[发明专利]私钥生成方法、签名方法和签名验证方法

说明书

本发明提供一种私钥生成方法、签名方法和签名验证方法。私钥生成方法，包括：获取移动端的原始私钥和针对所述移动端的Z算法实例；基于所述Z算法实例，结合预设实时参数，利用预设参数算法，生成指定参数；根据所述原始私钥和指定参数，利用预设私钥算法，生成目标私钥。根据本发明的方法，对原始私钥进行加密保护，移动端仅保存加密保护后的目标私钥。

技术领域

本发明涉及通信技术领域，尤其涉及一种私钥生成方法、签名方法和签名验证方法。

背景技术

PKI(Public Key Infrastructure，公钥基础设施)体系经历近30年的发展，已经充分满足了传统的固定封闭环境下的安全需求。但由于其核心还是建立在硬件和黑盒机制之上，在面对移动互联时代开放透明的“零信任”场景时，受到了密码机制、安全机制、安全体系的全方位挑战。PKI协同机制虽在一定程度上缓解了该问题，但由于其机制单一、视角局限，不可能从根本上解决PKI机制的缺陷。而从当前落地实践来看，采用相关机制的产品方案无论是从案例数量、典型性、商用规模等方面，均很难实现多场景、全方位、大规模的应用价值。

数字签名算法本身的安全性可由数学理论保证，但其使用安全性的问题从未完全得到解决，安全隐患一直伴随着。其中，如何保证私钥的安全性就是一个难题。用户在移动端设备上进行数字签名时，需要使用自身私钥进行计算，那么私钥的存储就存在安全隐患，一旦攻击者控制了移动端，就可以获得用户私钥，从而具备伪造签名的全部能力。相关技术中，通过外接的硬件保护用户私钥安全的方法，能够实现私钥的安全保存，但使用起来十分不便。

因此，需要一种新的私钥保护方法，来保证用户私钥的安全性。

发明内容

本发明的主要目的是提供一种私钥生成方法、签名方法和签名验证方法，以保证用户私钥的安全性。

第一方面，本发明提供一种私钥生成方法，应用于移动端或Z算法认证端，包括：获取移动端的原始私钥和针对移动端的Z算法实例；基于Z算法实例，结合预设实时参数，利用预设参数算法，生成指定参数；根据原始私钥和指定参数，利用预设私钥算法，生成目标私钥。

在一个实施例中，获取移动端的原始私钥，包括：获取基于非对称加密算法生成的移动端的原始私钥，其中，非对称加密算法包括SM2算法。

在一个实施例中，获取针对移动端的Z算法实例，包括：从Z算法认证端获取针对移动端的Z算法实例。

在一个实施例中，预设实时参数包括以下至少一个：移动端的用户ID、用户口令、当前时间戳和移动端的设备标识。

在一个实施例中，预设私钥算法包括以下至少一个：加法运算和乘法运算。

第二方面，本发明提供一种签名方法，应用于移动端，包括：利用如上文所述的私钥生成方法生成目标私钥；利用目标私钥对待签名数据进行签名以生成数据签名，并将数据签名、预设私钥算法和移动端的原始公钥打包成数据包或将数据签名、预设私钥算法、指定参数和移动端的原始公钥打包成数据包，将数据包发送给服务端，以使服务端对数据签名进行验证。

在一个实施例中，在利用如上文所述的私钥生成方法生成目标私钥之前，该方法还包括：向服务端发送连接请求，其中，连接请求包括移动端身份信息，以使服务端将移动端身份信息转发给Z算法认证端以及由Z算法认证端根据移动端身份信息生成针对移动端的Z算法实例；接收服务端转发来的Z算法实例。

在一个实施例中，在获取到针对移动端的Z算法实例之后，且在生成指定参数之前，该方法还包括：向服务端发送通信请求，并接收服务端反馈的挑战值，其中，通信请求包括预设实时参数。

在一个实施例中，基于Z算法实例，结合预设实时参数，利用预设参数算法，生成指定参数，包括：基于Z算法实例，结合预设实时参数和服务端反馈的挑战值，利用预设参数算法，生成指定参数。