本申請(qǐng)?zhí)峁┮环N密鑰生成方法、裝置和信息處理方法，密鑰生成方法應(yīng)用于智能卡，所述智能卡中存儲(chǔ)有特征數(shù)據(jù)，所述方法包括：向服務(wù)端發(fā)送所述特征數(shù)據(jù)；接收所述服務(wù)端基于所述特征數(shù)據(jù)返回的第一私鑰分量；向移動(dòng)端發(fā)送所述特征數(shù)據(jù)；接收所述移動(dòng)端基于所述特征數(shù)據(jù)返回的第二私鑰分量；基于所述第一私鑰分量和所述第二私鑰分量，生成新的私鑰；根據(jù)所述新的私鑰，生成與所述新的私鑰對(duì)應(yīng)的公鑰，即使第一私鑰或第二私鑰被泄漏，新的私鑰也不容易被破譯，繼而提高密鑰對(duì)的安全性，從而提高信息傳輸?shù)陌踩浴?/p>

技術(shù)領(lǐng)域

本申請(qǐng)涉及信息安全技術(shù)領(lǐng)域，具體而言，涉及一種密鑰生成方法、裝置和信息處理方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)的普及與應(yīng)用，網(wǎng)絡(luò)環(huán)境信息安全越來越受到重視。目前，網(wǎng)絡(luò)環(huán)境中的信息通常會(huì)采用密文方式傳輸或存儲(chǔ)。因此，用于對(duì)數(shù)據(jù)加密和解密等操作的各類算法被廣泛使用。

國密算法，即由國家密碼局認(rèn)定的國產(chǎn)密碼算法(商用密碼算法)，其中SM2(基于ECC)算法為非對(duì)稱密碼算法，可用于數(shù)據(jù)加密、解密和認(rèn)證等操作。SM2算法的密鑰對(duì)包括公鑰(可公開的密鑰)與私鑰(作為機(jī)密數(shù)據(jù)存于安全區(qū)不公開)。現(xiàn)有技術(shù)中，密鑰對(duì)可以由智能卡生成或通過第三方設(shè)備生成后導(dǎo)入該智能卡。

然而，在利用第三方設(shè)備生成密鑰對(duì)后，通過第三方設(shè)備將該密鑰對(duì)導(dǎo)入智能卡的情況下，若該密鑰對(duì)在導(dǎo)入智能卡之前已被破解，則智能卡后續(xù)利用該密鑰對(duì)來傳輸?shù)男畔⒑苋菀妆恍姑堋?/p>

發(fā)明內(nèi)容

鑒于此，本申請(qǐng)實(shí)施例的目的在于提供一種密鑰生成方法、裝置和信息處理方法，以提高密鑰對(duì)的安全性，繼而提高信息安全性。

第一方面，本申請(qǐng)實(shí)施例提供一種密鑰生成方法，應(yīng)用于智能卡，所述智能卡中存儲(chǔ)有特征數(shù)據(jù)，所述方法包括：向服務(wù)端發(fā)送所述特征數(shù)據(jù)；接收所述服務(wù)端基于所述特征數(shù)據(jù)返回的第一私鑰分量；向移動(dòng)端發(fā)送所述特征數(shù)據(jù)；接收所述移動(dòng)端基于所述特征數(shù)據(jù)返回的第二私鑰分量；基于所述第一私鑰分量和所述第二私鑰分量，生成新的私鑰；根據(jù)所述新的私鑰，生成與所述新的私鑰對(duì)應(yīng)的公鑰。

在現(xiàn)有技術(shù)中，通常是由第三方直接將密鑰對(duì)發(fā)送給智能卡，然而智能卡在接收到該密鑰對(duì)之前，該密鑰對(duì)很有可能就已經(jīng)被破譯，繼而導(dǎo)致智能卡無法利用該密鑰對(duì)進(jìn)行比較安全的信息傳輸，因此，在上述實(shí)現(xiàn)過程中，根據(jù)從服務(wù)端獲取的第一私鑰分量和從移動(dòng)端獲取的第二私鑰分量，得到新的私鑰，并根據(jù)新的私鑰，生成對(duì)應(yīng)的公鑰，在這種情況下，即使第一私鑰或第二私鑰被泄漏，新的私鑰也不容易被破譯，繼而提高密鑰對(duì)的安全性，從而提高信息傳輸?shù)陌踩浴?/p>

基于第一方面，在一種可能的設(shè)計(jì)中，所述智能卡中還存儲(chǔ)有芯片證書和所述芯片證書的證書私鑰，所述向服務(wù)端發(fā)送所述特征數(shù)據(jù)，包括：利用所述證書私鑰對(duì)簽名源數(shù)據(jù)進(jìn)行簽名運(yùn)算，得到簽名結(jié)果；其中，所述簽名源數(shù)據(jù)包括：所述特征數(shù)據(jù)；將所述簽名結(jié)果、所述簽名源數(shù)據(jù)和所述芯片證書發(fā)送給服務(wù)端。

在上述實(shí)現(xiàn)過程中，利用證書私鑰對(duì)特征數(shù)據(jù)進(jìn)行簽名后才發(fā)給服務(wù)端，以防止特征數(shù)據(jù)被篡改。

基于第一方面，在一種可能的設(shè)計(jì)中，所述智能卡中還存儲(chǔ)有臨時(shí)公鑰和臨時(shí)私鑰；所述簽名源數(shù)據(jù)中還包括：所述臨時(shí)公鑰；所述接收所述服務(wù)端基于所述特征數(shù)據(jù)返回的第一私鑰分量包括：接收所述服務(wù)端返回的所述第一私鑰分量的密文和第一會(huì)話密鑰的密文；其中，所述第一會(huì)話密鑰的密文為所述服務(wù)端利用所述臨時(shí)公鑰對(duì)所述第一會(huì)話密鑰進(jìn)行加密后得到的密文；所述第一私鑰分量的密文為所述服務(wù)端利用所述第一會(huì)話密鑰對(duì)所述第一私鑰分量進(jìn)行加密后得到的密文；利用所述臨時(shí)私鑰對(duì)所述第一會(huì)話密鑰的密文進(jìn)行解密，得到所述第一會(huì)話密鑰；利用所述第一會(huì)話密鑰對(duì)所述第一私鑰分量的密文進(jìn)行解密，得到所述第一私鑰分量。