[发明专利]主密钥生成方法、装置及敏感安全参数的加解密方法

权利要求书

1.一种敏感安全数据加密方法，其特征在于，包括：

移动智能终端个人特征数据传输步骤，移动智能终端密码组件将所获得的移动智能终端个人特征数据传输给服务端密码组件；

服务端主密钥分量与移动智能终端个人特征数据存储步骤，所述服务端密码组件将所生成的服务端主密钥分量与所接收的所述移动智能终端个人特征数据保存在密钥容器中；

服务端主密钥分量传输步骤，所述移动智能终端密码组件从所述服务端密码组件接收所述服务端主密钥分量；

主密钥生成步骤，基于所述移动智能终端个人特征数据、所述服务端主密钥分量，采用预设的主密钥生成方法生成主密钥；所述预设的主密钥生成方法包括：

将移动智能终端个人特征数据与服务端主密钥分量进行组合，基于组合后的结果生成主密钥；其中，

所述移动智能终端个人特征数据为与用户个人特征有关的数据，所述服务端主密钥分量为服务端密码组件生成的随机数；所述基于组合后的结果生成主密钥包括：采用密钥派生算法对组合后的结果进行计算，生成主密钥；

加密步骤，采用所述主密钥对敏感安全数据进行加密，将加密后的敏感安全数据保存在所述密钥容器中；

其中，所述移动智能终端个人特征数据传输步骤包括：

所述服务端密码组件取得随机数R后，将所述随机数R发送给所述移动智能终端密码组件；

所述移动智能终端密码组件生成自身的公私钥对(P_M、d_M)，计算移动智能终端个人特征数据的杂凑值HPPD；

所述移动智能终端密码组件将随机数R、个人特征数据的杂凑值HPPD以及移动智能终端密码组件的公钥P_M的合并值(R||HPPD||P_M)使用随机生成的密钥r_M加密，得到C₁，使用服务端密码组件的公钥P_S对所述随机生成的密钥r_M加密得到C₂；其中，||表示合并；

所述移动智能终端密码组件将数据C₂||C₁发送给服务端密码组件；

所述服务端主密钥分量与移动智能终端个人特征数据存储步骤包括：

所述服务端密码组件接收数据C₂||C₁，然后使用自身私钥d_S解密C₂，得到随机生成的密钥r_M，然后使用r_M解密C₁，得到(R||HPPD||P_M)；

所述服务端密码组件生成用户ID、生成服务端主密钥分量SS-MKC，然后将个人特征数据的杂凑值HPPD、服务端主密钥分量SS-MKC、移动智能终端密码组件的公钥P_M、PPD尝试次数合并生成的(HPPD||SS-MKC||P_M||PPD尝试次数)使用服务端密码组件存储密钥K_S进行加密，将加密得到的结果以用户ID为索引存储在密钥容器中；其中，PPD尝试次数是一个用来反映用户尝试输入个人特征信息次数的值。