【技術(shù)實(shí)現(xiàn)步驟摘要】
一種密鑰共享方法、系統(tǒng)及存儲(chǔ)介質(zhì)
[0001]本申請(qǐng)涉及密鑰安全
,尤其涉及一種密鑰共享方法
、
系統(tǒng)及存儲(chǔ)介質(zhì)
。
技術(shù)介紹
[0002]目前,在公鑰密碼系統(tǒng)中,密鑰的機(jī)密性至關(guān)重要
。
傳統(tǒng)的靜態(tài)公鑰密碼系統(tǒng)中門限值一般需要在密鑰生成階段固定,并且用戶的私鑰與門限值是相關(guān)的,若有新用戶想要加入系統(tǒng),需要所有的私鑰重新生成,使得密鑰共享的靈活性較低
。
技術(shù)實(shí)現(xiàn)思路
[0003]本申請(qǐng)實(shí)施例期望提供一種密鑰共享方法
、
系統(tǒng)及存儲(chǔ)介質(zhì)
。
[0004]本申請(qǐng)實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的:本申請(qǐng)實(shí)施例提供了一種密鑰共享方法,應(yīng)用于第一終端,所述密鑰共享方法包括:獲取待加密密鑰中密鑰份額的至少一個(gè)持有對(duì)象,以及基于所述至少一個(gè)持有對(duì)象從預(yù)設(shè)虛擬對(duì)象中確定出至少一個(gè)目標(biāo)虛擬對(duì)象;分別基于所述持有對(duì)象的標(biāo)識(shí)信息生成對(duì)應(yīng)所述持有對(duì)象的授權(quán)信息,以基于所述至少一個(gè)目標(biāo)虛擬對(duì)象中每個(gè)目標(biāo)虛擬對(duì)象的虛擬標(biāo)識(shí)信息生成對(duì)應(yīng)所述目標(biāo)虛擬對(duì)象的授權(quán)信息;基于所述至少一個(gè)持有對(duì)象的授權(quán)信息
、
所述至少一個(gè)目標(biāo)虛擬對(duì)象的授權(quán)信息,以及所述待加密密鑰確定密鑰共享密文,并廣播所述密鑰共享密文
。
[0005]本申請(qǐng)實(shí)施例提供了一種密鑰共享方法,應(yīng)用于第二終端,所述密鑰共享方法包括:獲取第一終端廣播的針對(duì)待加密密鑰的密鑰共享密文,以及使用所述第二終端的持有對(duì)象的用戶私鑰;所述用戶私鑰為基于所述持有對(duì)象的標(biāo)識(shí)信息確定
【技術(shù)保護(hù)點(diǎn)】
【技術(shù)特征摘要】
1.
一種密鑰共享方法,其特征在于,應(yīng)用于第一終端,所述密鑰共享方法包括:獲取待加密密鑰中密鑰份額的至少一個(gè)持有對(duì)象,以及基于所述至少一個(gè)持有對(duì)象從預(yù)設(shè)虛擬對(duì)象中確定出至少一個(gè)目標(biāo)虛擬對(duì)象;分別基于所述持有對(duì)象的標(biāo)識(shí)信息生成對(duì)應(yīng)所述持有對(duì)象的授權(quán)信息,以及基于所述至少一個(gè)目標(biāo)虛擬對(duì)象中每個(gè)目標(biāo)虛擬對(duì)象的虛擬標(biāo)識(shí)信息生成對(duì)應(yīng)所述目標(biāo)虛擬對(duì)象的授權(quán)信息;基于所述至少一個(gè)持有對(duì)象的授權(quán)信息
、
所述至少一個(gè)目標(biāo)虛擬對(duì)象的授權(quán)信息,以及所述待加密密鑰確定密鑰共享密文,并廣播所述密鑰共享密文
。2.
根據(jù)權(quán)利要求1所述的密鑰共享方法,其特征在于,所述基于所述至少一個(gè)持有對(duì)象從預(yù)設(shè)虛擬對(duì)象中確定出至少一個(gè)目標(biāo)虛擬對(duì)象,包括:獲取針對(duì)所述待加密密鑰設(shè)置的解密門限值;將所述預(yù)設(shè)虛擬對(duì)象的數(shù)量與所述解密門限值之和確定為所述待加密密鑰的目標(biāo)解密數(shù)量;將所述目標(biāo)解密數(shù)量與所述至少一個(gè)持有對(duì)象的數(shù)量之差,確定為所述目標(biāo)虛擬對(duì)象的目標(biāo)數(shù)量;根據(jù)所述目標(biāo)數(shù)量,從所述預(yù)設(shè)虛擬對(duì)象中確定出所述目標(biāo)虛擬對(duì)象
。3.
