CN114760052A - 银行物联网平台密钥生成方法、装置、电子设备及介质 - Google Patents
银行物联网平台密钥生成方法、装置、电子设备及介质 Download PDFInfo
- Publication number
- CN114760052A CN114760052A CN202210330879.0A CN202210330879A CN114760052A CN 114760052 A CN114760052 A CN 114760052A CN 202210330879 A CN202210330879 A CN 202210330879A CN 114760052 A CN114760052 A CN 114760052A
- Authority
- CN
- China
- Prior art keywords
- private key
- matrix
- random coefficient
- public key
- random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 239000011159 matrix material Substances 0.000 claims abstract description 199
- 238000013507 mapping Methods 0.000 claims description 22
- 125000004122 cyclic group Chemical group 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 5
- 230000006855 networking Effects 0.000 claims 1
- 230000003287 optical effect Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 241001522296 Erithacus rubecula Species 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013478 data encryption standard Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种银行物联网平台密钥生成方法、装置、电子设备及存储介质。该方法包括:基于预先建立的椭圆曲线中的曲线参数,生成私钥矩阵、私钥矩阵对应的公钥矩阵及椭圆曲线对应的随机系数矩阵;获取预先存储的目标银行用户的目标信息,基于目标信息确定私钥矩阵对应的私钥因子、公钥矩阵对应的公钥因子及随机系数矩阵对应的随机系数值;基于随机系数值对私钥因子进行运算生成目标银行用户对应的组合私钥,基于随机系数值对公钥因子进行运算生成与组合私钥对应的组合公钥。本发明实施例的技术方案,可以解决私钥矩阵安全性低的问题,提高了抵御共谋攻击的威胁的有效性及银行物联网平台认证体制安全性。
Description
技术领域
本发明实施例涉及计算机技术领域,尤其涉及一种银行物联网平台密钥生成方法、装置、电子设备及介质。
背景技术
随着银行物联网平台得到广泛应用,生成密钥高效而轻量的公钥密码以保护数据完整性、保密性成为当前十分重要的环节,标识公钥体制无疑是银行物联网平台安全的不二之选。
现有技术中,构建私钥矩阵和公钥矩阵,将用户标识作为密钥生产因子,利用组合公钥算法、密钥生产因子、私钥矩阵和公钥矩阵,分别生成私钥和公钥;同时将公钥存储于用户终端实体卡中,由硬件保证用户密钥的安全性。
但是,现有技术中规模庞大的私钥对是由规模极其有限的私钥种子矩阵生成的,那么私钥种子矩阵势必难以抵御共谋攻击的威胁,降低了银行物联网平台认证体制的安全性。
发明内容
本发明实施例提供了一种银行物联网平台密钥生成方法、装置、电子设备及存储介质,以实现提高抵御共谋攻击的威胁的有效性及银行物联网平台认证体制安全性。
第一方面,本发明实施例提供了一种银行物联网平台密钥生成方法,包括:
基于预先建立的椭圆曲线中的曲线参数,生成私钥矩阵、所述私钥矩阵对应的公钥矩阵及所述椭圆曲线对应的随机系数矩阵;
获取预先存储的目标银行用户的目标信息,基于所述目标信息确定所述私钥矩阵对应的私钥因子、所述公钥矩阵对应的公钥因子及所述随机系数矩阵对应的随机系数值;
基于所述随机系数值对所述私钥因子进行运算生成所述目标银行用户对应的组合私钥,基于所述随机系数值对所述公钥因子进行运算生成与所述组合私钥对应的组合公钥。
