[发明专利]一种手机盾签名密钥保护方法

说明书

本发明提供了一种手机盾签名密钥保护方法，包括：手机盾客户端预先创建设定数量的参与签名的进程，并设定由服务器执行的进程；手机盾客户端获取签名密钥；并进行分片分割，获得密钥分片；其中每个参与签名的进程均对应分配一个密钥分片，将服务器执行的进程对应的密钥分片盲化后发送给所述服务器；手机盾客户端随机激活多个参与签名的进程，利用被激活的进程对待签名消息根据对应的密钥分片执行门限签名，获得签名分片；手机盾客户端将多个签名分片进行签名合成，获得对待签名消息的完整签名。该方法能够避免恶意软件在通讯环节劫持若干签名分片的风险，免除核心签名分片的传输对安全信道的依赖。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种手机盾签名密钥保护方法。

背景技术

手机盾签名密钥的频繁使用，容易引起泄露。特别是恶意软件有可能劫持安装在手机上的某些app。

目前一般的手机盾签名密钥在存储过程中，虽然也和具有分片存储的方法，但是存储过程中不能保证密钥分片持有者所持有的分片不能合成完整密钥，同时在密钥分片的通信环节，具有被恶意软件劫持的风险，其中核心签名分片，特别是与服务器有交互的分片持有者风险进一步增大，因此签名分片的传输安全依赖于信道的安全，无法保证。

发明内容

有鉴于此，本发明提供了一种手机盾签名密钥保护方法，本发明通过门限化技术和盲化技术对手机盾客户端签名密钥进行保护，一方面确保在整个签名生成过程中，不会在任何节点出现完整的签名密钥，从而避免了单点失效风险；另一方面，在密钥分片及签名分片的传输过程中，对部分基于公开信道的消息传递采用盲化技术，以防止窃听者获取有效密钥分片或签名分片目的是为了避免恶意软件在通讯环节劫持若干签名分片的风险，免除核心签名分片的传输对安全信道的依赖。

为达到上述目的，本发明的技术方案具体为：

手机盾客户端预先创建设定数量的参与签名的进程，并设定由服务器执行的进程。

手机盾客户端获取签名密钥；并进行分片分割，获得密钥分片；其中每个参与签名的进程均对应分配一个密钥分片，将服务器执行的进程对应的密钥分片盲化后发送给服务器。

手机盾客户端随机激活多个参与签名的进程，利用被激活的进程对待签名消息根据对应的密钥分片执行门限签名，获得签名分片。

手机盾客户端将多个签名分片进行签名合成，获得对待签名消息的签名。

在第一种可能的实现方式中，被激活的进程包括由服务器执行的进程时，利用被激活的进程对待签名消息根据对应的密钥分片执行门限签名，获得签名分片，还包括：

手机盾客户端将待签名消息盲化后发送给服务器，服务器执行的进程对盲化后的待签名消息执行盲化签名，获得盲化签名分片；

手机盾客户端获取盲化签名分片。

在第一种可能的实现方式中，手机盾客户端将多个签名分片进行签名合成之前，还包括：判断多个签名分片是否均有效。

根据所采用的秘密分割和门限签名体制，采取相应的签名分片的验证方法。

在第一种可能的实现方式中，手机盾客户端获取签名密钥包括：手机盾客户端发送一个随机设置的盲化参数和手机盾客户端标志串给服务器，并从服务器处获取盲化的签名密钥、脱盲后得到签名密钥；手机盾客户端标志串用于服务器从自身设置的系统主密钥中提取签名密钥；述盲化参数用于服务器对签名密钥进行盲化。

在以上任一种可能的实现方式中，系统主密钥为服务器根据预设的安全级别要求进行设置。

在第一种可能的实现方式中，手机盾客户端获取签名密钥，并进行分片分割获得密钥分片后，还包括：签名密钥被从手机盾客户端擦除。