CN110943976B

CN110943976B - 一种基于口令的用户签名私钥管理方法

Info

Publication number: CN110943976B
Application number: CN201911087511.0A
Authority: CN
Inventors: 王震; 邓春华; 李亚荣; 白健; 安红章
Original assignee: China Electronic Technology Cyber Security Co Ltd
Current assignee: China Electronic Technology Cyber Security Co Ltd
Priority date: 2019-11-08
Filing date: 2019-11-08
Publication date: 2022-01-18
Anticipated expiration: 2039-11-08
Also published as: CN110943976A

Abstract

本发明公开了一种基于口令的用户签名私钥管理方法，包括如下两个阶段：第一阶段、用户注册：用户在系统注册，获得身份标识、登陆密码、生成用于签名认证的公私钥对，并将私钥封装后和身份标识、登陆密码的哈希值以及公钥一起发送给服务器，服务器收到这些信息后存储在本地；第二阶段、进行签名：当用户需要签名时，先登陆系统获取私钥，然后使用私钥对需要签名的信息进行签名，并将签名发送给服务器，服务器验证签名的正确性。本发明的积极效果是：用户只需要记住登录的口令密码，而不需要记住公钥和私钥对，不容易丢失用户的公钥和私钥；用户将私钥进行封装存储，用户私钥的安全性得到了很好的保障，并且存储在服务端节省了用户的存储空间。

Description

一种基于口令的用户签名私钥管理方法

技术领域

本发明涉及一种基于口令的用户签名私钥管理方法。

背景技术

在传统的口令登录系统中，用户的口令只是用于认证用户身份的合法性，并且在系统的使用中，用户需要自己存储签名等所需要的公私钥，所以用户需要记住登录的口令和用于签名的公私钥等，这样对用户而言非常的不方便，并且可能导致用户私钥丢失或者被其他攻击者获得，因此将用户的私钥进行统一存储管理就非常有必要。

发明内容

为了克服现有技术的上述缺点，本发明提出了一种基于口令的用户签名私钥管理方法，针对注册系统中，用户用登录口令对签名密钥封装存储的问题，本发明采用对称加密技术，将用于签名的公钥和私钥封装后存储在服务器端，保证私钥的机密性。本发明要解决的技术问题为：如何保证用户私钥的机密性，用户如何通过登录口令恢复私钥。

本发明解决其技术问题所采用的技术方案是：一种基于口令的用户签名私钥管理方法，包括如下两个阶段：

第一阶段、用户注册：

用户在系统注册，获得身份标识、登陆密码、生成用于签名认证的公私钥对，并将私钥封装后和身份标识、登陆密码的哈希值以及公钥一起发送给服务器，服务器收到这些信息后存储在本地；

第二阶段、进行签名：

当用户需要签名时，先登陆系统获取私钥，然后使用私钥对需要签名的信息进行签名，并将签名发送给服务器，服务器验证签名的正确性。

与现有技术相比，本发明的积极效果是：

(1)用户只需要记住登录的口令密码，而不需要记住公钥和私钥对，不容易丢失用户的公钥和私钥。

(2)用户将私钥进行封装存储，用户私钥的安全性得到了很好的保障，并且存储在服务端节省了用户的存储空间。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1为用户注册的流程图；

图2为获取私钥及签名的流程图。

具体实施方式

一、方案概述

该方案的目的是将用户的私钥用登录口令进行封装，然后和公钥一起存储在服务端用户身份对应的数据库中，这样用户就只需要记住登录口令，用于签名的密钥不容易丢失或被他人盗取。当用户需要用到私钥时，用户输入登录密码向服务器发送请求，服务器验证用户身份成功后，将封装的私钥和公钥一起发送给用户，用户解密即可获得私钥。该方案一共可以分为二个阶段：第一阶段，用户注册，用户通过注册获得身份标识、登陆密码、生成用于签名认证的公私钥对，并将私钥封装后和身份标识、登陆密码的哈希值以及公钥一起发送给服务器，服务器将这些信息进行存储。第二阶段，进行签名，当用户需要签名时，需要先从服务器获得私钥，再进行签名；用户登陆该系统，输入登录密码后，计算其哈希值，将该哈希值发送给服务器，服务器验证哈希是否与本地存储的哈希值相等，验证成功后，服务器将与私钥有关的数据发送给用户；用户解密获取私钥；用户使用私钥对需要签名的信息进行签名，服务器通过公钥验证签名的正确性。