第二方面,本发明实施例还提供了一种银行物联网平台密钥生成装置,该装置包括:
矩阵生成模块,用于基于预先建立的椭圆曲线中的曲线参数,生成私钥矩阵、所述私钥矩阵对应的公钥矩阵及所述椭圆曲线对应的随机系数矩阵;
目标信息获取模块,用于获取预先存储的目标银行用户的目标信息,基于所述目标信息确定所述私钥矩阵对应的私钥因子、所述公钥矩阵对应的公钥因子及所述随机系数矩阵对应的随机系数值;
公私钥生成模块,用于基于所述随机系数值对所述私钥因子进行运算生成所述目标银行用户对应的组合私钥,基于所述随机系数值对所述公钥因子进行运算生成与所述组合私钥对应的组合公钥。
第三方面,本发明实施例还提供了一种电子设备,该电子设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明任意实施例所提供的银行物联网平台密钥生成方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现本发明任意实施例所提供的银行物联网平台密钥生成方法。
本发明实施例所提供的一种银行物联网平台密钥生成方法,通过基于预先建立的椭圆曲线中的曲线参数,生成私钥矩阵、私钥矩阵对应的公钥矩阵及椭圆曲线对应的随机系数矩阵,基于获取的预先存储的目标银行用户的目标信息确定私钥矩阵对应的私钥因子、公钥矩阵对应的公钥因子及随机系数矩阵对应的随机系数值,基于随机系数值对私钥因子进行运算生成目标银行用户对应的组合私钥,基于随机系数值对公钥因子进行运算生成与组合私钥对应的组合公钥,通过随机系数矩阵生成组合公钥和组合私钥,提高了组合私钥及组合公钥的复杂性,解决了私钥矩阵安全性低的问题,提高了抵御共谋攻击的威胁的有效性及银行物联网平台认证体制安全性。
此外,本发明所提供的一种银行物联网平台密钥生成装置、电子设备及存储介质与上述方法对应,具有同样的有益效果。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种银行物联网平台密钥生成方法的流程图;
图2为本发明实施例提供的一种银行物联网平台密钥生成装置的结构图;
图3为本发明实施例提供的一种电子设备的结构图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
实施例一
图1为本发明实施例提供的一种银行物联网平台密钥生成方法的流程图。该方法可以由银行物联网平台密钥生成装置来执行,该装置可以通过软件和/或硬件来实现,可配置于终端和/或服务器中来实现本发明实施例中的银行物联网平台密钥生成方法。
如图1所示,本实施例的方法具体可包括:
S101、基于预先建立的椭圆曲线中的曲线参数,生成私钥矩阵、私钥矩阵对应的公钥矩阵及椭圆曲线对应的随机系数矩阵。
在具体实施中,可预先建立椭圆曲线,选定椭圆曲线E:y2=(x3+ax+b)mod p。其中,x表示椭圆曲线的横坐标,y表示椭圆曲线的纵坐标;在预设有限域中,元素的个数p称为有限域的阶,p是素数,取两个小于p的非负整数a、b,使其满足条件4a3+27b3≠0,确定椭圆曲线群Ep(a,b),从中选取适当的元素G作为生成元,也称为基点。由基点G的所有倍点构成Ep(a,b)的子群S,假设n为满足nG=0的最小正整数,则n称为子群S的阶。椭圆曲线的曲线参数由a、b、G、n、p组成。
可选的,基于预先建立的椭圆曲线中的曲线参数,生成私钥矩阵、私钥矩阵对应的公钥矩阵,包括:基于阶数和私钥矩阵的预设列数,确定私钥矩阵中各私钥元素的私钥选取条件,按照私钥选取条件重复随机生成预设数量的私钥元素,基于私钥元素、预设列数和私钥矩阵的预设行数生成私钥矩阵;基于私钥矩阵与公钥矩阵之间的倍点运算关系,确定私钥矩阵对应的公钥矩阵;其中,预设数量等于预设列数与预设行数的乘积。
其中,曲线参数包括椭圆曲线群的子群的阶数n;私钥矩阵的预设列数可为h,私钥矩阵的预设行数为m;例如,m和h取值均可为32。在具体实施中,可确定私钥矩阵中各私钥元素的私钥选取条件为n/h<ri,j<n,ri,j表示选取的第i行第j列的私钥元素。可重复确定出m×h个私钥元素,构建出私钥矩阵。
进一步的,私钥矩阵与公钥矩阵之间的倍点运算关系可为Ri,j=ri,j×G,其中,Ri,j表示确定的第i行第j列的公钥元素,G表示椭圆曲线的基点。通过倍点运算关系和私钥元素,确定出公钥元素,从而得到公钥矩阵。
可选的,基于预先建立的椭圆曲线中的曲线参数,生成椭圆曲线对应的随机系数矩阵,包括:基于阶数确定随机系数矩阵中各随机元素的随机选取条件,按照随机选取条件确定各随机元素,由各随机元素生成随机系数矩阵;
