[发明专利]一种在开放环境下的密钥保护方法和系统

权利要求书

1.一种在开放环境下的密钥保护系统，其特征在于：包括客户端、密钥中心；所示密钥中心包括密钥的申请与分发过程保护模块、密钥的存储保护模块、密钥的使用保护模块；

所述密钥的申请与分发过程保护模块用于完成：客户端产生一个随机数d，在口令保护下保存d，同时用密钥中心公钥对随机数d加密生成数字信封；将数字信封和用户标识发给密钥中心，密钥中心用自己的私钥打开数字信封得到因子d；密钥中心根据用户标识生产用户私钥；密钥中心产生随机数t保护私钥；因子d和t以及私钥的共同作用下生成参数param1＝f和param2＝g；密钥中心将参数f和g回传给客户端；

所述密钥的存储保护模块用于完成：用随机数R1对参数f和g进行加密存储，R1由系统密钥R经过STR函数变换而产生，不以存储的形式存在；

所述密钥的使用保护模块用于完成：密钥使用在数字签名协议和密钥传递协议中，以参数调用的方法完成协议计算，在协议计算中所用参数为f和g以及随机因子d，无需还原私钥再使用；确保在密钥的使用过程中始终不出现源码形式的私钥数据。

2.基于权利要求1所述系统的一种在开放环境下的密钥保护方法，其特征在于：该方法包括以下步骤：

S1：密钥申请；

S2：参数分发：客户端产生一个随机数d，在口令保护下保存d，同时用密钥中心公钥对随机数d加密生成数字信封；将数字信封和用户标识发给密钥中心，密钥中心用自己的私钥打开数字信封得到因子d；密钥中心根据用户标识生产用户私钥；密钥中心产生随机数t保护私钥；因子d和t以及私钥的共同作用下生成参数param1＝f和param2＝g；密钥中心将参数f和g回传给客户端；

S3：参数存储：用随机数R1对参数f和g进行加密存储，R1由系统密钥R经过STR函数变换而产生，不以存储的形式存在；

S4：参数调用：密钥使用在数字签名协议和密钥传递协议中，以参数调用的方法完成协议计算，在协议计算中所用参数为f和g以及随机因子d，无需还原私钥再使用；确保在密钥的使用过程中始终不出现源码形式的私钥数据。

3.如权利要求2所述的一种在开放环境下的密钥保护方法，其特征在于：所述步骤S1具体为：

验明申请者的真实性，防止冒领；若网上能验明的，则在网上申请，包括邮件地址密钥、电话号码密钥；若网上不能验明的，则到规定柜台申请，包括实名密钥、账号密钥。

4.如权利要求2所述的一种在开放环境下的密钥保护方法，其特征在于：所述步骤S2具体为：

申请者选择一个随机数r，计算：rG＝(x,y)，x+y＝d，其中G是椭圆曲线的基点，(x,y)是坐标，d为随机因子；

申请者将d在自己口令下保护：d’＝d#pwd；pwd为用户口令；

申请者计算：r CENTER＝ALFA；ALFA是对r用密钥中心公钥的加密，申请者将ALFA发送给密钥中心，其中CENTER是密钥中心Center的公钥；

密钥中心计算：(center)^-1ALFA＝rG＝(x,y)，x+y＝d；其中center为密钥中心私钥；

密钥中心在参数d的基础上，计算两个参数param1＝f和param2＝g保护申请的密钥bob，将两个参数打包成数据data₁，中心对数据签名，连同签名码重新打包成data₂：

data₁＝{param1||param2}

SIG_center(data₁)＝(s,c)＝sign₁

data₂＝{(param1||param2),sign₁}

中心将data₂发送给申请者；其中SIG是签名函数，||是链接符。