申请/专利权人：宋煜;郑艳斌

申请日：2020-10-12

公开（公告）日：2023-05-12

公开（公告）号：CN112235115B

主分类号：H04L9/32

分类号：H04L9/32;H04L9/08;G06F17/10

优先权：

专利状态码：有效-授权

法律状态：2023.05.12#授权;2021.03.09#实质审查的生效;2021.01.15#公开

摘要：本发明提供一种基于“白盒密码模块”假设的纯软件形态的密码算法私钥保护方法。该方法，以业务数据使用者为中心，借助支援服务器私钥安全性，实现软件密码模块与其合法使用者之间的可否认认证关系。从而实现防范密码应用中与移动用户私钥安全性相关的风险防范，包括但不限于：识别或阻断对合法使用者记忆特征的枚举攻击；对抗标识俘获、鉴别俘获、数据俘获；俘获的某一用户密码模块，不能提供针对其他用户的有价值信息；逻辑俘获、标识俘获、鉴别俘获、数据俘获中的任三种同时发生时，具备安全防护能力。

主权项：1.基于可否认认证关系的密码算法私钥保护方法，其特征在于，所述保护方法，在阻止“身份标识鉴别枚举攻击”过程中，通过构建“非对称密码算法sm2的可否认认证方法”、“私钥与私钥保护密钥关联方法”、“私钥保护密钥与身份标识鉴别的锁定方法”、“阻止身份标识鉴别枚举攻击的方法”四种方法，对“密码算法私钥数值”施加保护，形成一种“密码算法私钥数值”存储保护文件的方法；其中：非对称密码算法sm2的可否认认证方法，用于赋予“密码算法计算任务的发出者”与“直接利用私钥进行密码算法计算的执行者”间的新数学关系；基于SM2数字签名技术中签名私钥d、签名值r、s、签名计算过程随机数k存在与公式1相一致的数学关系，令d为“密码算法计算任务的发出者”、k为“直接利用私钥进行密码算法计算的执行者”间协商的随机数，“直接利用私钥进行密码算法计算的执行者”可以确认数字签名体四元组ZA、M、r、s是“密码算法计算任务的发出者”ZA的意图M真实表示，但不能向任何第三方证实； “密码算法计算任务的发出者”，包括：密码模块使用人员、调用密码模块的应用软件、调用密码模块的服务软件、调用密码模块的程序组件；“直接利用私钥进行密码算法计算的执行者”，包括：密码算法执行程序、密码算法程序组件、软件密码模块、密码芯片、密码模块、卡式密码机、服务器密码机；协商的随机数，包括：利用RSA算法协商的随机数、利用SM2算法协商的随机数、利用DH方法协商的随机数、利用Chebyshev多项式协商的随机数；其中：私钥与私钥保护密钥关联方法，用于被保护私钥与私钥保护密钥间的不可推测数学关系；基于SM2数字签名技术中的基点G、签名私钥d、签名值r、s、签名计算过程随机数k、签名者身份标识ZA、待签消息M间的存在与公式2相一致的数学关系，将任意的私钥及其保护密钥赋值于k、d，取签名值r、s等价表达了k、d间的数学关系；合并，计算r、s过程使用的ZA、M，取四元组ZA、M、r、s等价表达私钥及其保护密钥赋值于k、d的值； 其中：私钥保护密钥与身份标识鉴别的锁定方法，用于实现利用身份标识、与鉴别信息从私钥与私钥保护密钥间的数学关系中提取私钥保护密钥；使用锁定计算函数，基于SM2数字签名技术，令da为私钥的表示符号，ka为任意私钥保护密钥的表示符号，ZA、M为da合法使用者授权建立密钥保护关系的表示符号，求取公式3，以三元组ra、sa、kwa等价表达da合法使用者的关键信息ZA、M以及ka、da的值，其中kwa为锁定计算函数值；当da合法使用者需要关键信息ka、da时，通过公式4计算得到； 锁定计算函数的特征是，当ra、sa、ea确定时，fka,ea,ra,sa、f-1kwa,ea,ra,sa互为多项式时间可逆运算，包括但不限于： fka,ea,ra,sa＝ka·ra·sm3eamodn其中：阻止身份标识鉴别枚举攻击的方法，用于识别并防止对身份标识、鉴别信息的枚举性攻击尝试；在“密码算法计算任务的发出者”、“直接利用私钥进行密码算法计算的执行者”间增加“支援服务器”，建立相互协作关系；在“直接利用私钥进行密码算法计算的执行者”利用公式3计算进入锁定状态后，令ds为“支援服务器”私钥的表示符号，PSx、PSy为ds对应公钥的表示符号，使用增强锁定计算函数求取公式5，以五元组W、rb、sb、ra、sa等价表达da合法使用者的关键信息ZA、M以及ka、da的值；当da合法使用者需要关键信息ka、da时，通“支援服务器”协助求取公式6，再求取公式4计算得到； kwa≡sb+rb-1·kb-sbmodn公式6按照公式1-6所示的计算过程，由五元组W、rb、sb、ra、sa形成的存储保护文件，等价表达密码算法私钥数值da、合法使用者的关键信息ZA、M、da的可否认证认证关系ka、da；且同时保存px、py、kb、rb、sb、ra、sa共七种不同来源的数值，其中至少px、py、kb三种信息受“支援服务器”私钥保护，W的计算包括但不限于:W＝Sm2_encrptkey＝PSx,PSy,msg＝px||py||kb、W＝Sm2_encrptkey＝PSx,PSy,msg＝px||py||kb||rb||sb；增强锁定计算函数的特征是，当ra、sa、ea确定时，fzea,M,ra,sa为任意的多项式时间不可逆运算，包括但不限于：fzea,M,ra,sa＝sm3ea||M||ra||sa、 fzea,M,ra,sa＝sm3ea||M、

全文数据：

权利要求：

百度查询： 宋煜;郑艳斌 基于可否认认证关系的密码算法私钥保护方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD