[发明专利]基于非对称密钥体系的私钥保护方法有效
| 申请号: | 201510246652.8 | 申请日: | 2015-05-14 |
| 公开(公告)号: | CN104821884B | 公开(公告)日: | 2019-01-22 |
| 发明(设计)人: | 吕文华;宛海加;王家辰 | 申请(专利权)人: | 收付宝科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 北京挺立专利事务所(普通合伙) 11265 | 代理人: | 郑杰 |
| 地址: | 100023 北京市朝阳区四惠桥*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 对称 密钥 体系 保护 方法 | ||
1.基于非对称密钥体系的私钥保护方法,其特征在于,
创建密钥对时采用分布式运算的方法具体包括以下步骤:
s1、在代理服务器端随机生成两个素数PA1和PA2,将PA1和PA2相乘得到公钥PA;
s2、在用户端赋值E=PA,并在用户终端随机生成两个素数P和Q,计算模N=P·Q;
s3、在用户端计算R1=(P-1)·(Q-1);
s4、销毁P和Q;
s5、在用户端比较E和R1,当E>R1时,E=E-R1,直到E<R1时,判断E是否小于RSA_F4(65537),如果是,则重复步骤s1,否则进行下一步;
s6、在用户端计算E关于R1的模反元素dA;
s7、销毁R1和E;
s8、在用户端生成随机数R,R∈[1,N-1];
s9、在用户端计算得到C=R^dA(mod N);
s10、在代理服务器端上计算得到C'=C^PA1(mod N);
s11、在代理服务器端上比较C'==C,如果是,则重复步骤s1,否则进行下一步;
s12、在代理服务器端上计算R'=C'^PA2(mod N);
s13、在代理服务器端上比较R'==R,如果是,则重复步骤s1,否则完成计算;
其中,N为公共模数,PA为用户A的公钥,dA为用户A的私钥,PA1和PA2为用户A的公钥片段,C为通过私钥dA生成的密文,C'是指代理服务器端B对密文C的二次加密文。
2.根据权利要求1所述的方法,其特征在于,签名加密时采用分布式运算的方法具体包括以下步骤:
k1、在代理服务器端上计算C'=C^PA1(mod N);
k2、在可信验签端计算H'=C'^PA2(mod N);
k3、在可信验签端填充得到H=unPad(H');
k4、在可信验签端比较H==hash(M'),如果是,则验签通过,否则验签不通过;
其中,M'为待验证消息,C'为代理服务器端B对密文C的二次加密文。
3.根据权利要求2所述的方法,其特征在于,步骤k1在代理服务器端上计算C'=C^PA1(mod N)之后通过安全通道进入可信验签端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于收付宝科技有限公司,未经收付宝科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510246652.8/1.html,转载请声明来源钻瓜专利网。
