鑰進(jìn)行的私鑰計(jì)算���。
[0094] 較佳的,還可W引入通過短信驗(yàn)證用戶身份的方式增強(qiáng)私鑰計(jì)算的安全性��。具體 的����,客戶端在生成計(jì)算請求時(shí),可將用戶ID����、密鑰ID、計(jì)算ID彈出顯示在顯示器上���,并且提示 用戶接收短信并在相應(yīng)的對話框中填寫短信中的驗(yàn)證碼�。密鑰計(jì)算設(shè)備在向密鑰信息服務(wù) 器發(fā)送計(jì)算授權(quán)請求時(shí)�,將用戶ID、密鑰ID�����、計(jì)算IDW及驗(yàn)證碼W手機(jī)短信形式發(fā)送到該用 戶ID在注冊時(shí)綁定的手機(jī)號上。用戶收到短信后核對短信中用戶ID����、密鑰ID、計(jì)算ID與顯示 器上的彈出顯示內(nèi)容一致后��,將短信中的驗(yàn)證碼填寫到客戶端的相應(yīng)對話框中�����。密鑰計(jì)算 設(shè)備只有在一定時(shí)間段內(nèi)收到來自客戶端的正確的用戶ID�、密鑰ID、計(jì)算IDW及驗(yàn)證碼后�����, 密鑰計(jì)算設(shè)備才會使用密鑰ID對應(yīng)的私鑰對待計(jì)算數(shù)據(jù)進(jìn)行計(jì)算�,通過運(yùn)種方式,有效保 障了私鑰計(jì)算的安全性�����。
[00M] 在另一種可選的實(shí)施方式中���,還可W引入通過手機(jī)APP(Application�,應(yīng)用程序) 驗(yàn)證用戶身份的方式進(jìn)一步增強(qiáng)私鑰計(jì)算的安全性。具體的����,客戶端在生成計(jì)算請求時(shí),將 用戶ID�、密鑰ID、計(jì)算IDW二維碼的形式彈出顯示在顯示器上��,并且提示用戶打開手機(jī)上的 一個特定APP掃描此二維碼���。密鑰計(jì)算設(shè)備在向密鑰信息服務(wù)器發(fā)送計(jì)算授權(quán)請求時(shí),將用 戶ID�����、密鑰ID���、計(jì)算ID發(fā)送到該用戶ID在注冊時(shí)綁定的手機(jī)號所在手機(jī)的特定APP上����,該特 定APP判定從密鑰計(jì)算設(shè)備收到的用戶ID�����、密鑰ID、計(jì)算ID均與掃描到的內(nèi)容一致后��,提示 用戶輸入密碼����。用戶輸入密碼后,只有在該特定APP與密鑰計(jì)算設(shè)備共同驗(yàn)證密碼成功時(shí)��, 密鑰計(jì)算設(shè)備才會使用密鑰ID對應(yīng)的私鑰對待計(jì)算數(shù)據(jù)進(jìn)行計(jì)算����,通過運(yùn)種方式進(jìn)一步增 強(qiáng)了私鑰計(jì)算的安全性。
[0096] 在本實(shí)施例二中��,為了進(jìn)一步提高客戶端��、密鑰信息服務(wù)器�、密鑰計(jì)算設(shè)備之間數(shù) 據(jù)傳輸?shù)陌踩院涂煽啃裕荑€信息表中還可W存儲更多關(guān)聯(lián)的密鑰信息��。例如參照實(shí)施 例一中提供的密鑰信息表�,本實(shí)施例二中的密鑰信息表除去用戶ID、密鑰ID����、計(jì)算ID�����、計(jì)算 令牌及計(jì)算保護(hù)密鑰外���,還包括密鑰ID對應(yīng)的數(shù)字證書、數(shù)據(jù)發(fā)送地址W及結(jié)果獲取地址��。 各個字段的具體含義可W參照實(shí)施例一�,此處不再進(jìn)行寶述。
[0097] 在此基礎(chǔ)上��,在實(shí)施例上述步驟S210時(shí)����,客戶端可W將計(jì)算請求發(fā)送至數(shù)據(jù)發(fā)送 地址����,然后密鑰計(jì)算設(shè)備就可W直接從數(shù)據(jù)發(fā)送地址獲取計(jì)算請求。
