本發(fā)明涉及一種數(shù)字簽名的私鑰處理方法和系統(tǒng)，其方法包括：在密碼機(jī)內(nèi)部生成并存儲(chǔ)第一混淆因子，獲取用于數(shù)字簽名的原始私鑰，通過(guò)所述第一混淆因子將所述原始私鑰分解成私鑰公開(kāi)份額和私鑰私密份額，所述私鑰私密份額包括所述第一混淆因子。根據(jù)本發(fā)明的方案，可以在采用云簽名服務(wù)平臺(tái)方案進(jìn)行數(shù)字簽名時(shí)，降低私鑰泄露風(fēng)險(xiǎn)。

技術(shù)領(lǐng)域

本發(fā)明涉及密碼學(xué)與信息安全技術(shù)領(lǐng)域，特別涉及一種數(shù)字簽名的私鑰處理方法和系統(tǒng)。

背景技術(shù)

數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)(Certificate Authority，CA)可以為企業(yè)簽發(fā)用于電子發(fā)票業(yè)務(wù)的電子發(fā)票專用證書(shū)。企業(yè)通過(guò)互聯(lián)網(wǎng)連接稅務(wù)機(jī)關(guān)建設(shè)的電子發(fā)票業(yè)務(wù)系統(tǒng)，為消費(fèi)者開(kāi)具增值稅電子發(fā)票。由于一個(gè)企業(yè)可能有多個(gè)電子發(fā)票業(yè)務(wù)員，要求他們?cè)讷@得授權(quán)的條件下，都可以同時(shí)獨(dú)立地完成開(kāi)具電子發(fā)票的業(yè)務(wù)。任何一位發(fā)票業(yè)務(wù)員所開(kāi)具的電子發(fā)票，均應(yīng)由企業(yè)的電子發(fā)票專用證書(shū)來(lái)簽署數(shù)字簽名。

為了便于企業(yè)方便地完成開(kāi)具電子發(fā)票的業(yè)務(wù)，要求在云環(huán)境中集中管理所有企業(yè)的電子發(fā)票專用證書(shū)及對(duì)應(yīng)的私鑰，企業(yè)的管理員可以為多個(gè)電子發(fā)票業(yè)務(wù)員賦予開(kāi)具電子發(fā)票的權(quán)限。與此同時(shí)，云簽名平臺(tái)需要支持存儲(chǔ)海量密鑰，并且滿足電子發(fā)票業(yè)務(wù)的性能要求，支持大量企業(yè)用戶并發(fā)處理。

其中，數(shù)字簽名(Digital Signature)一般是利用非對(duì)稱算法(AsymmetricAlgorithm)，來(lái)達(dá)到其他人可以驗(yàn)證該簽名但卻無(wú)法假冒該簽名的目的。最常用的非對(duì)稱算法有RSA(公鑰加密算法)、DSA(Digital Signature Algorithm，RSA 的變種)和橢圓曲線算法，目前的不少數(shù)字簽名系統(tǒng)都是基于RSA算法的。

所謂非對(duì)稱算法，就是一個(gè)人無(wú)法通過(guò)已知的正向計(jì)算參數(shù)推導(dǎo)出反向計(jì)算的參數(shù)，即已知正向計(jì)算過(guò)程，無(wú)反向計(jì)算能力。這種非對(duì)稱算法本身是公開(kāi)的，但每個(gè)人可以選擇不同的參數(shù)，參數(shù)不同，所構(gòu)成的變換函數(shù)就不同。對(duì)某個(gè)人來(lái)說(shuō)，他可以選擇一組參數(shù)，其中一部分是用于逆向計(jì)算的，稱為秘密參數(shù)，技術(shù)上稱為保密密鑰或私鑰；另一部分是用于正向計(jì)算的，是公開(kāi)的參數(shù)，技術(shù)上稱為公開(kāi)密鑰或公鑰。

數(shù)字簽名就是基于這種非對(duì)稱算法得以實(shí)施的。一方面保護(hù)自己的秘密參數(shù)-私鑰，以保證他人無(wú)法冒充自己進(jìn)行簽名，另一方面通過(guò)公開(kāi)可以公開(kāi)的部分-公鑰，供相關(guān)人士能夠驗(yàn)證該簽名(從理論上說(shuō)，利用公開(kāi)的參數(shù)來(lái)推導(dǎo)秘密的參數(shù)，在計(jì)算上是不可行的)。

為了滿足大規(guī)模、高并發(fā)的要求，數(shù)字簽名系統(tǒng)中需要配置專用的密碼運(yùn)算設(shè)備(俗稱“密碼機(jī)”)，并需要實(shí)現(xiàn)密碼設(shè)備的集群，而這些專用設(shè)備的價(jià)格相對(duì)比較昂貴，并且不利于動(dòng)態(tài)擴(kuò)展。由于云計(jì)算系統(tǒng)是基于主流的通用服務(wù)器硬件來(lái)構(gòu)建，具有海量計(jì)算能力、海量存儲(chǔ)、動(dòng)態(tài)擴(kuò)展等技術(shù)優(yōu)勢(shì)，用來(lái)執(zhí)行密碼學(xué)運(yùn)算的性價(jià)比更高。因此，可以數(shù)字簽名運(yùn)算托管在云計(jì)算系統(tǒng)來(lái)完成，即采用云簽名平臺(tái)方案，這種方案的基本思路：企業(yè)的電子發(fā)票專用證書(shū)及其私鑰均托管在GDCA(云計(jì)算服務(wù)提供商)建設(shè)的云簽名服務(wù)平臺(tái)，在云環(huán)境中集中管理及使用密鑰。在企業(yè)授權(quán)的個(gè)人要生成電子發(fā)票數(shù)字簽名時(shí)，通過(guò)PC或移動(dòng)設(shè)備的目標(biāo)客戶端軟件連接云簽名服務(wù)平臺(tái)，調(diào)用云簽名服務(wù)平臺(tái)的API來(lái)完成電子發(fā)票簽名。這種云簽名服務(wù)平臺(tái)方案具有諸多優(yōu)點(diǎn)，例如，保證了數(shù)字簽名的法律效力，便于驗(yàn)證數(shù)字簽名的有效性，降低了電子發(fā)票證書(shū)管理的復(fù)雜度等等。這種方案雖然可以滿足大規(guī)模、高并發(fā)的要求，然而這種集中管理簽名私鑰的方式卻增加了私鑰泄漏的風(fēng)險(xiǎn)。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種數(shù)字簽名的私鑰處理方法和系統(tǒng)，可以在采用云簽名服務(wù)平臺(tái)方案進(jìn)行數(shù)字簽名時(shí)，降低私鑰泄露風(fēng)險(xiǎn)。

本發(fā)明的目的通過(guò)如下技術(shù)方案實(shí)現(xiàn)：

一種數(shù)字簽名的私鑰處理方法，其特征在于，包括：

在密碼機(jī)內(nèi)部生成并存儲(chǔ)第一混淆因子；

獲取用于數(shù)字簽名的原始私鑰；