[发明专利]一种终端用户的私钥保护方法和系统

说明书

技术领域

本发明涉及互联网信息安全领域，尤其涉及一种终端用户的私钥保护方法和系统。

背景技术

众所周知，用户私钥的保护是基于PKI（Public Key Infrastructure，公钥基础设施）体系加解密及签名运算有效性的基础保证。而对于终端用户软证书来说，由于密钥是以文件的方式保存在设备端的存储介质上，所以用户私钥的安全问题则尤为突出。目前用户软证书私钥加密存储通常采用以下方法： 

1、以密钥文件的形式保存在存储器中，以一个固定的加密密钥进行加密存储，需要访问私钥时则使用加密密钥对该密钥文件进行解密后得到用户私钥； 

2、将用户设置的PIN码作为因子计算后得到加密密钥，该密钥作为软证书私钥文件的加密密钥，解密时也要求用户输入正确的PIN码，通过运算后得到与加密密钥相同的解密密钥后对软证书私钥文件进行解密，最终得到用户的私钥。

然而，现有私钥加密存储方法存在的不足：

对于上述第一种方式，采用固定加密密钥进行软证书密钥文件加密，一旦攻击者获得存储设备上的用户密钥文件后可以拷贝该密钥文件到其它终端上进行使用，同时固定加密密钥容易被破解；

对于上述第二种方式，私钥靠单一因子作为加密密钥加密存储在终端上，比如通过用户PIN码对用户私钥文件进行加密，这样攻击者只要获取了用户PIN码，就可以转移密钥文件到其它终端上使用，在安全上存在风险。

总之，单纯采用基于单口令密码的方式对终端上的用户私钥进行加密存储的方法存在安全上的脆弱性。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述用户私钥具有存储安全和访问安全上的脆弱性的缺陷，提供一种终端用户的私钥保护方法，使得私钥不容易被窃取、破解。

本发明解决其技术问题所采用的技术方案是：构造一种终端用户的私钥保护方法，包括：

初始化步骤；及

访问步骤；其中，

所述初始化步骤包括：

A1.终端根据终端标识、用户输入的PIN码及生成的随机数生成密钥对，所述密钥对包括私钥和公钥，并将所述公钥、所述终端标识、所述PIN码及所述随机数发送至服务端；

A2.服务端保存所述公钥、所述终端标识、所述PIN码、所述随机数及其对应关系；

所述访问步骤包括：

B1.终端向服务端发送终端标识，并向服务端请求图形验证码和随机数；

B2.服务端根据所接收的终端标识查询所对应的PIN码和随机数，并从图形验证数据库中抽取一图形验证码及其答案，然后使用所查到的PIN码和所抽取的图形验证码的答案加密所查到的随机数，并向终端返回图形验证码和加密后的随机数；

B3.终端接收用户输入的PIN码及图形验证码的答案，并根据所接收的PIN码及图形验证码的答案对所接收的随机数进行解密；

B4.终端根据终端标识、用户输入的PIN码及解密后的随机数生成密钥对；

B5.终端根据步骤B4中所生成的密钥对中的私钥对交易数据进行签名，并向服务端发送终端标识、图形验证码的答案及签名数据；

B6.服务端根据所接收的终端标识及所存储的公钥，对图形验证码的答案及签名数据进行验证。

在本发明所述的终端用户的私钥保护方法中，在所述步骤B2中，通过对称加密算法加密所查到的随机数。

在本发明所述的终端用户的私钥保护方法中，在所述步骤A1及步骤B4中，通过RSA算法或SM2算法生成密钥对。

在本发明所述的终端用户的私钥保护方法中，终端与服务端之间通过安全通道加密且双向认证的方式实现数据传输。

在本发明所述的终端用户的私钥保护方法中，所述保护方法还包括：

挂失步骤：服务端接收挂失请求，并根据所述挂失请求停止访问步骤。

本发明还构造一种终端用户的私钥保护系统，包括终端和服务端，且所述终端包括密钥对生成单元、请求单元、随机数解密单元及签名单元；所述服务端包括保存单元、随机数加密单元及验证单元；其中，

在初始化时，

所述密钥对生成单元，用于根据终端标识、用户输入的PIN码及生成的随机数生成密钥对，所述密钥对包括私钥和公钥，并将所述公钥、所述终端标识、所述PIN码及所述随机数发送至服务端；

所述保存单元，用于保存所述公钥、所述终端标识、所述PIN码、所述随机数及其对应关系；

在访问时，

所述请求单元，用于向服务端发送终端标识，并向服务端请求图形验证码和随机数；