[发明专利]一种协同签名的密钥生成方法及装置

说明书

本申请实施例提供了一种协同签名的密钥生成方法，第二通信方将签名请求转发给辅助设备，辅助设备接收到该签名请求后，生成第一私钥分量和第二私钥分量。而后，辅助设备保存第二私钥分量并将第一私钥分量发送给第二通信方，第二通信方将第一私钥分量发送给第一通信方。可以理解的是，辅助设备可以利用第二私钥分量、第一通信方可以利用第一私钥分量对数据进行协同签名。由于辅助设备中存储的第二私钥分量被其它设备获取的概率小于或者等于预设阈值，基本上可以认为辅助设备中存储的第二私钥分量不会泄露，故而，利用本申请实施例的方案，第二私钥分量不会泄露，故而保证了用户私钥的安全性，从而保证用户在利用互联网完成相应的业务时的安全性。

技术领域

本申请涉及密码领域，特别是涉及一种协同签名的密钥生成方法及装置。

背景技术

随着移动互联网的普及，用户利用互联网可以在终端例如移动智能终端上完成各项业务例如移动支付业务、网上银行转账业务以及电子合同签署业务等，给用户带来了极大的便利。然而，用户在享受互联网带来便利的同时，也可能会存在相应的安全风险，例如用户可能会面临信息泄露、身份仿冒、信息篡改等安全风险。基于公钥密码学的数字签名是解决这些安全风险的有效手段之一。

在基于公钥密码学的数字签名中，保护用户私钥的安全性尤为重要。目前存在的保证用户私钥安全性的软件方法，并不能完全保证用户私钥的安全性，从而导致用户在利用互联网完成相应的业务时依旧会存在安全风险。

发明内容

本申请所要解决的技术问题是保证用户私钥的安全性，从而保证用户在利用互联网完成相应的业务时的安全性，提供一种协同签名的密钥生成方法及装置。

第一方面，本申请实施例提供了一种协同签名的密钥生成方法，所述方法包括：

辅助设备接收第二通信方发送的签名请求，并基于所述签名请求生成第一私钥分量和第二私钥分量；所述辅助设备将所述第一私钥分量发送给所述第二通信方，以便于所述第二通信方将所述第一私钥分量发送给所述第一通信方；

所述辅助设备保存所述第二私钥分量；所述辅助设备存储的所述第二私钥分量被其它设备获取的概率小于或者等于预设概率阈值。

可选的，所述第一私钥分量为所述辅助设备生成的一个大于等于1且小于等于预设数值的随机数；所述第二私钥分量为所述辅助设备生成的一个大于等于1且小于等于所述预设数值随机数，所述预设数值是所述第一通信方和第二通信方预先协商、并由所述第二通信方发送给所述辅助设备的。

可选的，所述辅助设备将所述第一私钥分量发送给第二通信方之后，所述方法还包括：

所述辅助设备删除所述第一私钥分量。

可选的，所述辅助设备针对接收到的多个签名请求所生成的所述第二私钥分量相同。

可选的，所述辅助设备包括：

加密机。

第二方面，本申请实施例提供了一种协同签名的密钥生成方法，所述方法包括：

所述第二通信方将签名请求发送给辅助设备，以便于所述辅助设备基于所述签名请求生成第一私钥分量和第二私钥分量，并存储所述第二私钥分量；

所述第二通信方接收所述辅助设备发送的所述第一私钥分量；

所述第二通信方将所述第一私钥分量发送给所述第一通信方。

第三方面，本申请实施例提供了一种协同签名的密钥生成装置，所述装置包括：

第一接收单元，用于接收第二通信方发送的签名请求；所述签名请求是第一通信方发送给所述第二通信方的；

生成单元，用于基于所述签名请求生成第一私钥分量和第二私钥分量；