[发明专利]一种用户密钥生成的方法、装置、设备及存储介质

说明书

本发明实施例公开了一种用户密钥生成的方法、装置、设备及存储介质。其中，该方法由密钥解析器执行，该方法包括：响应于用户的第一密钥生成指令，根据所述第一密钥生成指令中的用户注册信息和服务器的第一密钥，确定用户的第一密钥；响应于用户的第二密钥生成指令，将所述第二密钥生成指令中的用户注册信息发送给所述服务器进行审核；接收所述服务器反馈的对所述用户注册信息的审核结果，若审核通过，则根据服务器的第二密钥和用户的第一密钥确定用户的第二密钥。本发明实施例通过采用密钥解析器对用户密钥进行确定，并由服务器进行用户注册信息的审核，避免密钥解析器权力过大，导致信息泄露。

技术领域

本发明实施例涉及计算机通信和信息安全技术，尤其涉及一种用户密钥生成的方法、装置、设备及存储介质。

背景技术

随着信息技术的发展，信息安全越来越受到人们关注。人们在信息交互时，为避免信息的泄漏，需要使用专属个人的密钥对信息进行保密。

目前广泛使用的用于保证信息的安全性和完整性的技术被称为“PKI”(PublicKey Infrastructure,公钥基础设施)，需要使用可信权威机构CA(CertificateAuthority，数字证书颁发机构)来绑定用户公钥与用户身份信息。还可以利用基于身份的密码体制，由用户的身份信息推断出用户公钥，再由一个可信的私钥解析器(Private-KeyGenerator,PKG)生成用户私钥。

在PKI的体系下，用户在进行通信之前，需要提前向CA注册相应的证书，CA把证书保存在证书库中，使请求验证用户身份的过程变得繁琐。在基于身份的密码体制中，私钥解析器与服务器为一体，服务器的系统私钥透明化，对用户的信息安全造成隐患。

发明内容

本发明实施例提供一种用户密钥生成的方法、装置、设备及存储介质，由服务器审核用户注册信息，并由密钥解析器生成用户密钥，约束了密钥解析器的权力，提高了用户密钥生成的可靠性和安全性。

第一方面，本发明实施例提供了一种用户密钥生成方法，由密钥解析器执行，该方法包括：

响应于用户的第一密钥生成指令，根据所述第一密钥生成指令中的用户注册信息和服务器的第一密钥，确定用户的第一密钥；

响应于用户的第二密钥生成指令，将所述第二密钥生成指令中的用户注册信息发送给所述服务器进行审核；

接收所述服务器反馈的对所述用户注册信息的审核结果，若审核通过，则根据服务器的第二密钥和用户的第一密钥确定用户的第二密钥。

可选的，在根据所述第一密钥生成指令中的用户注册信息和服务器的第一密钥，确定用户的第一密钥之前，还包括：

根据服务器的系统参数，确定服务器的第二密钥，并存储所述服务器的第二密钥；

根据所述服务器的第二密钥和所述服务器的系统参数，确定服务器的第一密钥，并向服务器发送所述服务器的第一密钥。

可选的，所述用户注册信息为采用服务器的第一密钥对用户注册信息原文进行加密得到的用户注册信息密文；

相应地，所述方法还包括：

采用服务器的第二密钥对所述用户注册信息密文进行解密，得到用户注册信息原文。

可选的，所述将所述第二密钥生成指令中的用户注册信息发送给所述服务器进行审核，包括：

将解密后的用户注册信息原文发送至服务器，与所述服务器中所保存的候选注册信息进行对比，查找是否存在与用户注册信息匹配的注册信息；

若存在，则用户注册信息审核通过。

可选的，所述根据服务器的第二密钥和用户的第一密钥确定用户的第二密钥，包括：