[0098] 在一種可選的實(shí)施方式中���,計(jì)算請求可包括:用戶ID���,密鑰ID�����,根據(jù)密鑰ID對應(yīng)的 公鑰�、待計(jì)算數(shù)據(jù)密文�、計(jì)算ID、計(jì)算令牌�、結(jié)果獲取地址生成的第二數(shù)字信封,還包括根據(jù) 計(jì)算保護(hù)密鑰對用戶ID�����、密鑰ID�、第二數(shù)字信封所做的消息認(rèn)證碼計(jì)算,即包括根據(jù)計(jì)算保 護(hù)密鑰����、用戶ID、密鑰ID����、第二數(shù)字信封生成的消息認(rèn)證碼。密鑰計(jì)算設(shè)備根據(jù)密鑰ID對應(yīng) 的私鑰解密第二數(shù)字信封后����,即可獲得待計(jì)算數(shù)據(jù)密文�、計(jì)算ID��、計(jì)算令牌W及結(jié)果獲取地 址�。
[0099] 與上文描述的計(jì)算請求相比,該實(shí)施方式中的計(jì)算請求引入了結(jié)果獲取地址W及 數(shù)字簽名��,提高了數(shù)據(jù)完整性和可信性�,也進(jìn)一步提高后續(xù)進(jìn)行客戶端合法性驗(yàn)證即私鑰 計(jì)算的可靠性和安全性。
[0100] 在一種可選的實(shí)施方式中�����,計(jì)算授權(quán)請求還包括根據(jù)密鑰ID對應(yīng)的私鑰���、用戶ID、 所述密鑰ID����、第=數(shù)字信封生成的第二數(shù)字簽名。具體的�,密鑰計(jì)算設(shè)備為了驗(yàn)證計(jì)算請求 中客戶端的身份合法性,向密鑰信息服務(wù)器發(fā)送計(jì)算授權(quán)請求�����,在該實(shí)施方式中的計(jì)算授 權(quán)請求包括W下4個部分:
[0101] (1)用戶ID,(2)密鑰ID�,(3)根據(jù)密鑰信息服務(wù)器公鑰對計(jì)算ID、計(jì)算令牌所做的 第=數(shù)字信封�,(4)根據(jù)密鑰ID對應(yīng)的私鑰對(1 )、(2)�、(3)部分所做的第二數(shù)字簽名。
[0102] 本實(shí)施方式中的計(jì)算授權(quán)請求其完整性和可靠性更高�����。密鑰信息服務(wù)器在接受此 計(jì)算授權(quán)請求后��,用密鑰ID對應(yīng)的數(shù)字證書驗(yàn)證第二數(shù)字簽名�,驗(yàn)證通過后,用密鑰信息服 務(wù)器私鑰解密計(jì)算授權(quán)請求中的第=數(shù)字信封�����,得到計(jì)算ID和計(jì)算令牌��。然后密鑰信息服 務(wù)器根據(jù)計(jì)算授權(quán)請求中的用戶ID��、密鑰ID��、計(jì)算ID和計(jì)算令牌運(yùn)4個條件查詢用戶ID對應(yīng) 的密鑰信息表,進(jìn)行匹配分析�,若在該密鑰信息表中能查到4個條件都匹配的記錄,則表明 客戶端合法��,驗(yàn)證通過�,此后讀取密鑰信息表中的計(jì)算保護(hù)密鑰,并向密鑰計(jì)算設(shè)備返回計(jì) 算授權(quán)結(jié)果��。
[0103] 在一種可選實(shí)施方式中����,計(jì)算授權(quán)結(jié)果包括:用戶ID,密鑰ID�����,根據(jù)密鑰ID對應(yīng)的 公鑰�、計(jì)算ID、計(jì)算保護(hù)密鑰生成的第四數(shù)字信封��,W及根據(jù)密鑰信息服務(wù)器私鑰���、用戶ID、 密鑰ID����、第四數(shù)字信封生成的第=數(shù)字簽名�。具體的����,計(jì)算授權(quán)結(jié)果包括W下4個部分的內(nèi) 容:
[0104] (1)用戶ID,(2)密鑰ID�,(3)根據(jù)密鑰ID對應(yīng)的公鑰對計(jì)算ID、計(jì)算保護(hù)密鑰所做 的第四數(shù)字信封�,(4)根據(jù)密鑰信息服務(wù)器私鑰對(1 )、(2)�、(3)部分所做的第=數(shù)字簽名。
[0105] 在該可選實(shí)施方式中��,密鑰信息服務(wù)器向密鑰計(jì)算設(shè)備反饋的計(jì)算授權(quán)結(jié)果完整 性和可靠性更高�。密鑰計(jì)算設(shè)備接收此計(jì)算授權(quán)結(jié)果后,根據(jù)密鑰信息服務(wù)器公鑰對計(jì)算 授權(quán)結(jié)果中的第=數(shù)字簽名進(jìn)行驗(yàn)證�����,在驗(yàn)證通過后�,根據(jù)密鑰ID對應(yīng)的私鑰對該第四數(shù) 字信封進(jìn)行解密,得到計(jì)算ID和計(jì)算保護(hù)密鑰����。
