本申請涉及一種協同解密方法、裝置、電子設備和存儲介質。該方法至少包括:客戶端將密文中的第一目標數據發送給服務端,由所述服務端對所述第一目標數據進行第一部分解密處理并得到第一解密結果;其中,所述密文由明文通過協同公鑰進行加密得到,所述密文由以下數據組成:第一目標數據、第二目標數據和第三目標數據;所述客戶端對所述密文中的第一目標數據進行第二部分解密處理并得到第二解密結果;所述客戶端接收所述服務端發送的第一解密結果,并基于所述第一解密結果和所述第二解密結果,計算協同解密結果;所述客戶端基于所述協同解密結果計算派生密鑰,并基于所述派生密鑰對所述密文中的第二目標數據進行解密,得到所述密文對應的明文。文對應的明文。文對應的明文。
【技術實現步驟摘要】
一種協同簽名和解密方法、裝置、電子設備和存儲介質
[0001]本申請涉及安全
,特別是涉及一種協同簽名和解密方法、裝置、電子設備和存儲介質。
技術介紹
[0002]針對證券行業交易頻繁,實時性要求高的業務,用戶需要隨身攜帶硬件介質,例如智能密碼鑰匙(Ukey),需要簽名時,通過調用智能密碼鑰匙的硬件驅動完成簽名運算。這種簽名方式具有操作不便捷,攜帶不方便,智能密碼鑰匙接受度不高等缺點。
技術實現思路
[0003]為解決上述問題,本申請提出了一種協同簽名和解密方法、裝置、電子設備和存儲介質。
[0004]第一方面,本申請實施例提供一種協同簽名方法,包括:
[0005]客戶端對第一消息進行第一部分簽名處理,得到第一處理結果;
[0006]所述客戶端向服務端發送所述第一處理結果,由所述服務端基于所述第一處理結果進行第二部分簽名處理并得到第二處理結果;
[0007]所述客戶端接收所述服務端發送的第二處理結果,基于所述第二處理結果計算所述第一消息對應的簽名結果。
[0008]第二方面,本申請實施例提供一種協同解密方法,包括:
[0009]客戶端將密文中的第一目標數據發送給服務端,由所述服務端對所述第一目標數據進行第一部分解密處理并得到第一解密結果;其中,所述密文由明文通過協同公鑰進行加密得到,所述密文由以下數據組成:第一目標數據、第二目標數據和第三目標數據;
[0010]所述客戶端對所述密文中的第一目標數據進行第二部分解密處理并得到第二解密結果;r/>[0011]所述客戶端接收所述服務端發送的第一解密結果,并基于所述第一解密結果和所述第二解密結果,計算協同解密結果;
[0012]所述客戶端基于所述協同解密結果計算派生密鑰,并基于所述派生密鑰對所述密文中的第二目標數據進行解密,得到所述密文對應的明文。
[0013]第三方面,本申請實施例提供一種協同簽名裝置,包括:
[0014]處理單元,用于對第一消息進行第一部分簽名處理,得到第一處理結果;
[0015]交互單元,用于向服務端發送所述第一處理結果,由所述服務端基于所述第一處理結果進行第二部分簽名處理并得到第二處理結果;接收所述服務端發送的第二處理結果;
[0016]所述處理單元,還用于基于所述第二處理結果計算所述第一消息對應的簽名結果。
[0017]第四方面,本申請實施例提供一種協同解密裝置,包括:
[0018]交互單元,用于將密文中的第一目標數據發送給服務端,由所述服務端對所述第一目標數據進行第一部分解密處理并得到第一解密結果;其中,所述密文由明文通過協同公鑰進行加密得到,所述密文由以下數據組成:第一目標數據、第二目標數據和第三目標數據;
[0019]處理單元,用于對所述密文中的第一目標數據進行第二部分解密處理并得到第二解密結果;
[0020]所述交互單元,還用于接收所述服務端發送的第一解密結果;
[0021]所述處理單元,還用于基于所述第一解密結果和所述第二解密結果,計算協同解密結果;基于所述協同解密結果計算派生密鑰,并基于所述派生密鑰對所述密文中的第二目標數據進行解密,得到所述密文對應的明文。
[0022]第五方面,本申請實施例提供一種電子設備,包括:
[0023]一個或多個處理器;
[0024]與所述一個或多個處理器通信連接的存儲器;
[0025]一個或多個應用程序,其中所述一個或多個應用程序被存儲在所述存儲器中并被配置為由所述一個或多個處理器執行,所述一個或多個程序被配置為執行以上所述的方法。
[0026]第四方面,本申請實施例提供一種計算機可讀存儲介質,其存儲有計算機程序,該程序被處理器執行時實現以上所述的方法。
[0027]采用本申請實施例的上述技術方案,參與簽名的客戶端和服務端兩方不泄露各自私鑰的情況下協同完成簽名過程,由于簽名過程必須要雙方同時參與,且簽名過程中不需要恢復完整的私鑰,保證了客戶端和服務端兩方的私鑰的安全性,此外,由于服務端參與了部分簽名過程,因而可以利用服務端的處理優勢提高簽名效率及質量。另一方面,參與解密的客戶端和服務端兩方不泄露各自私鑰的情況下協同完成解密過程,由于解密過程必須要雙方同時參與,且解密過程中不需要恢復完整的私鑰,保證了客戶端和服務端兩方的私鑰的安全性,此外,由于服務端參與了部分解密過程,因而可以利用服務端的處理優勢提高解密效率及質量。
附圖說明
[0028]圖1為本申請實施例提供的協同簽名方法的實現流程示意圖一;
[0029]圖2為本申請實施例提供的協商公鑰方法的實現流程示意圖一;
