[发明专利]密钥迁移方法和装置在审
| 申请号: | 201910132901.9 | 申请日: | 2019-02-22 |
| 公开(公告)号: | CN109903047A | 公开(公告)日: | 2019-06-18 |
| 发明(设计)人: | 安瑞;谢翔;傅志敬;孙立林;谢红军 | 申请(专利权)人: | 矩阵元技术(深圳)有限公司 |
| 主分类号: | G06Q20/38 | 分类号: | G06Q20/38;G06Q20/32 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 李辉 |
| 地址: | 518061 广东省深*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 客户端设备 公钥 密钥迁移 加密数据 密钥分量 重加密 方法和装置 数据发送 系统生成 解密 服务器 重加密密钥 私钥生成 不安全 私钥 预设 泄漏 运算 发送 保存 申请 | ||
1.一种密钥迁移方法,其特征在于,所述方法应用于包含有第一客户端设备、第二客户端设备和服务器的系统中,其中,所述第二客户端设备保存有第二密钥分量,所述服务器保存有第一密钥分量,所述方法包括:
所述第一客户端设备发起密钥迁移请求,并通过重加密系统生成第一公钥和第一私钥;
所述第二客户端设备响应所述密钥迁移请求,通过重加密系统生成第二公钥和第二私钥;
所述第二客户端设备获取所述第一公钥,并根据所述第二公钥和所述第二密钥分量,生成第一密文数据;根据所述第一公钥和所述第二私钥,生成重加密密钥;
所述第二客户端设备将所述第一密文数据和所述重加密密钥发送至服务器;
所述服务器根据所述第一密文数据和所述重加密密钥,进行预设的重加密运算,得到第二密文数据;并将所述第二密文数据发送至第一客户端设备;
所述第一客户端设备利用所述第一私钥对所述第二密文数据进行解密处理,得到所述第二密钥分量。
2.根据权利要求1所述的方法,其特征在于,在所述第一客户端设备利用所述第一私钥对所述第二密文数据进行解密处理,得到所述第二密钥分量后,所述方法还包括:
所述第一客户端设备向所述第二客户端设备发送第二密钥分量的确收信息;
所述第二客户端设备响应所述确收信息,销毁保存于第二客户端设备本地的第二密钥分量。
3.根据权利要求1所述的方法,其特征在于,在所述第一客户端设备发起密钥迁移请求前,所述方法还包括:
所述第一客户端设备接收密钥迁移指令;
所述第一客户端设备响应所述密钥迁移指令,对登录第一客户端设备的账户的身份信息进行验证,在验证登录第一客户端设备的账户的身份信息与第二客户端设备上的账户的身份信息匹配的情况下,发起所述密钥迁移请求。
4.一种密钥迁移方法,其特征在于,所述方法应用于第二客户端设备,所述第二客户端设备保存有第二密钥分量,所述方法包括:
接收第一客户端设备发起的密钥迁移请求,其中,登录所述第一客户端设备的账户的身份信息与所述第二客户端设备上的账户的身份信息匹配;
响应所述密钥迁移请求,通过重加密系统生成第二公钥和第二私钥,并获取第一客户端设备生成的第一公钥,其中,所述第一客户端设备通过重加密系统生成第一公钥和第一私钥;
根据所述第二公钥和所述第二密钥分量,生成第一密文数据;并根据所述第一公钥和所述第二私钥,生成重加密密钥;
将所述第一密文数据和所述重加密密钥发送至服务器,其中,所述服务器用于根据所述第一密文数据和所述重加密密钥生成第二密文数据,并将所述第二密文数据发送至第一客户端设备;所述第一客户端设备用于利用所述第一私钥对所述第二密文数据进行解密处理,得到所述第二密钥分量。
5.根据权利要求4所述的方法,其特征在于,在将所述第一密文数据和所述重加密密钥发送至服务器后,所述方法还包括:
接收第一客户端发送的第二密钥分量的确收信息,其中,所述第一客户端设备在得到所述第二密钥分量的情况下,生成所述确收信息;
响应所述确收信息,销毁所保存的第二密钥分量。
6.根据权利要求4所述的方法,其特征在于,获取第一客户端设备生成的第一公钥,包括:
获取第一客户端设备生成的预设二维码;
解析所述预设二维码,得到所述第一公钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于矩阵元技术(深圳)有限公司,未经矩阵元技术(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910132901.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:基于区块链的用户数据管理方法及装置
- 下一篇:一种出块方法、共识方法和装置
