[发明专利]抗密钥泄漏的私钥存储与使用方法、系统、装置

权利要求书

1.一种抗密钥泄漏的私钥存储方法，其特征在于，包括如下步骤：将用户私钥χ通过(2,2)门限秘密共享的方法分成两个私钥份额χ₁,χ₂，并将两个私钥份额分别存储在均与客户端连接的便携设备和服务器中，同时销毁私钥χ。

2.一种基于权利要求1的抗私钥泄漏计算算法，其特征在于，当需要使用用户私钥χ和消息M作为输入参与计算A时，采取如下步骤：

将M输入到便携设备中，使用χ₁和M参与计算A’，得到结果O₁，然后将O₁返回客户端；

将M输入到云服务器中，使用χ₂和M参与计算A‘，得到结果O₂，然后将O₂返回客户端；

客户端根据O₁和O₂计算得到O；O等于直接用χ和M作为输入参与计算A的结果。

3.根据权利要求2所述抗私钥泄漏计算算法，其特征在于，客户端根据O₁和O₂计算得到O后，所述客户端、所述便携设备、所述云服务器协同执行私钥份额更新算法更新χ₁,χ₂。

4.根据权利要求3所述抗私钥泄漏计算算法，其特征在于，所述私钥份额更新算法包括：客户端生成随机数r，并发送到所述便携设备和云服务器；所述便携设备根据r更新χ₁的存储，所述云服务器根据r更新χ₂的存储；更新完成后，新的χ₁,χ₂仍为原始私钥χ经(2,2)门限秘密共享的两个私钥份额。

5.一种基于权利要求1的抗密钥泄漏的私钥存储与使用系统，其特征在于，包括：

便携设备：不直接接入互联网、用于存储其中一个安全存储私钥份额；

云服务器：连接互联网、用于存储另一个安全存储私钥份额；

客户端：用于执行抗密钥泄漏算法；用于连接所述便携设备和所述云服务器。

6.根据权利要求5所述抗密钥泄漏的私钥存储与使用系统，其特征在于，所述便携设备为即插式便携设备或支持蓝牙近距离通信的可穿戴或植入式设备，其中所述即插式便携设备包括U盘，所述可穿戴或植入式设备包括智能手环；所述便携设备采用用户身份认证方法来认证用户的身份，包括指纹、口令。

7.根据权利要求5所述抗密钥泄漏的私钥存储与使用系统，其特征在于，所述客户端为以下任意一种：手机应用程序APP、微信小程序、基于Web浏览器的客户端。

8.一种用于抗密钥泄漏的私钥存储与使用系统的客户端设备，其特征在于，包括：

输入模块和输出模块，分别用于接收输入值和输出值；

随机数生成模块，用于生成随机数；

私钥份额计算模块，用于在初始化阶段计算私钥份额；两个私钥份额通过输出模块和通信模块发送到便携设备和云服务器；

公钥密码算法计算模块，用于将便携设备和云服务器发送来的O₁,O₂通过计算得到O；

用户认证模块，用于认证用户身份；

通信模块，用于客户端设备与便携设备和云服务器的通信。

9.根据权利要求8所述用于抗密钥泄漏的私钥存储与使用系统的客户端设备，其特征在于，所述通信模块包括有线或短距离无线通信模块；所述有线或短距离无线通信模块用于与便携设备通信；所述通信模块还包括远距离通信模块，所述远距离通信模块用于与云服务器通信。

10.一种用于抗密钥泄漏的私钥存储与使用系统的便携设备和云服务器，其特征在于，包括：

输入模块和输出模块，分别用于接收输入值和输出值；

私钥份额更新模块，用于更新私钥份额，更新后的份额存储到私钥份额存储模块；

私钥份额存储模块，用于存储私钥份额；

公钥密码算法计算模块，在便携设备中用于计算O₁，在云服务器中用于计算O₂，计算结果通过输出模块和通信模块发送到客户端；

用户认证模块，用于认证用户身份；

通信模块，在便携设备中为有线通信模块或短距离无线通信模块，用于便携设备与客户端设备的通信；在云服务器中为远距离通信模块，用于云服务器与客户端设备的通信。