二、方案符号

下表为方案中变量和变量在方案中的作用。

变量符号	意义
		UID	用户的身份标识符
PW	用户登录的口令
		(pk,sk)	用户的公钥和私钥对
H	SM3哈希函数
		PW<sub>1</sub>	对称加密的秘钥
h<sub>1</sub>，h<sub>2</sub>	哈希值
		Enc,Dec	对称加解密算法
CRC	校验码
		C	用户的私钥和其校验码加密的密文
msg	待签名的消息

三、具体方案

本发明中使用的签名算法为SM2签名算法(GM/T 0003)，使用的对称加密算法为SM4对称加密算法(GM/T 0002)，使用哈希算法为SM3哈希算法(GM/T0004)。

1、用户注册(如图1所示)

用户在系统注册个人信息，并将必要的信息存储在服务端的数据库中。其具体的流程如下：

1.1用户在注册界面输入用户名UID和口令PW。

1.2用户使用SM2签名算法生成用于签名的公私钥对(pk,sk)，其中sk为私钥，pk为公钥。

1.3用户使用SM3哈希算法计算用户名和口令的哈希值，得到PW₁＝H(UID||PW)，PW₁计算SM4对称加密的密钥。

1.4用户使用SM3哈希算法计算口令的哈希值，得到h₁＝H(PW)。

1.5用户计算签名私钥sk的CRC校验码，得到crc＝CRC(sk)。

1.6用户使用SM4对称加密算法对私钥sk和校验码crc加密，得到

其中PW₁为1.3步骤中产生的对称加密密钥。

1.7用户将UID、pk、h₁和C发送给服务器，服务器收到UID、pk、h₁和C存储在本地。

2、私钥获取及签名(如图2所示)

2.1用户输入用户名UID和PW，利用SM3算法计算口令的哈希值，得到h₂＝H(PW)。

2.2用户将h₂发送给服务器，请求获取私钥。

2.3服务器验证本地存储的h₁是否等于h₂，当h₁＝h₂后，服务器将密文C和公钥pk发送给用户。

2.4用户使用SM4算法解密密文C，

得到明文M，并从明文M中恢复出私钥sk和校验码crc。

2.5用户使用校验码crc对私钥sk进行验证，验证成功即为用户的私钥。

2.6用户使用SM2算法对需要签名的信息msg进行签名，得到sig＝Sig_sk(msg)，其中sk为签名私钥，最后将签名sig发送给服务器。

2.7服务器根据本地存储的公钥pk使用SM2验签算法验证sig是否有效。

Claims

1.一种基于口令的用户签名私钥管理方法，其特征在于：包括如下两个阶段：

第一阶段、用户注册：

用户在系统注册，获得身份标识、登陆密码、生成用于签名认证的公私钥对，并将私钥封装后和身份标识、登陆密码的哈希值以及公钥一起发送给服务器，服务器收到这些信息后存储在本地；其中：

用户对私钥进行封装的方法为：

(1)用户使用SM3哈希算法计算身份标识UID和登陆密码PW的哈希值，得到PW₁＝H(UID||PW)；

(2)用户计算私钥sk的CRC校验码，得到crc＝CRC(sk)；

(3)用户使用SM4对称加密算法对私钥sk和校验码crc加密，得到密文

第二阶段、进行签名：

2.根据权利要求1所述的一种基于口令的用户签名私钥管理方法，其特征在于：用户使用SM2签名算法生成用于签名认证的公私钥对。

3.根据权利要求1所述的一种基于口令的用户签名私钥管理方法，其特征在于：用户登陆密码的哈希值h₁采用SM3哈希算法计算得到：h₁＝H(PW)。

4.根据权利要求3所述的一种基于口令的用户签名私钥管理方法，其特征在于：用户签名时获取私钥的方法为：

(1)用户输入身份标识UID和登陆密码PW，利用SM3算法计算PW的哈希值，得到h₂＝H(PW)；

(2)用户将h₂发送给服务器，请求获取私钥；

(3)服务器验证本地存储的h₁是否等于h₂，若相等，则将本地存储的密文C和公钥pk发送给用户；

(4)用户使用SM4算法解密密文C，得到明文

并从明文M中恢复出私钥sk和校验码crc；

(5)用户使用校验码crc对私钥sk进行验证，验证成功即获得签名私钥sk。

5.根据权利要求4所述的一种基于口令的用户签名私钥管理方法，其特征在于：对信息进行签名的方法为：使用SM2算法对需要签名的信息msg进行签名，得到sig＝Sig_sk(msg)。

6.根据权利要求5所述的一种基于口令的用户签名私钥管理方法，其特征在于：验证签名的方法为：根据本地存储的公钥pk使用SM2验签算法验证sig是否有效。