[發(fā)明專利]私鑰的恢復(fù)方法和系統(tǒng)及更新方法和系統(tǒng)在審
| 申請(qǐng)?zhí)枺?/td> | 202210548541.2 | 申請(qǐng)日: | 2022-05-20 |
| 公開(公告)號(hào): | CN114666066A | 公開(公告)日: | 2022-06-24 |
| 發(fā)明(設(shè)計(jì))人: | 鐘一民;陳傳義;郭峰;金宏洲;程亮 | 申請(qǐng)(專利權(quán))人: | 杭州天谷信息科技有限公司 |
| 主分類號(hào): | H04L9/32 | 分類號(hào): | H04L9/32;H04L9/08 |
| 代理公司: | 杭州裕陽聯(lián)合專利代理有限公司 33289 | 代理人: | 王榧 |
| 地址: | 310012 浙江省杭州市*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 恢復(fù) 方法 系統(tǒng) 更新 | ||
1.一種私鑰的恢復(fù)方法,其特征在于,包括以下步驟:
在私鑰正常運(yùn)行時(shí),將用戶終端私鑰進(jìn)行備份,得到第一用戶終端加密私鑰和第二用戶終端加密私鑰,并分別存入服務(wù)器和用戶終端中;
在私鑰出現(xiàn)異常情況時(shí),判斷異常情況,并根據(jù)不同的異常情況選擇異常方的替補(bǔ)設(shè)備,其中所述異常情況包括服務(wù)器異常、用戶終端異常或備份方異常中的任意一種;
在恢復(fù)異常時(shí),將異常方進(jìn)行重置或生成新設(shè)備,并對(duì)重置設(shè)備或新設(shè)備進(jìn)行驗(yàn)證,待驗(yàn)證成功后,啟用重置設(shè)備或新設(shè)備,停用替補(bǔ)設(shè)備。
2.根據(jù)權(quán)利要求1所述的一種私鑰的恢復(fù)方法,其特征在于,將用戶終端私鑰進(jìn)行備份,包括以下步驟:
將用戶終端私鑰隨機(jī)拆分為第一用戶終端私鑰和第二用戶終端私鑰;
將所述第一用戶終端私鑰和第二用戶終端私鑰使用對(duì)應(yīng)的初始備份方公鑰進(jìn)行加密,分別得到第一用戶終端加密私鑰和第二用戶終端加密私鑰;
將所述第一用戶終端加密私鑰存儲(chǔ)至服務(wù)器中,并將所述第二用戶終端加密私鑰存入用戶終端中。
3.根據(jù)權(quán)利要求1所述的一種私鑰的恢復(fù)方法,其特征在于,根據(jù)不同的異常情況選擇異常方的替補(bǔ)設(shè)備,包括以下步驟:
判斷異常情況,若異常情況為用戶終端異常,則根據(jù)服務(wù)器或初始備份方生成合并簽名并判斷其正確性,設(shè)定初始備份方作為用戶終端的替補(bǔ)設(shè)備;
若異常情況為服務(wù)器異常,則根據(jù)用戶終端或初始備份方生成合并簽名并判斷其正確性,設(shè)定初始備份方作為服務(wù)器的替補(bǔ)設(shè)備;
若異常情況為初始備份方異常,則設(shè)定新設(shè)備份方,并通過用戶終端進(jìn)行簽名驗(yàn)證,待驗(yàn)證通過后將新設(shè)備份方作為替補(bǔ)設(shè)備。
4.根據(jù)權(quán)利要求3所述的一種私鑰的恢復(fù)方法,其特征在于,根據(jù)服務(wù)器或初始備份方生成的合并簽名的正確性,設(shè)定初始備份方作為用戶終端的替補(bǔ)設(shè)備,包括以下步驟:
將初始備份方與服務(wù)器進(jìn)行雙向身份認(rèn)證,并向服務(wù)器請(qǐng)求獲取第一用戶終端加密私鑰后,進(jìn)行解密得到第一用戶終端私鑰;
使用第一用戶終端私鑰進(jìn)行簽名得到第一分量簽名,并發(fā)送至服務(wù)器;
使用第二用戶終端私鑰進(jìn)行簽名得到第二分量簽名,并將所述第一分量簽名與第二分量簽名進(jìn)行合并得到合并簽名;
驗(yàn)證合并簽名的正確性,且若驗(yàn)證結(jié)果正確,則設(shè)定初始備份方作為用戶終端的替補(bǔ)設(shè)備。
5.根據(jù)權(quán)利要求4所述的一種私鑰的恢復(fù)方法,其特征在于,對(duì)重置設(shè)備或新設(shè)備進(jìn)行驗(yàn)證,包括以下步驟:
設(shè)定用戶終端新設(shè)備或重置用戶終端,并將初始備份方的第一用戶終端私鑰發(fā)送至用戶終端新設(shè)備或重置用戶終端;
在用戶終端新設(shè)備或重置用戶終端內(nèi)使用第一用戶終端私鑰進(jìn)行簽名,得到第一分量子簽名,并發(fā)送至服務(wù)器;
使用第二用戶終端私鑰進(jìn)行簽名得到第二分量子簽名,并將所述第一分量子簽名與第二分量子簽名進(jìn)行合并得到合并簽名;
使用用戶終端或重置用戶終端公鑰驗(yàn)證合并簽名的正確性。
6.根據(jù)權(quán)利要求3所述的一種私鑰的恢復(fù)方法,其特征在于,根據(jù)用戶終端或初始備份方生成的合并簽名的正確性,設(shè)定初始備份方作為服務(wù)器的替補(bǔ)設(shè)備,包括以下步驟:
發(fā)送第二用戶終端加密私鑰至初始備份方,并對(duì)所述第二用戶終端加密私鑰進(jìn)行解密,得到第二用戶終端私鑰;
使用第二用戶終端私鑰進(jìn)行簽名得到第二分量簽名,并發(fā)送至用戶終端;
獲取第一用戶終端私鑰,使用第一用戶終端私鑰進(jìn)行簽名得到第一分量簽名,并將所述第一分量簽名與第二分量簽名進(jìn)行合并得到合并簽名;
驗(yàn)證合并簽名的正確性,且若驗(yàn)證結(jié)果正確,則設(shè)定初始備份方作為服務(wù)器的替補(bǔ)設(shè)備。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州天谷信息科技有限公司,未經(jīng)杭州天谷信息科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210548541.2/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
