[发明专利]私钥的恢复方法和系统及更新方法和系统

说明书

本发明涉及电子签名技术领域中的私钥的恢复方法和系统及更新方法和系统，包括以下步骤：将用户终端私钥进行备份，得到第一用户终端加密私钥和第二用户终端加密私钥，并分别存入服务器和用户终端中；根据不同的异常情况选择异常方的替补设备；将异常方进行重置或生成新设备，并对重置设备或新设备验证，验证成功后，启用重置设备或新设备，停用替补设备，具有安全性高的优点，突破了现有私钥出现异常情况下，需要等待异常恢复后才能进行继续签名操作的瓶颈，同时通过私钥更新机制提升了私钥恢复的安全性。

技术领域

本发明涉及电子签名技术领域，具体涉及私钥的恢复方法和系统及更新方法和系统。

背景技术

非对称密码学及其应用中，私钥是最为关键的数据，私钥丢失或被盗将对用户造成或大或小的经济损失。

现有技术对私钥的存储包括以下方式：(1)私钥存放在服务器侧:用户无私钥使用权限，一旦服务器攻破会导致私钥泄露，安全级别低；(2)私钥存放在用户侧:用户有私钥使用权限，设备丢失/更换恢复非常复杂，甚至无法恢复，用户管理不便，容易泄露；(3)私钥存放在硬件设备侧:硬件设备丢失、损坏导致私钥丢失，硬件设备成本问题，忘记Pin码无法解锁问题，私钥相对安全但是使用门槛较高；(4)将私钥进行秘密共享后形成私钥片段存放于多个备份方，用户需要恢复私钥时，由各备份方将私钥片段传输到某个用于恢复密钥的设备中恢复出完整的私钥，由于用于恢复密钥的设备中出现了完整的私钥，因此该现有技术无法有效防止私钥的泄露。由此可见，当前将私钥单独存放在服务器侧、用户侧、硬件设备侧的方法及私钥秘密共享的方法，均具有各自的安全问题。

另外，现有技术中有一类将私钥分散在客户端和服务器的方法，通过客户端和服务器分别进行签名，然后进行聚合得到最终签名。该类方法中由于不具有备份机制，当用户终端或服务器私钥分量丢失后，将失去签名能力；即使对私钥做了人工备份，也必须先完整执行私钥恢复流程，在私钥恢复完成前无法进行签名，在私钥恢复被各类因素影响(例如采购、重置用户终端或服务器导致的耗时)导致阻塞的情况下，可能对用户的签名时间造成延误；当服务器或用户终端因各种原因无法正常通信，也无法立即完成签名。

另外，当前各类备份私钥的方法，私钥丢失后仅能恢复，而不对私钥进行更新，导致私钥分量可能已落入敌人手中，但仍继续使用，安全性不高。

发明内容

本发明针对现有技术中的缺点，提供了一种私钥的恢复方法和系统及更新方法和系统，具有安全性高的优点，突破了现有私钥出现异常情况下，需要等待异常恢复后才能进行继续签名操作的瓶颈。

为了解决上述技术问题，本发明通过下述技术方案得以解决：

一种私钥的恢复方法，包括以下步骤：

在私钥正常运行时，将用户终端私钥进行备份，得到第一用户终端加密私钥和第二用户终端加密私钥，并分别存入服务器和用户终端中；

在出现异常情况时，判断异常情况，并根据不同的异常情况选择异常方的替补设备，其中所述设备异常情况包括服务器异常、用户终端异常或备份方异常中的任意一种；

在恢复异常时，将异常方进行重置或生成新设备，并对重置设备或新设备进行验证，待验证成功后，启用重置设备或新设备，停用替补设备。

可选地，将用户终端私钥进行备份，包括以下步骤：

将用户终端私钥随机拆分为第一用户终端私钥和第二用户终端私钥；

将所述第一用户终端私钥和第二用户终端私钥使用初始备份方公钥进行加密，分别得到第一用户终端加密私钥和第二用户终端加密私钥；

将所述第一用户终端加密私钥存储至服务器中，并将所述第二用户终端加密私钥存入用户终端中。

可选地，根据不同的异常情况选择异常方的替补设备，包括以下步骤：

判断异常情况，若异常情况为用户终端异常，则根据服务器或初始备份方生成的合并签名的正确性，设定初始备份方作为用户终端的替补设备；