[发明专利]一种基于密钥更新的私钥保护方法、系统及装置

权利要求书

1.一种基于密钥更新的私钥保护方法，其中，第一通信端存储第一部分私钥，第二通信端存储第二部分私钥，第一部分私钥与第二部分私钥协同运算后产生电子签名，其特征在于，该方法包括：

第一通信端将其产生的具有逆元的所述更新参数发送至第二通信端；

第一通信端接收到第二通信端反馈的通过所述更新参数或其逆元更新第二部分私钥的更新成功的提示信息后，通过与第二通信端使用的更新参数或其逆元对应的逆元更新第一部分私钥；

所述更新参数为u∈[1,n-1]，其中n为椭圆曲线的阶，u为素域内的随机数时，该方法包括：第一通信端将其产生的u发送至第二通信端；第一通信端接收到第二通信端反馈的通过所述更新参数u或其逆元u^-1更新第二部分私钥ds的更新成功的提示信息后，通过与第二通信端使用的更新参数或其逆元对应的逆元更新第一部分私钥dc；数字签名使用的更新后的签名私钥(1+d)^-1＝dc.u.ds.u^-1＝dc.ds，或(1+d)^-1＝dc.u^-1.ds.u＝dc.ds，与原更新私钥相等，d为数字证书私钥。

2.如权利要求1所述的方法，其特征在于，数字签名(r,s)中，计算签名s只需用到签名私钥(1+d)^-1，无需数字证书私钥d；

签名s仅涉及签名私钥的计算过程如下：

签名s＝(1+d)^-1(k-rd)mod n

＝(1+d)^-1(k-(1+d)r+r)mod n

＝((1+d)^-1(k+r)-r)mod n；

其中，k为过程随机数。

3.如权利要求1-2之一所述的方法，其特征在于，所述更新参数的产生方法包括定时产生或根据触发指令触发产生。

4.如权利要求3所述的方法，其特征在于，所述更新参数根据触发指令触发产生，包括：

根据触发指令在签名前产生，在签名过程中产生和/或在签名后产生。

5.如权利要求4所述的方法，其特征在于，所述更新参数根据触发指令在签名前产生时，包括：

第一通信端将待签名消息的摘要e、随机椭圆曲线点Q和更新参数发送至第二通信端；

第二通信端基于e和Q生成第一部分签名r，并基于r生成第一中间签名ts，并基于更新参数或其逆元更新服务器端的第二部分私钥ds，将ts发送至第一通信端；

第一通信端基于与第二通信端使用的更新参数或其逆元对应的逆元更新第一部分私钥dc，并基于ts和更新后的第一部分私钥dc计算第二中间签名tc，并将tc发送至第二通信端；

第二通信端基于r，tc和更新后的第二部分私钥ds计算第二部分签名s，并基于r，s和公钥P通过验签算法验证e，验证通过，则将签名结果(r，s)发送至认证端验签，验证失败，则销毁第二通信端存储的第二部分私钥ds。

6.如权利要求5所述的方法，其特征在于，所述更新参数根据触发指令在签名后产生时，包括：

第一通信端将待签名消息的摘要e和随机椭圆曲线点Q发送至第二通信端；

第二通信端基于e和Q生成第一部分签名r，并基于r生成第一中间签名ts，将ts及更新参数发送至第一通信端；

第一通信端基于ts和第一部分私钥dc计算第二中间签名tc，基于更新参数或其逆元更新第一部分私钥，并将tc发送至第二通信端；

第二通信端基于r，tc和第二部分私钥ds计算第二部分签名s，基于与第一通信端使用的更新参数或其逆元对应的逆元更新第二部分私钥，并基于r，s和公钥P通过验签算法验证e，验证通过，则将签名结果(r，s)发送至认证端验签，验证失败，则销毁第二通信端存储的第二部分私钥ds。