[發明專利]一種口令更新方法、裝置及系統有效
| 申請號: | 201811360863.4 | 申請日: | 2018-11-15 |
| 公開(公告)號: | CN109413084B | 公開(公告)日: | 2021-08-31 |
| 發明(設計)人: | 汪宗斌 | 申請(專利權)人: | 北京信安世紀科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 黃志華 |
| 地址: | 100089 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 口令 更新 方法 裝置 系統 | ||
1.一種口令更新方法,其特征在于,應用于客戶端和服務端協作進行簽名或解密的系統,所述方法包括:
客戶端接收口令更新請求,所述口令更新請求中攜帶有第一口令和用于更新所述第一口令的第二口令;
確定所述第一口令與設置的口令相同時,根據所述第一口令生成進行協作簽名或解密時所述客戶端持有的第一子私鑰,并根據所述第二口令生成用于更新所述第一子私鑰的第二子私鑰;
將所述第一子私鑰和所述第二子私鑰輸入到第一模型中,將所述第一模型輸出的結果發送給所述服務端;
接收所述服務端發送的用于表示所述服務端持有的第三子私鑰已更新的消息,將設置的口令替換為所述第二口令;
其中,所述第三子私鑰更新后為第四子私鑰,所述第四子私鑰由所述服務端將所述第三子私鑰和所述結果輸入到第二模型中得到,所述第二模型和所述第一模型之間具有依賴關系,所述依賴關系用于保證在進行協作簽名或解密時利用所述第二子私鑰和所述第四子私鑰生成的完整私鑰、與利用所述第一子私鑰和所述第三子私鑰生成的完整私鑰相同;
若所述客戶端和所述服務端均基于橢圓曲線E(Fp)進行協作簽名或解密,則:
所述第一模型為:
所述第二模型為:d4=rate·d3mod n;
其中,d1為所述第一子私鑰,d2為所述第二子私鑰,為所述第二子私鑰在素域Fp上的逆元,d3為所述第三子私鑰,d4為所述第四子私鑰,rate為所述第一模型的輸出,n為E(Fp)上基點G的階。
2.如權利要求1所述的方法,其特征在于,將所述第一模型輸出的結果發送給所述服務端之前,還包括:
利用保存的第三子公鑰對所述第一模型輸出的結果進行加密,所述第三子公鑰是所述第三子私鑰對應的公鑰。
3.如權利要求1所述的方法,其特征在于,若所述用于表示所述服務端持有的第三子私鑰已更新的消息為攜帶第四子公鑰的消息,所述第四子公鑰是所述第四子私鑰對應的公鑰,則在將設置的口令替換為所述第二口令之前,還包括:
利用所述第四子公鑰和所述第二子私鑰生成進行協作簽名或協作解密時使用的完整公鑰,判斷所述完整公鑰與利用所述第一子私鑰和第三子公鑰生成的進行協作簽名或協作解密時使用的完整公鑰是否相同,所述第三子公鑰是所述第三子私鑰對應的公鑰;以及
將設置的口令替換為所述第二口令,包括:
當確定利用所述第四子公鑰和所述第二子私鑰生成的完整公鑰與利用所述第一子私鑰和第三子公鑰生成的完整公鑰相同時,將設置的口令替換為所述第二口令。
4.如權利要求1所述的方法,其特征在于,針對第一口令和第二口令中的任一口令,根據以下步驟生成該口令對應的子私鑰:
將該口令輸入到預設的密鑰派生函數中,并選擇宿主設備的r個硬件特征,對每一硬件特征進行哈希計算,得到該硬件特征對應的字符串,所述宿主設備是指安裝所述客戶端的設備;
將所述密鑰派生函數輸出的字符串和各硬件特征對應的字符串進行拼接,對拼接后的字符串進行哈希計算,根據計算得到的字符串確定該口令對應的子私鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京信安世紀科技股份有限公司,未經北京信安世紀科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811360863.4/1.html,轉載請聲明來源鉆瓜專利網。
