[发明专利]一种门限密钥的管理方法

说明书

技术领域

本发明属于信息安全领域，更具体地，涉及一种门限密钥的管理方法。

背景技术

在现代密码体制中，无论是对称密码体制还是非对称密码体制都要求保证密钥的安全性，密钥的保密和安全管理在数据安全中极为重要。

目前，对密钥的保护是通过硬件存储的方法实现的，所有与密钥有关的操作都在硬件中进行，但是通过使用这种方法保护密钥需要大量昂贵的硬件设备，如智能卡、USBKey、U盾等，这既增加了用户使用的成本，也增加了用户使用的复杂度；同时，也不能防止黑客利用硬件设备恶意的破坏系统安全。

当前一种有效的防止密钥泄露的方式是使用门限密钥，但现有的门限密钥管理方法，仅仅能够适用于RSA密码算法，而不能适用于基于椭圆曲线密码学的密码算法，譬如ECDSA算法、SM2算法。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种门限密钥的管理方法，其目的在于，解决现有门限密钥管理方法中存在的不能适用于基于椭圆曲线密码学的密码算法的技术问题，以及由于用户必须随身携带硬件安全设备所造成的用户成本增加、使用复杂度高的技术问题，并能够防止黑客利用硬件设备恶意地破坏密钥系统安全。

为实现上述目的，按照本发明的一个方面，提供了一种门限密钥的管理方法，其特征在于，包括以下步骤：

(1)第一设备生成第一密钥对(pk₁,sk₁)，从第一密钥对(pk₁,sk₁)导出第一公钥pk₁，并将第一公钥pk₁发送给第二设备；

(2)第二设备生成第二密钥对(pk₂,sk₂)，从第二密钥对(pk₂,sk₂)导出第二公钥pk₂，并将第二公钥pk₂发送给第一设备。

(3)第一设备根据第二公钥和第一私钥获取并保存第一完整公钥信息；

(4)第二设备根据第一公钥和第二私钥获取第二完整公钥信息。

按照本发明的另一方面，提供了一种门限密钥的管理方法，包括以下步骤：

(1)第一设备生成第一密钥对(pk₁,sk₁)，从第一密钥对(pk₁,sk₁)导出第一公钥pk₁，并将第一公钥pk₁发送给第二设备；

(2)第一设备使用同态加密算法中的密钥对生成算法生成第三密钥对(pk₃,sk₃)，利用第三密钥对(pk₃,sk₃)中的第三公钥pk₃对第一私钥sk₁进行同态加密处理，以获取密文信息C_key＝Enc_pk3(sk₁)，并将密文信息C_key发送给第二设备，其中Enc表示同态加密算法；

(3)第二设备生成第二密钥对(pk₂,sk₂)，从第二密钥对(pk₂,sk₂)导出第二公钥pk₂，并将第二公钥pk₂发送给第一设备。

(4)第一设备根据第二公钥和第一私钥获取并保存第一完整公钥信息；

(5)第二设备根据来自第一公钥和第二私钥获取第二完整公钥信息，并保存第二完整公钥信息和密文信息C_key。

按照本发明的另一方面，提供了一种门限密钥的管理方法，包括以下步骤：

(1)第一设备生成第一密钥对(pk₁,sk₁)，从第一密钥对(pk₁,sk₁)导出第一公钥pk₁，并将第一公钥pk₁发送给第二设备；

(2)第二设备生成第二密钥对(pk₂,sk₂)，从第二密钥对(pk₂,sk₂)导出第二公钥pk₂，并将第二公钥pk₂发送给第一设备。