This application provides a method and device for selecting a client to generate keys for multi-client and multi-server, which is applied to key management system. The method includes: the first client generates a complete target private key, and generates a target public key according to the target private key, in which the first client is one of N clients; the first client divides the target private key into two N copies of secret. The first client sends 2 N key components, 2 N public key components and target public keys to N clients and N key servers one by one through the secure channel established between client and key server. Through the above way, the problem of low security and flexibility in the existing key management system is solved, and the technical effect of effectively improving the security and flexibility of the key management system is achieved.
【技术实现步骤摘要】
择一客户端为多客户端多服务器生成密钥的方法和设备
本申请属于信息安全
,尤其涉及一种择一客户端为多客户端多服务器生成密钥的方法和设备。
技术介绍
目前,针对密钥服务系统而言,一般都是由一个密钥服务器生成密钥,然后将生成的密钥分发给密钥使用方,这样势必会增加密钥服务器的负担,且因为是由单一密钥服务器生成的,导致所有的密钥生成规则都是密钥服务器自身指定和维护的,灵活性不高。针对现有的密钥系统中所存在的上述问题,目前尚未提出有效的解决方案。
技术实现思路
本申请目的在于提供一种择一客户端为多客户端多服务器生成密钥的方法和设备,可以提升密钥管理的安全性和灵活性。本申请提供一种择一客户端为多客户端多服务器生成密钥的方法和设备是这样实现的:一方面,提供了一种择一客户端为多客户端服务器生成密钥的方法,应用于密钥管理系统,该密钥管理系统包括:N个客户端和N个密钥服务器,其中,N为大于等于2的正整数,所述方法包括:第一客户端生成完整的目标私钥,并根据所述目标私钥生成目标公钥,其中,所述第一客户端为所述N个客户端中的一个客户端;所述第一客户端将所述目标私钥拆分为2N份密钥分量,并为所述2N份密钥私钥中各密钥分量生成公钥分量,得到2N份公钥分量;所述第一客户端通过客户端与密钥服务器之间建立的安全信道,将2N份密钥分量、2N份公钥分量和所述目标公钥,一一对应地下发至N个客户端和N个密钥服务器。在一个实施方式中,在将2N份密钥分量、2N份公钥分量和所述目标公钥,一一对应地下发至N个客户端和N个密钥服务器之后,还包括;所述第一客户端发起签名请求,其中,所述签名请求中携带有待签名数据 ...
【技术保护点】
1.一种择一客户端为多客户端多服务器生成密钥的方法,应用于密钥管理系统,该密钥管理系统包括:N个客户端和N个密钥服务器,其中,N为大于等于2的正整数,其特征在于,所述方法包括:第一客户端生成完整的目标私钥,并根据所述目标私钥生成目标公钥,其中,所述第一客户端为所述N个客户端中的一个客户端;所述第一客户端将所述目标私钥拆分为2N份密钥分量,并为所述2N份密钥私钥中各密钥分量生成公钥分量,得到2N份公钥分量;所述第一客户端通过客户端与密钥服务器之间建立的安全信道,将2N份密钥分量、2N份公钥分量和所述目标公钥,一一对应地下发至N个客户端和N个密钥服务器。
【技术特征摘要】
1.一种择一客户端为多客户端多服务器生成密钥的方法,应用于密钥管理系统,该密钥管理系统包括:N个客户端和N个密钥服务器,其中,N为大于等于2的正整数,其特征在于,所述方法包括:第一客户端生成完整的目标私钥,并根据所述目标私钥生成目标公钥,其中,所述第一客户端为所述N个客户端中的一个客户端;所述第一客户端将所述目标私钥拆分为2N份密钥分量,并为所述2N份密钥私钥中各密钥分量生成公钥分量,得到2N份公钥分量;所述第一客户端通过客户端与密钥服务器之间建立的安全信道,将2N份密钥分量、2N份公钥分量和所述目标公钥,一一对应地下发至N个客户端和N个密钥服务器。2.根据权利要求1所述的方法,其特征在于,在将2N份密钥分量、2N份公钥分量和所述目标公钥,一一对应地下发至N个客户端和N个密钥服务器之后,还包括;所述第一客户端发起签名请求,其中,所述签名请求中携带有待签名数据;从所述N个密钥服务器和所述N个客户端中选择两个设备作为MPC计算方;所述N个客户端和所述N个密钥服务器中除MPC计算方之外的各个客户端和密钥服务器将自身对应的密钥分量拆分为第一子密钥和第二子密钥,并通过所述安全信道将第一子密钥传送至MPC计算方中的第一设备,将第二子密钥传送至MPC计算方中的第二设备;所述第一设备和所述第二设备通过所述安全信道发起MPC计算对所述待签名数据进行签名,得到签名文件;将签名文件发送至所述N个客户端和所述N个密钥服务器中除MPC计算方之外的各个客户端和密钥服务器。3.根据权利要求2所述的方法,其特征在于,在将2N份密钥分量、2N份公钥分量和所述目标公钥,一一对应地下发至N个客户端和N个密钥服务器之后,还包括;所述第一客户端发起刷新密钥请求;所述N个客户端和所述N个密钥服务器中除MPC计算方之外的各个客户端和密钥服务器将自身对应的密钥分量拆分为第一子密钥和第二子密钥,并通过所述安全信道将第一子密钥传送至MPC计算方中的第一设备,将第二子密钥传送至MPC计算方中的第二设备;所述第一设备和所述第二设备通过所述安全信道发起MPC计算得到基于所述目标私钥拆分的2N份刷新密钥分量,对所述2N份刷新密钥分量进行签名,得到2N份签名文件;将所述2N份刷新密钥分量中对应的2N份签名文件,一一对应地下发至N个客户端和N个密钥服务器;所述N个客户端和N个密钥服务器通过接收到签名文件验证接收到的刷新密钥分量的正确性,在验证通过的情况下,保存接收到的刷新密钥分量。4.根据权利要求1所述的方法,其特征在于,在将2N份密钥分量、2N份公钥分量和所述目标公钥,...
【专利技术属性】
技术研发人员:颜泽,谢翔,傅志敬,孙立林,
申请(专利权)人:矩阵元技术深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。