[0106] 進(jìn)一步的��,計(jì)算授權(quán)結(jié)果中還可W加入計(jì)算令牌�����,即根據(jù)密鑰ID對應(yīng)的公鑰對計(jì) 算ID��、計(jì)算令牌W及計(jì)算保護(hù)密鑰做第四數(shù)字信封���,運(yùn)樣密鑰信息服務(wù)器反饋的數(shù)據(jù)中包 含計(jì)算ID和計(jì)算令牌運(yùn)兩個可隨每次計(jì)算變化的因子,使得數(shù)據(jù)可靠性更高����。
[0107] 在一種可選實(shí)施方式中,由于密鑰計(jì)算設(shè)備接收的計(jì)算請求中包括消息認(rèn)證碼��, 故密鑰計(jì)算設(shè)備根據(jù)在對待計(jì)算數(shù)據(jù)密文進(jìn)行解密之前����,先根據(jù)計(jì)算保護(hù)密鑰對消息認(rèn)證 碼進(jìn)行驗(yàn)證,在驗(yàn)證通過之后��,密鑰計(jì)算設(shè)備再根據(jù)計(jì)算保護(hù)密鑰解密待計(jì)算數(shù)據(jù)密文�,獲 得待計(jì)算數(shù)據(jù)�。
[0108] 在一種可選的實(shí)施方式中�����,密鑰計(jì)算設(shè)備得到私鑰結(jié)算結(jié)果�����,且將私鑰計(jì)算結(jié)果 返回給客戶端時(shí)���,并不直接將該私鑰計(jì)算結(jié)果發(fā)送給客戶端,而是通過W下方式進(jìn)行反饋:
[0109] 首先����,密鑰計(jì)算設(shè)備根據(jù)計(jì)算保護(hù)密鑰對私鑰計(jì)算結(jié)果進(jìn)行加密,獲得私鑰計(jì)算 結(jié)果密文�;
[0110] 然后,再根據(jù)用戶ID���、密鑰ID���、計(jì)算ID、私鑰計(jì)算結(jié)果密文生成計(jì)算結(jié)果�����;
[0111] 最后,密鑰計(jì)算設(shè)備將計(jì)算結(jié)果發(fā)送至計(jì)算請求中的結(jié)果獲取地址����,客戶端從結(jié) 果獲取地址中獲得計(jì)算結(jié)果并進(jìn)行解密,就可W得到私鑰計(jì)算結(jié)果�。
[0112] 較佳的,計(jì)算結(jié)果中還可包括根據(jù)密鑰ID對應(yīng)的私鑰對用戶ID����、密鑰ID、計(jì)算IDW 及私鑰計(jì)算結(jié)果密文所做的第四數(shù)字簽名�,W保證數(shù)據(jù)的完整性和可信性?�?蛻舳藦慕Y(jié)果 獲取地址獲得計(jì)算結(jié)果后���,用密鑰ID對應(yīng)的數(shù)字證書驗(yàn)證計(jì)算結(jié)果中的第四數(shù)字簽名�����,在 驗(yàn)證通過之后�,客戶端再用密鑰ID對應(yīng)的計(jì)算保護(hù)密鑰解密計(jì)算結(jié)果中的私鑰計(jì)算結(jié)果密 文�����,從而得到私鑰計(jì)算結(jié)果。
[0113] 圖4是本發(fā)明的密鑰信息處理方法在實(shí)施例=中的流程示意圖�,本實(shí)施例=的密 鑰信息處理方法是從服務(wù)端的角度來進(jìn)行說明的,即從密鑰信息服務(wù)器的角度來說明����。參 照圖1���、圖4,本實(shí)施例=中密鑰信息服務(wù)器的處理過程包括W下步驟:
[0114] 步驟S310,密鑰信息服務(wù)器接收密鑰計(jì)算設(shè)備發(fā)送的計(jì)算授權(quán)請求�;
[0115] 在進(jìn)行私鑰計(jì)算時(shí)�����,密鑰計(jì)算設(shè)備為了驗(yàn)證客戶端的合法性�,向密鑰信息服務(wù)器 發(fā)送計(jì)算授權(quán)請求,其中�����,計(jì)算授權(quán)請求包括用戶ID���、密鑰IDW及根據(jù)密鑰信息服務(wù)器公 鑰��、計(jì)算ID����、計(jì)算令牌生成的第=數(shù)字信封,密鑰信息服務(wù)器接收此計(jì)算授權(quán)請求���。