[0030]圖3為本申請實施例提供的協同解密方法的實現流程示意圖一;
[0031]圖4為本申請實施例提供的協商公鑰方法的實現流程示意圖二;
[0032]圖5為本申請實施例提供的協同簽名方法的實現流程示意圖二;
[0033]圖6為本申請實施例提供的協同解密方法的實現流程示意圖二;
[0034]圖7為本申請實施例提供的協同簽名裝置的結構組成示意圖;
[0035]圖8為本申請實施例提供的協同解密裝置的結構組成示意圖;
[0036]圖9本申請實施例提供的電子設備的結構示意圖。
具體實施方式
[0037]為了使本申請的目的、技術方案及優點更加清楚明白,以下結合附圖及實施例,對本申請進行進一步詳細說明。應當理解,此處描述的具體實施例僅僅用以解釋本申請,并不用于限定本申請。
[0038]在本申請的說明書和權利要求書及上述附圖中的描述的一些流程中,包含了按照特定順序出現的多個操作,但是應該清楚了解,這些流程可以包括更多或更少的操作,并且這些操作可以按順序執行或并行執行。
[0039]數字簽名機制作為保障網絡信息安全的手段之一,可以解決偽造、抵賴、冒充和篡改問題。當前證券行業網上交易系統使用智能密碼鑰匙(Ukey)儲存密鑰信息,需要簽名時,通過調用智能密碼鑰匙的硬件驅動完成簽名運算。用戶的私鑰不能泄露,需要始終保存在客戶手中,是智能密碼鑰匙保障的核心。
[0040]針對證券行業交易頻繁,實時性要求高的業務,用戶需要隨身攜帶硬件介質,例如智能密碼鑰匙(Ukey),需要簽名時,通過調用智能密碼鑰匙的硬件驅動完成簽名運算。然而,這種簽名方式具有操作不便捷,攜帶不方便,易丟失,硬件成本高等缺點。另外,隨著移動互聯網的普及,移動交易占比證券網交易逐步升高,傳統的智能密碼鑰匙的硬件設備大部分是通用串行總線(Universal Serial Bus,USB)接口,無法和移動設備兼容,普及難度較大。
[0041]基于此,本申請實施例提供了一種協同簽名和解密方法、裝置、電子設備和存儲介質。
[0042]本申請實施例的技術方案提出一種新型的SM2簽名方法和SM2解密方法。其中,新型的SM2簽名方法屬于一種協同簽名方法,即需要客戶端和服務器端雙方共同參與的簽名方法,新型的SM2簽名本文檔來自技高網...
【技術保護點】
【技術特征摘要】
1.一種協同解密方法,其特征在于,所述方法包括:客戶端將密文中的第一目標數據發送給服務端,由所述服務端對所述第一目標數據進行第一部分解密處理并得到第一解密結果;其中,所述密文由明文通過協同公鑰進行加密得到,所述密文由以下數據組成:第一目標數據、第二目標數據和第三目標數據;所述客戶端對所述密文中的第一目標數據進行第二部分解密處理并得到第二解密結果;所述客戶端接收所述服務端發送的第一解密結果,并基于所述第一解密結果和所述第二解密結果,計算協同解密結果;所述客戶端基于所述協同解密結果計算派生密鑰,并基于所述派生密鑰對所述密文中的第二目標數據進行解密,得到所述密文對應的明文。2.根據權利要求1所述的方法,其特征在于,所述第一解密結果通過以下公式表示:T1=(D2
⊕
U2)[*]C1;其中,T1表示第一解密結果,D2
⊕
U2表示服務端側的第二私鑰,C1表示第一目標數據,[*]表示點乘運算;所述第二解密結果通過以下公式表示:T2=(D1
⊕
U1)[*]C1;其中,T2表示第二解密結果,D1
⊕
U1表示客戶端側的第一私鑰,C1表示第一目標數據,[*]表示點乘運算。3.根據權利要求2所述的方法,其特征在于,所述客戶端接收所述服務端發送的第一解密結果,并基于所述第一解密結果和所述第二解密結果,計算協同解密結果,包括:所述客戶端基于以下公式計算協同解密結果:(x2,y2)=T1+T2+(D1
⊕
U1)[*]T1;其中,(x2,y2)表示協同解密結果,T1表示第一解密結果,T2表示第二解密結果,D1
⊕
U1表示客戶端側的第一私鑰,[*]表示點乘運算。4.根據權利要求3所述的方法,其特征在于,所述客戶端基于所述協同解密結果計算派生密鑰,并基于所述派生密鑰對所述密文中的第二目標數據進行解密,得到所述密文對應的明文,包括:所述客戶端基于以下公式計算派生密鑰:t=KDF(x2||y2,klen);其中,t表示派生密鑰,KDF表示密鑰派生函數,||表示拼接符號,x2表示協同解密結果的橫坐標,y2表示協同解密結果的縱坐標,klen表示派生密鑰的長度;所述客戶端基于以下公式計算密文對應的明文:M`=C2
⊕
t,其中,M`表示密文對應的明文,C2表示密文中的第二目標數據,
⊕
表示異或運算。5.根據權利要求1至4中任一項所述的方法,其特征在于,所述方法還包括:所述客戶端基于所述客戶端的第一設備信息和第一目標隨機數,生成所述客戶端側的第一私鑰,所述客戶端側的第一私鑰表示為U1
⊕
D1,其中,U1表示客戶端的第一設備信息,D1表示第一目標隨機數;所述客戶端基于所述第一私鑰和基點,計算所述客戶端側的第一公鑰...
【專利技術屬性】
技術研發人員:馮飛龍,郭昕,石吉東,
申請(專利權)人:浙江同花順智能科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。