[发明专利]基于可信执行环境的私钥保存方法

权利要求书

1.一种基于可信执行环境的私钥保存方法，其特征在于，该方法包括以下步骤：

S1基于云端服务器的可信执行环境和可信计算函数库的合法性验证通过后，认证服务端获取随机生成用户秘钥匹配元素，在相应授权范围内根据每个用户秘钥生成数据运算任务得到用户组私钥的目标函数，并发送给计算终端；

S2计算终端根据每个用户私钥数据运算任务的目标函数，运用拉格朗日插值多项式计算得到该多项式的插值，经过认证服务端取得恢复组私钥的目标函数，并发送给云端服务器的可信执行环境进行组私钥的使用；

S3在云端服务器的可信执行环境中添加新用户，经过认证服务端运用拉格朗日插值多项式计算得到该多项式的组私钥插值的目标函数，并发送给云端服务器的可信执行环境作为新用户私钥签名私钥。

2.根据权利要求1所述的基于可信执行环境的私钥保存方法，其特征在于，所述S1中用户秘钥进一步包含：

S1.1在可信执行环境中，随机生成用户秘钥，并约定随机数为组私钥m，将m作为一个t-1次多项式的常数值，根据每个用户数据运算任务，生成每个用户组私钥目标函数；

S1.2生成目标函数后，在可信执行环境中，立即注销随机生成的用户秘钥的匹配元素。

3.根据权利要求1所述的基于可信执行环境的私钥保存方法，其特征在于，所述S2中组私钥恢复进一步包含：

S2.1获取用户组私钥运算任务的目标函数，根据以下公式1计算出组私钥多项式0点的插值，

其中，m代表组私钥，L(j)代表拉格朗日插值，F(i_j)代表每个用户秘钥，t代表签名门限数。

4.根据权利要求3所述的基于可信执行环境的私钥保存方法，其特征在于，所述S2.1中拉格朗日插值计算进一步包含：

S2.1.1在可信执行环境中，根据公式2计算出拉格朗日插值方式，

其中，L(j)代表拉格朗日插值，k约束条件，j代表变量，得到多元函数的极值。

5.根据权利要求1所述的基于可信执行环境的私钥保存方法，其特征在于，所述S3中创建新用户进一步包含：

S3.1在云端服务器的可信执行环境中，创建新用户秘钥编号为i₀；

S3.2基于新用户秘钥编号i₀，根据公式3计算出新用户组私钥目标函数：

其中，m代表组私钥，L(j)代表拉格朗日插值，F(i_j)代表每个用户秘钥，t代表签名门限数。

6.根据权利要求5所述的基于可信执行环境的私钥保存方法，其特征在于，所述S3.2中拉格朗日插值计算进一步包含：

S3.2.1根据拉格朗日算法得到多元函数的极值，生成新用户i₀的秘钥函数，具体公式4为：

其中，L(j)代表拉格朗日插值，k约束条件，j代表变量，得到多元函数的极值。

7.根据权利要求6所述的基于可信执行环境的私钥保存方法，其特征在于，所述S3.2.1中生成新用户的秘钥函数进一步包含：

S3.2.1.1生成新用户i₀的秘钥后，删除用户或修改签名门限数，重新建立秘钥分发过程，结束加密操作。