本申請公開一種口令更新方法、裝置及系統，屬于信息安全技術領域，該方法包括：客戶端接收攜帶有第一口令和第二口令的口令更新請求，確定第一口令驗證通過時，根據第一口令生成第一子私鑰，根據第二口令生成第二子私鑰，將第一子私鑰和第二子私鑰輸入到第一模型中，將第一模型輸出的結果發送給服務端；接收服務端發送的表示自身持有的第三子私鑰已更新的消息，將設置的口令替換為第二口令；其中，第三子私鑰更新后為第四子私鑰，第四子私鑰由服務端將第三子私鑰和結果輸入到第二模型中得到，第二模型和第一模型之間具有依賴關系，該依賴關系用于保證利用第二子私鑰和第四子私鑰生成的完整私鑰、與利用第一子私鑰和第三子私鑰生成的完整私鑰相同。

技術領域

本申請涉及信息安全技術領域，尤其涉及一種口令更新方法、裝置及系統。

背景技術

隨著近年來云計算和移動智能終端等新技術的應用與普及，對信息安全提出了新的要求和挑戰。

比如，在云計算環境中，大量資源聚集在服務端，與服務端進行通信時，客戶端存儲的私鑰會完整地出現在客戶端的每次簽名或解密過程中，這樣，攻擊者就可通過多種方式將私鑰從客戶端的內存中導出，因此相比于服務端，客戶端總是以弱端的形式存在。

為了改善客戶端的弱端狀況，目前出現了由客戶端和服務端協作簽名或協作解密的方案，其核心思想是將完整私鑰(簽名私鑰或解密私鑰)拆分成兩份，由客戶端和服務端分別產生并持有，雙方協作完成簽名或解密操作，客戶端不知道服務端持有的私鑰，服務端也不知道客戶端持有的私鑰，攻擊者入侵任一通信方也無法計算出完整的私鑰，以此來改善客戶端的弱端狀況。

但當客戶端和服務端分別產生并持有部分私鑰時，任何一方私鑰的變化都將導致完整私鑰發生變化，如果完整私鑰發生變化，將會帶來一系列的簽名證書或加密證書的更新問題，為了避免這些問題，通常的做法是限制客戶端不能更新自身持有的私鑰，即限制客戶端更新用于生成自身持有的私鑰的口令，這樣，一旦客戶端的口令被攻擊者獲得，攻擊者就可盜用客戶端的名義與服務端進行通信，客戶端的安全仍然難以得到保障。

發明內容

本申請實施例提供一種口令更新方法、裝置及系統，用以提高客戶端的安全性。

第一方面，本申請實施例提供的一種口令更新方法，應用于客戶端和服務端協作進行簽名或解密的系統，該方法包括：

客戶端接收口令更新請求，所述口令更新請求中攜帶有第一口令和用于更新所述第一口令的第二口令；

確定所述第一口令與設置的口令相同時，根據所述第一口令生成進行協作簽名或解密時所述客戶端持有的第一子私鑰，并根據所述第二口令生成用于更新所述第一子私鑰的第二子私鑰；

將所述第一子私鑰和所述第二子私鑰輸入到第一模型中，將所述第一模型輸出的結果發送給所述服務端；

接收所述服務端發送的用于表示所述服務端持有的第三子私鑰已更新的消息，將設置的口令替換為所述第二口令；

其中，所述第三子私鑰更新后為第四子私鑰，所述第四子私鑰由所述服務端將所述第三子私鑰和所述結果輸入到第二模型中得到，所述第二模型和所述第一模型之間具有依賴關系，所述依賴關系用于保證在進行協作簽名或解密時利用所述第二子私鑰和所述第四子私鑰生成的完整私鑰、與利用所述第一子私鑰和所述第三子私鑰生成的完整私鑰相同。