储介质,用以解决现有数据加密技术中,由于私钥是由数据接收方单独生成和保管,导致私钥容易泄露威胁信息安全的技术问题。
2、根据本申请公开的第一方面,本申请了提供一种密钥生成方法,应用于数据接收方,所述数据接收方与签发机构连接,包括:
3、生成密钥生成请求,并将所述密钥申请请求发送至签发机构,以用于所述签发机构根据所述密钥生成请求生成随机私钥种子a1,以及用于所述
4、接收所述签发机构发送的所述分片种子a11;
5、生成随机私钥种子a2,并基于所述随机私钥种子a2生成分片公钥p2,以及将所述随机私钥种子a2拆分为分片种子a21和分片种子a22,将所述分片种子a11和所述分片种子a21组合生成分片私钥x1;
6、将所述分片公钥p2和所述分片种子a22发送至所述签发机构,以用于所述签发机构将所述分片公钥p1和所述分片公钥p2组合生成公钥pk,以及用于所述签发机构将所述分片种子a12和所述分片种子a22组合生成分片私钥x2。
7、在一种可行的实施方式中,所述方法还包括:
8、生成私钥更换请求,并将所述私钥更换请求发送至所述签发机构,以用于所述签发机构根据所述私钥更换请求将所述随机私钥种子a1拆分为分片种子a11’和分片种子a12’;
9、接收所述签发机构发送的所述分片种子a11’;
10、将所述随机私钥种子a2拆分为分片种子a21’和分片种子a22’,将所述分片种子a11’和所述分片种子a21’组合生成分片私钥x1’;
11、将所述分片种子a22’发送至所述签发机构,以用于所述签发机构将所述分片种子a12’和所述分片种子a22’组合生成分片私钥x2’。
12、在一种可行的实施方式中,基于所述随机私钥种子a2生成分片公钥p2,包括:
13、将所述随机私钥种子a2进行椭圆曲线定点运算生成所述分片公钥p2。
14、在一种可行的实施方式中,所述方法还包括:
15、在生成随机私钥种子a2之前,基于零知识证明协议,验证所述签发机构持有的所述分片种子a12是否有效,若验证所述签发机构持有的所述分片种子a12有效,则执行生成随机私钥种子a2的步骤;以及
16、在将所述随机私钥种子a2拆分为分片种子a21’和分片种子a22’之前,基于零知识证明协议,验证所述签发机构持有的所述分片种子a12′是否有效,若验证所述签发机构持有的所述分片种子a12’有效,则执行将所述随机私钥种子a2拆分为分片种子a21’和分片种子a22’的步骤。
17、根据本申请公开的第二方面,本申请了提供一种密钥生成方法,应用于签发机构,所述签发机构与数据接收方连接,包括:
18、接收数据接收方发送的密钥生成请求;
19、根据所述密钥生成请求生成随机私钥种子a1,并基于所述随机私钥种子a1生成分片公钥p1;
20、将所述随机私钥种子a1拆分为分片种子a11和分片种子a12,并将所述分片种子a11发送至所述数据接收方,以用于所述数据接收方基于生成的随机私钥种子a2生成分片公钥p2,以及用于所述数据接收方将所述随机私钥种子a2拆分为分片种子a21和分片种子a22,以及用于所述数据接收方将所述分片种子a11和所述分片种子a21组合生成分片私钥x1;
21、接收所述数据接收方发送的所述分片公钥p2和所述分片种子a22;
22、将所述分片公钥p1和所述分片公钥p2组合生成公钥pk,以及将所述分片种子a12和所述分片种子a22组合生成分片私钥x2。
23、在一种可行的实施方式中,所述方法还包括:
24、接收所述数据接收方发送的私钥更换请求,并根据所述私钥更换请求将所述随机私钥种子a1拆分为分片种子a11’和分片种子a12’;
25、将所述分片种子a11’送至所述数据接收方,以用于所述数据接收方将所述随机私钥种子a2拆分为分片种子a21’和分片种子a22’,以及用于所述数据接收方将所述分片种子a11’和所述分片种子a21’组合生成分片私钥x1’;
26、接收所述数据接收方发送的所述分片种子a22’,并将所述分片种子a12’和所述分片种子a22’组合生成分片私钥x2’。
27、在一种可行的实施方式中,基于所述随机私钥种子a1生成分片公钥p1,包括:
28、将所述随机私钥种子a1进行椭圆曲线定点运算生成所述分片公钥p1。
29、在一种可行的实施方式中,所述方法还包括:
30、在将所述分片公钥p1和所述分片公钥p2组合生成公钥pk之前,基于零知识证明协议,验证所述数据接收方持有的所述分片种子a21是否有效,若验证所述签发机构持有的所述分片种子a21有效,则将所述分片公钥p1和所述分片公钥p2组合生成公钥pk的步骤;以及
31、在将所述分片种子a12’和所述分片种子a22’组合生成分片私钥x2’之前,基于零知识证明协议,验证所述数据接收方持有的所述分片种子a21′是否有效,若验证所述签发机构持有的所述分片种子a21’有效,则执行将所述分片种子a12’和所述分片种子a22’组合生成分片私钥x2’的步骤。
32、根据本申请公开的第三方面,本申请了提供一种密钥生成装置,应用于数据接收方,所述数据接收方与签发机构连接,包括:
33、请求生成模块,用于生成密钥生成请求,并将所述密钥申请请求发送至签发机构,以用于所述签发机构根据所述密钥生成请求生成随机私钥种子a1,以及用于所述签发机构将所述随机私钥种子a1拆分为分片种子a11和分片种子a12,以及用于所述签发机构基于所述随机私钥种子a1生成分片公钥p1本文档来自技高网...
【技术保护点】
1.一种密钥生成方法,其特征在于,应用于数据接收方,所述数据接收方与签发机构连接,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,基于所述随机私钥种子A2生成分片公钥P2,包括:
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
5.一种密钥生成方法,其特征在于,应用于签发机构,所述签发机构与数据接收方连接,包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,基于所述随机私钥种子A1生成分片公钥P1,包括:
8.根据权利要求6所述的方法,其特征在于,所述方法还包括:
9.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至8任一项所述的方法。
【技术特征摘要】
1.一种密钥生成方法,其特征在于,应用于数据接收方,所述数据接收方与签发机构连接,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,基于所述随机私钥种子a2生成分片公钥p2,包括:
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
5.一种密钥生成方法,其特征在于,应用于签发机构,所述签发机构与数据接收方连接,包括:
6.根据权利要求5所述的方...
【专利技术属性】
技术研发人员:徐文静,孙林,贾晓芸,苏亮,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。