[发明专利]基于私钥托管的数字安全处理方法、设备及存储介质

说明书

一种基于私钥托管的数字安全处理方法、设备及介质，一个实施例的方法包括：接收客户端发送的签名请求，向客户端返回签名响应，携带第五、第六密钥生成参数；接收客户端发送的第三密文获取请求，携带客户端根据第六密钥生成参数和用户识别码生成的第六客户端密钥；向客户端返回第三密文获取响应，携带从存储的第五私钥密文加密结果中提取的第三密文；接收客户端返回的第三密文解密响应，携带客户端对第三密文进行解密得到的第三解密结果，基于第三解密结果解密出私钥密文后数字签名，根据第六客户端密钥对私钥密文加密获得第六私钥密文加密结果，将第六密钥生成参数与第六私钥密文解密结果关联存储。本实施例方案提高了数字安全处理的安全性。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种基于私钥托管的数字安全处理方法、计算机设备和计算机存储介质。

背景技术

随着互联网技术的发展以及电子政务电子商务的崛起，网上银行、网上办公、网上购物等业务已经逐步进入大众的生活，并不断迅速地变化和发展。在涉及很多的关键性业务操作和敏感信息的传送时，通常使用数字签名技术，实现对数据的完整性验证、防篡改以及抗抵赖等安全保护。目前，机构及企业用户主要采用智能密码钥匙、智能IC卡等设备保存私钥，进行签名，然而智能密码钥匙、智能IC卡等设备一般由专人进行保管，每次使用需要进行申请，流程繁琐，使用不变，且随着移动场景的增多，基于PC端的硬件设备难以满足需求。

发明内容

基于此，本申请实施例的目的在于提供一种基于私钥托管的数字安全处理方法、计算机设备和计算机存储介质。

一种基于私钥托管的数字安全处理方法，包括步骤：

接收服务端在接收到第一客户端发送的机构私钥托管请求时转发的机构私钥申请信息，所述机构私钥托管请求携带所述机构私钥申请信息；

向所述服务端发送第一处理请求，并接收所述服务端基于所述第一处理请求返回的第一处理响应，所述第一处理响应携带第一密钥生成参数；

根据所述第一密钥生成参数和用户识别码生成第一客户端密钥，并向所述服务端发送第一确认信息，所述第一确认信息携带所述第一客户端密钥。

一种基于私钥托管的数字安全处理方法，包括步骤：

向服务端发送签名请求；

接收所述服务端返回的签名响应，所述签名响应携带第五密钥生成参数和第六密钥生成参数；

根据所述第五密钥生成参数和用户识别码生成第五客户端密钥，根据所述第六密钥生成参数以及所述用户识别码生成第六客户端密钥，并向所述服务端发送第三密文获取请求，所述第三密文获取请求携带所述第六客户端密钥；

接收所述服务端返回的第三密文获取响应，所述第三密文获取响应携带从存储的第五私钥密文加密结果中提取的第三密文；

对所述第三密文进行解密获得第三解密结果，并向所述服务端发送第三密文解密响应，所述第三密文解密响应携带所述第三解密结果。

一种基于私钥托管的数字安全处理方法，包括步骤：

接收客户端发送的签名请求，根据该签名请求向所述客户端返回签名响应，所述签名响应携带第五密钥生成参数和第六密钥生成参数；

接收所述客户端发送的第三密文获取请求，所述第三密文获取请求携带所述客户端根据所述第六密钥生成参数以及所述用户识别码生成的第六客户端密钥；

向所述客户端返回第三密文获取响应，所述第三密文获取响应中携带从存储的第五私钥密文加密结果中提取的第三密文；