基于非对称密钥体系的私钥保护方法
基本信息
| 申请号 | CN201510246652.8 | 申请日 | - |
| 公开(公告)号 | CN104821884B | 公开(公告)日 | 2019-01-22 |
| 申请公布号 | CN104821884B | 申请公布日 | 2019-01-22 |
| 分类号 | H04L9/32;H04L9/08 | 分类 | 电通信技术; |
| 发明人 | 吕文华;宛海加;王家辰 | 申请(专利权)人 | 收付宝科技有限公司 |
| 代理机构 | 北京挺立专利事务所(普通合伙) | 代理人 | 郑杰 |
| 地址 | 100023 北京市朝阳区四惠桥东惠河南街1111号国投尚科大厦4层AF01 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 基于非对称密钥体系的私钥保护方法,在创建密钥对和/或签名加密时采用分布式运算。将公钥拆分成不同的公钥片段,其中一段用于二次加密,另一段用于解密和验签。进行所述分布式运算时,在代理服务器端CPU和用户终端CPU分别完成不同层次的加密计算。在分布式运算时,仅对公钥进行,而不对私钥进行分布式运算,私钥不变,使私钥和代理服务器端上的公钥构成非对称关系。本发明增加了影子公钥的概念和逻辑。必须经由影子公钥参与分布式运算,私钥加密或签名密文才能通过公钥验签。避免加密运算与黑客木马等入侵者在同一个CPU和内存环境中工作,避免了由于私钥泄露而被盗用签名的问题。 |
