本發(fā)明涉及電子簽名技術(shù)領(lǐng)域中的私鑰的恢復(fù)方法和系統(tǒng)及更新方法和系統(tǒng)，包括以下步驟：將用戶(hù)終端私鑰進(jìn)行備份，得到第一用戶(hù)終端加密私鑰和第二用戶(hù)終端加密私鑰，并分別存入服務(wù)器和用戶(hù)終端中；根據(jù)不同的異常情況選擇異常方的替補(bǔ)設(shè)備；將異常方進(jìn)行重置或生成新設(shè)備，并對(duì)重置設(shè)備或新設(shè)備驗(yàn)證，驗(yàn)證成功后，啟用重置設(shè)備或新設(shè)備，停用替補(bǔ)設(shè)備，具有安全性高的優(yōu)點(diǎn)，突破了現(xiàn)有私鑰出現(xiàn)異常情況下，需要等待異常恢復(fù)后才能進(jìn)行繼續(xù)簽名操作的瓶頸，同時(shí)通過(guò)私鑰更新機(jī)制提升了私鑰恢復(fù)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及電子簽名技術(shù)領(lǐng)域，具體涉及私鑰的恢復(fù)方法和系統(tǒng)及更新方法和系統(tǒng)。

背景技術(shù)

非對(duì)稱(chēng)密碼學(xué)及其應(yīng)用中，私鑰是最為關(guān)鍵的數(shù)據(jù)，私鑰丟失或被盜將對(duì)用戶(hù)造成或大或小的經(jīng)濟(jì)損失。

現(xiàn)有技術(shù)對(duì)私鑰的存儲(chǔ)包括以下方式：(1)私鑰存放在服務(wù)器側(cè):用戶(hù)無(wú)私鑰使用權(quán)限，一旦服務(wù)器攻破會(huì)導(dǎo)致私鑰泄露，安全級(jí)別低；(2)私鑰存放在用戶(hù)側(cè):用戶(hù)有私鑰使用權(quán)限，設(shè)備丟失/更換恢復(fù)非常復(fù)雜，甚至無(wú)法恢復(fù)，用戶(hù)管理不便，容易泄露；(3)私鑰存放在硬件設(shè)備側(cè):硬件設(shè)備丟失、損壞導(dǎo)致私鑰丟失，硬件設(shè)備成本問(wèn)題，忘記Pin碼無(wú)法解鎖問(wèn)題，私鑰相對(duì)安全但是使用門(mén)檻較高；(4)將私鑰進(jìn)行秘密共享后形成私鑰片段存放于多個(gè)備份方，用戶(hù)需要恢復(fù)私鑰時(shí)，由各備份方將私鑰片段傳輸?shù)侥硞€(gè)用于恢復(fù)密鑰的設(shè)備中恢復(fù)出完整的私鑰，由于用于恢復(fù)密鑰的設(shè)備中出現(xiàn)了完整的私鑰，因此該現(xiàn)有技術(shù)無(wú)法有效防止私鑰的泄露。由此可見(jiàn)，當(dāng)前將私鑰單獨(dú)存放在服務(wù)器側(cè)、用戶(hù)側(cè)、硬件設(shè)備側(cè)的方法及私鑰秘密共享的方法，均具有各自的安全問(wèn)題。

另外，現(xiàn)有技術(shù)中有一類(lèi)將私鑰分散在客戶(hù)端和服務(wù)器的方法，通過(guò)客戶(hù)端和服務(wù)器分別進(jìn)行簽名，然后進(jìn)行聚合得到最終簽名。該類(lèi)方法中由于不具有備份機(jī)制，當(dāng)用戶(hù)終端或服務(wù)器私鑰分量丟失后，將失去簽名能力；即使對(duì)私鑰做了人工備份，也必須先完整執(zhí)行私鑰恢復(fù)流程，在私鑰恢復(fù)完成前無(wú)法進(jìn)行簽名，在私鑰恢復(fù)被各類(lèi)因素影響(例如采購(gòu)、重置用戶(hù)終端或服務(wù)器導(dǎo)致的耗時(shí))導(dǎo)致阻塞的情況下，可能對(duì)用戶(hù)的簽名時(shí)間造成延誤；當(dāng)服務(wù)器或用戶(hù)終端因各種原因無(wú)法正常通信，也無(wú)法立即完成簽名。

另外，當(dāng)前各類(lèi)備份私鑰的方法，私鑰丟失后僅能恢復(fù)，而不對(duì)私鑰進(jìn)行更新，導(dǎo)致私鑰分量可能已落入敵人手中，但仍繼續(xù)使用，安全性不高。

發(fā)明內(nèi)容

本發(fā)明針對(duì)現(xiàn)有技術(shù)中的缺點(diǎn)，提供了一種私鑰的恢復(fù)方法和系統(tǒng)及更新方法和系統(tǒng)，具有安全性高的優(yōu)點(diǎn)，突破了現(xiàn)有私鑰出現(xiàn)異常情況下，需要等待異常恢復(fù)后才能進(jìn)行繼續(xù)簽名操作的瓶頸。

為了解決上述技術(shù)問(wèn)題，本發(fā)明通過(guò)下述技術(shù)方案得以解決：

一種私鑰的恢復(fù)方法，包括以下步驟：

在私鑰正常運(yùn)行時(shí)，將用戶(hù)終端私鑰進(jìn)行備份，得到第一用戶(hù)終端加密私鑰和第二用戶(hù)終端加密私鑰，并分別存入服務(wù)器和用戶(hù)終端中；

在出現(xiàn)異常情況時(shí)，判斷異常情況，并根據(jù)不同的異常情況選擇異常方的替補(bǔ)設(shè)備，其中所述設(shè)備異常情況包括服務(wù)器異常、用戶(hù)終端異常或備份方異常中的任意一種；

在恢復(fù)異常時(shí)，將異常方進(jìn)行重置或生成新設(shè)備，并對(duì)重置設(shè)備或新設(shè)備進(jìn)行驗(yàn)證，待驗(yàn)證成功后，啟用重置設(shè)備或新設(shè)備，停用替補(bǔ)設(shè)備。

可選地，將用戶(hù)終端私鑰進(jìn)行備份，包括以下步驟：

將用戶(hù)終端私鑰隨機(jī)拆分為第一用戶(hù)終端私鑰和第二用戶(hù)終端私鑰；

將所述第一用戶(hù)終端私鑰和第二用戶(hù)終端私鑰使用初始備份方公鑰進(jìn)行加密，分別得到第一用戶(hù)終端加密私鑰和第二用戶(hù)終端加密私鑰；

將所述第一用戶(hù)終端加密私鑰存儲(chǔ)至服務(wù)器中，并將所述第二用戶(hù)終端加密私鑰存入用戶(hù)終端中。

可選地，根據(jù)不同的異常情況選擇異常方的替補(bǔ)設(shè)備，包括以下步驟：

判斷異常情況，若異常情況為用戶(hù)終端異常，則根據(jù)服務(wù)器或初始備份方生成的合并簽名的正確性，設(shè)定初始備份方作為用戶(hù)終端的替補(bǔ)設(shè)備；