专利非对称密钥的可信托管方法及系统、获取方法及系统

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202211057621.4 (22)申请日 2022.08.31 (71)申请人北京神州数码方圆科技有限公司地址 100000 北京市房山区阎富路69号院 46号楼1至4层101一层28 (72)发明人陈宏鸿　周磊　 (74)专利代理机构北京方韬法业专利代理事务所(普通合伙) 11303 专利代理师党小林 (51)Int.Cl. H04L 9/08(2006.01) (54)发明名称非对称密钥的可信托管方法及系统、获取方法及系统 (57)摘要本发明提供了一种非对称密钥的可信托管方法及系统、获取方法及系统。该托管方法包括：在客户端使用对称算法，用用户密码A对需要托管的私钥A等信息进行加密，得到密钥密文CIPA；客户端将密钥密文CIPA保存到本地；将密钥密文 CIPA上送到服务端；服务端生成随机密钥S，使用对称算法，用随机密钥S对密钥密文CIPA进行加密，得到密钥密文CIPS；使用非对称算法，用服务端公钥S对随机密钥S进行加密，得到随机密钥密文SKS；服务端保存密钥密文CIPS和随机密钥密文SKS。本发明提供的非对称密钥的可信托管方法及系统、获取方法及系统能够通过加密技术，将客户的公私钥对或者证书等信息，托管到服务端。权利要求书2页说明书5页附图1页 CN 115396099 A 2022.11.25 CN 115396099 A 1.一种非对称密钥的可信托管方法，其特征在于，包括：在客户端使用对称算法，用用户密码A对需要托管的私钥A信息进行加密，得到密钥密文CIPA；客户端将密钥密文CIPA保存到本地；将密钥密文CIPA上送到服务端；服务端生成随机密钥S，使用对称算法，用随机密钥S对密钥密文CIPA进行加密，得到密钥密文CIPS；使用非对称算法，用服务端公钥S对随机密钥S进行加密，得到随机密钥密文SKS；服务端保存密钥密文CIPS和随机密钥密文SKS。 2.根据权利要求1所述的非对称密钥的可信托管方法，其特征在于，客户端将密钥密文 CIPA保存到本地，包括：客户端通过二维码，或者 id文件的形式将密钥密文CIPA保存到本地。 3.根据权利要求1所述的非对称密钥的可信托管方法，其特征在于，还包括：在客户端将用户密码A切分为任意的n个片段，分别为密码片段A1、密码片段A2、 ...、密码片段An；将每个密码片段分别托管到第三方密码托管服务；将所有密码片段密文，包括密码片段密文SPWA1、密码片段密文SPWA2、 ...、密码片段密文 SPWAn上送到服务端。 4.根据权利要求3所述的非对称密钥的可信托管方法，其特征在于，将每个密码片段分别托管到第三方密码托管服务，包括：将密码片段An、客户手机号码或邮箱、用户DID的信息，使用非对称算法，用第三方机构公钥N进行加密，得到密码片段密文S PWA1、密码片段密文S PWA2、 ...、密码片段密文S PWAn。 5.一种非对称密钥的可信获取方法，其特征在于，包括：客户端发起服务请求，从服务端获取托管信息；服务端收到请求后，查询到客户托管的密钥密文CIPS和对应的随机密钥密文SKS；使用非对称算法，用服务端私钥S对随机密钥密文SKS进行解密，得到随机密钥S；使用对称算法，用随机密钥S对密钥密文CIPS进行解密，得到密钥密文CIPA；服务端将密钥密文CIPA返回给客户端；客户端使用对称算法，用用户密码A对密钥密文CIPA进行解密，即可得到托管的私钥A的信息。 6.根据权利要求5所述的非对称密钥的可信获取方法，其特征在于，还包括：客户端发起服务请求，从服务端获取密码验证信息；服务端收到请求后，查询到客户托管的密码片段密文，并返回到客户端；客户端分别调用对应密码片段第三方托管机构的密码找回服务找回对应密码片段；获取到所有密码片段后，拼接得到用户密码A；服务端要求客户在找回密码后，需要进行修改密码操作。 7.根据权利要求8所述的非对称密钥的可信获取方法，其特征在于，密码片段密文包括：密码片段密文S PWA1、密码片段密文S PWA2、 ...、密码片段密文S PWAn。 8.一种非对称密钥的可信托管系统，其特征在于，包括：权　利　要　求　书 1/2 页 2 CN 115396099 A 2客户端及服务端；客户端及服务端实现根据权利要求1至4任意一项所述的非对称密钥的可信托管方法。 9.一种非对称密钥的可信获取系统，其特征在于，包括：客户端及服务端；客户端及服务端实现根据权利要求5 至7任意一项所述的非对称密钥的可信获取方法。权　利　要　求　书 2/2 页 3 CN 115396099 A 3

专利 非对称密钥的可信托管方法及系统、获取方法及系统

专利非对称密钥的可信托管方法及系统、获取方法及系统