根據(jù)權(quán)利要求2所述的密鑰共享方法,其特征在于,所述分別基于所述持有對(duì)象的標(biāo)識(shí)信息生成對(duì)應(yīng)所述持有對(duì)象的授權(quán)信息,以及基于所述至少一個(gè)目標(biāo)虛擬對(duì)象中每個(gè)目標(biāo)虛擬對(duì)象的虛擬標(biāo)識(shí)信息生成對(duì)應(yīng)所述目標(biāo)虛擬對(duì)象的授權(quán)信息,包括:針對(duì)所述持有對(duì)象,利用預(yù)設(shè)密碼雜湊函數(shù),基于對(duì)應(yīng)所述標(biāo)識(shí)信息,確定對(duì)應(yīng)的密碼雜湊值,并將對(duì)應(yīng)所述密碼雜湊值與第一系統(tǒng)主私鑰之和,確定為對(duì)應(yīng)的授權(quán)信息;針對(duì)所述目標(biāo)虛擬對(duì)象,將對(duì)應(yīng)所述虛擬標(biāo)識(shí)信息與所述第一系統(tǒng)主私鑰之和確定為對(duì)應(yīng)的授權(quán)信息
。4.
根據(jù)權(quán)利要求1所述的密鑰共享方法,其特征在于,所述密鑰共享密文包括授權(quán)密文
、
臨時(shí)變量,以及臨時(shí)密文;所述基于所述至少一個(gè)持有對(duì)象的授權(quán)信息
、
所述至少一個(gè)目標(biāo)虛擬對(duì)象的授權(quán)信息,以及所述待加密密鑰確定密鑰共享密文,包括:將所述至少一個(gè)持有對(duì)象的授權(quán)信息和所述至少一個(gè)目標(biāo)虛擬對(duì)象的授權(quán)信息之積確定為第一乘積;從預(yù)設(shè)整數(shù)群中隨機(jī)選取第一數(shù)值,并將所述第一數(shù)值
、
所述第一乘積
、
第二系統(tǒng)主私鑰,以及預(yù)設(shè)公開參數(shù)包括的第一參數(shù)之積確定為所述授權(quán)密文;將所述第一數(shù)值與所述預(yù)設(shè)公開參數(shù)包括的第二參數(shù)之積確定為參數(shù)乘積,并將所述參數(shù)乘積的相反數(shù)確定為所述臨時(shí)變量;基于所述授權(quán)密文生成會(huì)話密鑰,并將所述會(huì)話密鑰與所述待加密密鑰的異或確定為所述臨時(shí)密文
。5.
根據(jù)權(quán)利要求4所述的密鑰共享方法,其特征在于,所述基于所述授權(quán)密文生成會(huì)話密鑰,包括:根據(jù)所述第一數(shù)值和所述預(yù)設(shè)公開參數(shù)包括的第三參數(shù),確定預(yù)設(shè)乘法群中的第一元素;利用密鑰派生函數(shù),基于所述第一元素
、
所述臨時(shí)變量
、
所述授權(quán)密文,以及所述至少
一個(gè)持有對(duì)象的標(biāo)識(shí)信息,生成所述會(huì)話密鑰
。6.
一種密鑰共享方法,其特征在于,應(yīng)用于第二終端,所述密鑰共享方法包括:獲取第一終端廣播的針對(duì)待加密密鑰的密鑰共享密文,以及使用所述第二終端的持有對(duì)象的用戶私鑰;所述用戶私鑰為基于所述持有對(duì)象的標(biāo)識(shí)信息確定的;利用所述用戶私鑰,基于所述密鑰共享密文解密出所述持有對(duì)象持有的密鑰份額,并將所述密鑰份額發(fā)送至解密中心
。7.
根據(jù)權(quán)利要求6所述的密鑰共享方法,其特征在于,所述密鑰共享密文包括授權(quán)密文和臨時(shí)變量,所述利用所述用戶私鑰,基于所述密鑰共享密文解密出所述持有對(duì)象持有的密鑰份額,包括:對(duì)所述授權(quán)密文和所述臨時(shí)變量進(jìn)行驗(yàn)證,得到驗(yàn)證結(jié)果;在所述驗(yàn)證結(jié)果表征驗(yàn)證通過(guò)的情況下,利用所述用戶私鑰和所述授權(quán)密文,解密出所述持有對(duì)象持有的密鑰份額
。8.
一種密鑰共享方法,其特征在于,應(yīng)用于解密中心,所述密鑰共享方法包括:獲取...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:崔巖,
申請(qǐng)(專利權(quán))人:深圳市紐創(chuàng)信安科技開發(fā)有限公司,
類型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。