[发明专利]一种密钥扩散及校验方法和系统

权利要求书

1.一种密钥扩散及校验方法，其特征在于，包括：

可信服务端接收签名提供方发送的密钥申请；

所述可信服务端认证所述签名提供方的密钥申请，认证通过后，使用预先设定的主密钥计算出签名子密钥，通过密钥信封将所述签名子密钥发送给所述签名提供方；

所述签名提供方校验密钥信封，校验通过后获得所述签名子密钥，使用安全密码设备存储所述签名子密钥；

所述签名提供方对需校验的数据Hash或者MAC后经过签名子密钥运算获得签名种子，将所述签名种子变换成一组由阿拉伯数字组成的签名码，将所述签名码、需校验的数据原文发送给认证方，

所述认证方将校验要素发送给所述可信服务端，所述校验要素包含签名码、需校验的数据原文以及签名提供方身份信息，请求可信服务端对所述签名码进行校验；

所述可信服务端根据所述校验要素计算出签名子密钥验证签名码，并向所述认证方返回验证结果。

2.根据权利要求1所述的方法，其特征在于，在所述签名提供方向可信服务端提出密钥申请之前，还包括：

可信服务端使用密码设备内部生成对称主密钥，使用安全密码设备存储所述主密钥。

3.根据权利要求2所述的方法，其特征在于，所述主密钥定期更新，有固定的密钥时间周期，且过期主密钥不提供认证功能。

4.根据权利要求1所述的方法，其特征在于，所述可信服务端认证签名提供方申请，包括：

所述签名提供方使用所述可信服务端的数字证书将身份信息或唯一可识别信息、可信CA签发的自有数字证书打包为密钥申请信封；

将所述密钥申请信封发送给所述可信服务端。

5.根据权利要求4所述的方法，其特征在于，所述可信服务端认证所述签名提供方的密钥申请，认证通过后，使用主密钥计算出签名子密钥，通过密钥信封将所述签名子密钥发送给所述签名提供方，包括：

所述可信服务端使用自有私钥打开所述密钥申请信封；

所述可信服务端验证所述密钥申请信封中的数字证书以及扩展信息是否与签名提供方的身份信息相匹配，验证所述密钥申请信封的签名是否与申请信封中数字证书公钥验签结果匹配；

在所述验证通过后，所述可信服务端根据所述密钥申请信封中提供的所述签名提供方的身份信息，与设定的签名子密钥时间周期，以及签名子密钥时间周期内挂失、注销情况生成签名子密钥种子，将所述签名子密钥种子Hash或者MAC后与主密钥运算生成签名子密钥；

所述可信服务端通过签名提供方的证书公钥加密导出所述签名子密钥，利用所述签名提供方的数字证书将所述签名子密钥与子密钥周期一起生成密钥信封，将所述密钥信封发回签名提供方。

6.根据权利要求5所述的方法，其特征在于，所述签名子密钥具有时间周期并定期更新，且所述签名子密钥的时间周期小于所述主密钥的周期。

7.根据权利要求1所述的方法，其特征在于，所述的签名提供方校验密钥信封，校验通过后获得所述签名子密钥，使用安全密码设备存储所述签名子密钥，包括：所述签名提供方验证所述密钥信封中的数字证书是否与已获得的可信服务端证书相匹配，验证所述密钥信封中的签名是否与可信服务端证书公钥验签结果匹配；

在所述验证通过后，所述签名提供方使用自身私钥将签名密钥导入安全密码设备。

8.根据权利要求1所述的方法，其特征在于，所述可信服务端根据所述校验要素计算出签名子密钥验证签名码，并向认证方返回验证结果，包括：

所述可信服务端获得认证方提供的所述校验要素；

所述可信服务端通过所述签名提供方的身份信息，需校验的数据原文中的时间信息，签名子密钥时间周期内挂失及注销情况生成签名子密钥种子；

所述可信服务端将所述签名子密钥种子Hash或者MAC后与主密钥运算生成签名子密钥；

所述可信服务端对所述需校验的数据原文Hash或者MAC后经过所述签名子密钥运算获得签名种子；

所述可信服务端将所述签名种子变换成一组由阿拉伯数字组成的数串得到签名码，将该变换得到的签名码与所述校验要素中的签名码进行比较，当比较结果为一致时，则向所述认证方返回验证签名码通过消息；否则，向所述认证方返回验证签名码失败消息。