[0116] 步驟S320��,密鑰信息服務(wù)器根據(jù)密鑰信息服務(wù)器私鑰對第=數(shù)字信封進(jìn)行解密��, 獲得所述用戶ID����、所述密鑰ID����、所述計(jì)算IDW及所述計(jì)算令牌;
[0117] 密鑰信息服務(wù)器接收密鑰計(jì)算設(shè)備發(fā)送的計(jì)算授權(quán)請求后��,根據(jù)密鑰信息服務(wù)器 私鑰對計(jì)算授權(quán)請求中的第=數(shù)字信封進(jìn)行解密�,獲得相應(yīng)的數(shù)據(jù),包括用戶ID��、密鑰ID�、 計(jì)算IDW及計(jì)算令牌運(yùn)四項(xiàng)數(shù)據(jù)����。
[0118] 步驟S330,密鑰信息服務(wù)器根據(jù)用戶ID����、密鑰ID、計(jì)算IDW及計(jì)算令牌與用戶ID對 應(yīng)的密鑰信息表進(jìn)行匹配分析����,驗(yàn)證客戶端的合法性�����;
[0119] 密鑰信息服務(wù)器獲得計(jì)算授權(quán)請求中的用戶ID���、密鑰ID�、計(jì)算ID和計(jì)算令牌運(yùn)4項(xiàng) 數(shù)據(jù)后��,將運(yùn)4項(xiàng)數(shù)據(jù)作為4個驗(yàn)證條件查詢用戶ID對應(yīng)的密鑰信息表�,進(jìn)行匹配分析,若在 該密鑰信息表中能查到4個條件都匹配的記錄����,則表明客戶端合法�����,驗(yàn)證通過���。
[0120] 步驟S340,若驗(yàn)證通過,則所述密鑰信息服務(wù)器向所述密鑰計(jì)算設(shè)備發(fā)送計(jì)算授 權(quán)結(jié)果���。
[0121] 在驗(yàn)證通過后�,密鑰信息服務(wù)器讀取密鑰信息表中相應(yīng)的計(jì)算保護(hù)密鑰����,并向密 鑰計(jì)算設(shè)備返回計(jì)算授權(quán)結(jié)果。該計(jì)算授權(quán)結(jié)果包括相應(yīng)的用戶ID����、密鑰IDW及根據(jù)密鑰 ID對應(yīng)的公鑰、計(jì)算ID����、計(jì)算保護(hù)密鑰生成的第四數(shù)字信封,W此保證計(jì)算保護(hù)密鑰的私密 性���。
[0122] 在本實(shí)施例=中���,為了進(jìn)一步提高密鑰信息服務(wù)器��、密鑰計(jì)算設(shè)備之間數(shù)據(jù)傳輸 的安全性和可靠性�����,密鑰信息表中還可W存儲更多關(guān)聯(lián)的密鑰信息�。例如參照實(shí)施例一中 提供的密鑰信息表����,本實(shí)施例=中的密鑰信息表除去用戶ID、密鑰ID及計(jì)算保護(hù)密鑰外�����,還 包括計(jì)算ID�����、計(jì)算令牌����,密鑰ID對應(yīng)的數(shù)字證書��,另外還可包括數(shù)據(jù)發(fā)送地址W及結(jié)果獲取 地址。各個字段的具體含義可W參照實(shí)施例一��,此處不再進(jìn)行寶述��。在一種可選的實(shí)施方式 中����,計(jì)算授權(quán)請求還包括:根據(jù)密鑰ID對應(yīng)的私鑰、所述用戶ID�、所述密鑰ID、第=數(shù)字信封 生成的第二數(shù)字簽名�,W此保證數(shù)據(jù)的完整性和可信性。
[0123] 在一種可選的實(shí)施方式中����,密鑰信息服務(wù)器在進(jìn)行匹配分析之前,即對客戶端的 合法性進(jìn)行驗(yàn)證之前�����,首先根據(jù)密鑰ID對應(yīng)的數(shù)字證書對第二數(shù)字簽名進(jìn)行驗(yàn)證;在第二 數(shù)字簽名的驗(yàn)證通過后�����,再根據(jù)密鑰信息服務(wù)器私鑰對第=數(shù)字信封進(jìn)行解密,獲得用戶 ID����、密鑰ID、計(jì)算IDW及計(jì)算令牌����,此后密鑰信息服務(wù)器可根據(jù)所述用戶ID、所述密鑰ID�����、所 述計(jì)算IDW及所述計(jì)算令牌與用戶ID對應(yīng)的密鑰信息表進(jìn)行匹