[发明专利]一种基于参数的动态生成密钥的PKI私钥保护方法

权利要求书

1.一种基于参数的动态生成密钥的PKI私钥保护方法，包括：

私钥动态生成；

响应包含终端唯一标识的密钥因子获取请求，根据该终端唯一标识查询保存的终端信息，至少以终端信息对密钥因子进行加密后返回加密的密钥因子；以及，

至少以获取的自身的终端信息对接收的加密的密钥因子进行解密，再根据终端唯一标识、自身的终端信息及解密的密钥因子动态生成私钥；

其中密钥因子是随机生成，生成后固定保存的数值。

2.如权利要求1所述的基于参数的动态生成密钥的PKI私钥保护方法，其特征在于：还包括，用户密钥对初始化；

随机生成密钥因子，根据该密钥因子、终端唯一标识及终端信息生成包括公钥、私钥的密钥对，将公钥保存。

3.如权利要求1所述的基于参数的动态生成密钥的PKI私钥保护方法，其特征在于：还包括，私钥安全访问；

根据动态生成的私钥对交易数据通过算法进行签名形成签名数据，发送至少终端唯一标识与签名数据进行验证。

4.如权利要求1-3所述的基于参数的动态生成密钥的PKI私钥保护方法，其特征在于：所述中，至少以终端信息及图形验证码的答案对密钥因子进行加密后返回图形校验码的答案相对应的图形数据和加密的密钥因子；以及，至少以获取的自身的终端信息及根据展示图形校验码的图形数据后获取的用户图形校验码的答案的输入对接收的加密的密钥因子进行解密。

5.如权利要求4任意一项所述的基于参数的动态生成密钥的PKI私钥保护方法，其特征在于：所述终端信息包括用户PIN码；所述获取的自身的终端信息包括响应用户PIN码的输入后将其作为当下自身的终端信息的用户PIN码；所述终端唯一标识包括终端的IMSI号或IMEI号。

6.如权利要求5任意一项所述的基于参数的动态生成密钥的PKI私钥保护方法，其特征在于：所述响应包含终端唯一标识的密钥因子获取请求与生成私钥分别由终端外与终端自身执行。

7.如权利要求6任意一项所述的基于参数的动态生成密钥的PKI私钥保护方法，其特征在于： 私钥动态生成具体包括步骤，

A）、于移动终端上获取终端唯一标识；

B）、于移动终端上发送终端唯一标识至移动终端外并请求获取图形验证码的图形数据和随机数；

C）、于移动终端外根据传送来的终端唯一标识查找保存的对应移动终端信息，若无法查到则返回错误信息，查找到则选择一组图形验证码的答案及图形数据并根据移动终端信息中的用户PIN码和选择的图形验证码的答案加密随机数，然后将该图形验证码的图形数据及上述加密后的随机数一并返回至移动终端上；

D）、于移动终端上提示用户进行用户PIN码的输入并展示图形校验码的图形数据提示用户进行图形校验码的答案的输入；

E）、于移动终端上根据用户输入的PIN码及图形验证码的答案对加密后的随机数进行解密，解密不成功则返回错误信息，成功则继续步骤；

F）、于移动终端上根据终端唯一标识，用户PIN码，解密出的随机数动态生成私钥。

8.如权利要求7所述的基于参数的动态生成密钥的PKI私钥保护方法，其特征在于：所述步骤A前还包括用户密钥对初始化，包括步骤，

A）、于移动终端上获取终端的唯一标识；

B）、于移动终端上生成随机数；

C）、于移动终端上提示用户设定用户PIN码；

D）、于移动终端上根据上述三步获取到的终端的唯一标识、用户随机数及用户PIN码作为因子，利用算法生成公钥、私钥的密钥对； 

E)、于移动终端将密钥对中的公钥、终端唯一标识、随机数、用户PIN码进行数据加密后上传，移动终端外在收到后对移动终端身份进行验证，验证若不通过则返回错误，通过执行保存。

9.如权利要求7或8所述的基于参数的动态生成密钥的PKI私钥保护方法，其特征在于：所述步骤F后还包括，

G）、于移动终端上根据动态生成的私钥对交易数据进行签名后保存签名数据；

H)、于移动终端上将终端唯一标识、图形验证码图形数据的答案及签名数据传送至移动终端外；

I）、于移动终端外根据终端唯一标识，图形验证码的答案及签名数据验证是否正确。

10.如要求7或8所述的基于参数的动态生成密钥的PKI私钥保护方法，其特征在于：所述私钥动态生成步骤B中，于移动终端上进行数据加密后发送终端唯一标识至移动终端外并请求获取图形验证码的图形数据和随机数，移动终端外在收到后对移动终端身份进行验证，验证若不通过则返回错误，通过方继续步骤。