一種遠程銷毀私鑰的管理方法、裝置和系統(tǒng)

基本信息

申請?zhí)?/td> CN201710667496.1 申請日 -
公開(公告)號 CN107370599B 公開(公告)日 2017-11-21
申請公布號 CN107370599B 申請公布日 2017-11-21
分類號 H04L9/08(2006.01)I 分類 -
發(fā)明人 宛海加;呂文華;董寧;周大勇;趙亞新 申請(專利權)人 收付寶科技有限公司
代理機構(gòu) 北京挺立專利事務所(普通合伙) 代理人 鄭杰
地址 100081北京市海淀區(qū)中關村南大街5號1區(qū)689號樓13層1313房間
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種遠程銷毀私鑰的管理方法、裝置和系統(tǒng),其中,客戶端存儲第一部分私鑰dc,服務器端存儲第二部分私鑰ds,第一部分私鑰與第二部分私鑰協(xié)同運算后產(chǎn)生電子簽名,包括:客戶端將摘要e和隨機橢圓曲線點Q發(fā)送至服務器端;接收服務器端的第一中間簽名ts;通過ts和dc計算第二中間簽名tc,并將tc發(fā)送至服務器端;以便服務器端計算第二部分簽名s,并驗證e,驗證通過,則將簽名結(jié)果(r,s)發(fā)送至認證端驗簽,驗證失敗,則銷毀服務器端存儲的第二部分私鑰ds,本發(fā)明通過客戶端及可信中心服務器分別存儲部分私鑰的密鑰體系設計,并結(jié)合動態(tài)密鑰銷毀的技術手段,避免了黑客針對客戶端單點攻擊以及窮舉試錯等攻擊。??