其中,随机系数矩阵的随机行数等于私钥矩阵的预设列数。随机系数矩阵的随机列数可根据实际应用需求进行设定,本发明实施例对此不作限定。示例性的,随机选取条件可为ci,j∈[1,n],其中,ci,j表示随机系数矩阵中第i行第j列的随机元素,n为椭圆曲线群的子群的阶数,ci,j为属于区间[1,n]之间的整数。按照随机选取条件确定出预设随机数量的各随机元素,由各随时元素生成随机系数矩阵。具体的,预设随机数量等于随机系数矩阵的预设列数与预设行数的乘积。
S102、获取预先存储的目标银行用户的目标信息,基于目标信息确定私钥矩阵对应的私钥因子、公钥矩阵对应的公钥因子及随机系数矩阵对应的随机系数值。
在具体实施中,对于目标银行的各目标银行用户,可分别确定对应的公钥及私钥,以便于目标银行用户完成银行物联网平台认证,提高各用户认证的安全性。具体的,可获取预先存储的目标银行用户的目标信息,目标信息包括用户名称、目标身份标识和用户联系方式中的至少一项。
在本实施例中,基于目标信息确定私钥矩阵对应的私钥因子、公钥矩阵对应的公钥因子及随机系数矩阵对应的随机系数值的实施方式包括:基于目标信息和分组密码算法,确定行坐标序列及随机系数坐标序列;确定行坐标序列中各坐标在私钥矩阵中对应的各私钥因子及各坐标在公钥矩阵中对应的各公钥因子;确定随机系数坐标序列中各坐标在随机系数矩阵中对应的各随机系数值。
在具体实施中,目标信息包括目标银行用户的目标身份标识,目标身份标识可由数字、字母及特殊符号中的至少一项组成。可对目标信息进行密码运算,以生成与目标信息对应的中间变量,通过分组密码算法对中间变量在私钥矩阵中进行行映射,以确定出行坐标序列;通过分组密码算法对中间变量在随机系数矩阵中进行列映射,以确定出随机系数坐标序列。
可选的,基于目标信息和分组密码算法,确定行坐标序列及随机系数坐标序列,包括:对目标身份标识进行哈希运算,得到与目标身份标识对应的目标哈希编码;基于分组密码算法对目标哈希编码进行第一循环加密,得到与第一循环次数对应的各第一加密值,基于分组密码算法对目标哈希编码进行第二循环加密,得到与第二循环次数对应的各第二加密值;按照预设映射方式将各第一加密值映射至私钥矩阵的行坐标,生成行坐标序列;按照预设映射方式将各第二加密值映射至随机系数矩阵的列坐标,生成随机系数坐标序列。
具体的,密码运算包括哈希运算,分组密码算法可包括数据加密标准算法、国际数据加密算法、参数可变的分组密码算法、矩阵加密算法中的至少一项。在本实施例中,可对目标身份标识进行哈希运算,从而得到与目标身份标识对应的目标哈希编码,将目标哈希编码作为中间变量。
示例性的,目标身份标识进行哈希运算,即Hash(ID)=MAP,MAP是固定长度值的目标哈希编码。如对“Alice in Wonderland”使用SHA-256映射算法进行哈希编码,得到的哈希编码MAP为“8905C627F0E644D2B23B91701C9B1EAE9FD82C0E85C2A846A877A45193DD1254”。
进一步的,可通过分组密码算法对生成的目标哈希编码MAP进行加密,令ROWKEY表示密钥,E表示加密算法,进行循环式加密,即EROWKEY(MAPi)=MAPi+1。其中,MAP0=Hash(ID),MAPi表示第i次循环式加密得到的第一加密值。按照预设映射方式将各第一加密值映射至私钥矩阵的行坐标,组合得到行坐标序列。示例性的,预设映射方式可为随机映射,在私钥矩阵的各列中随机映射一个行坐标,得到行坐标序列。
进一步的,可通过分组密码算法对目标哈希编码MAP进行加密,令COLKEY表示密钥,E表示加密算法,进行循环式加密,即ECOLKEY(MAPj)=MAPj+1,其中,MAPj表示第j次循环式加密得到的第二加密值。同样,按照预设映射方式将各第二加密值映射至随机系数矩阵的列坐标,生成随机系数坐标序列。需要说明的是,本领域技术人员可根据实际应用情况,确定预设映射方式,对此本发明实施例不做限定。
在具体实施中,可将行坐标序列中的各坐标作为已知坐标,在私钥矩阵中分别确定出各已知坐标对应的私钥元素作为私钥因子;相应的,还可在公钥矩阵中确定出各已知坐标对应的公钥元素作为公钥因子。进一步的,将随机系数坐标序列中的各坐标作为已知坐标,确定随机系数矩阵中各已知坐标对应的各随机系数值。
S103、基于随机系数值对私钥因子进行运算生成目标银行用户对应的组合私钥,基于随机系数值对公钥因子进行运算生成与组合私钥对应的组合公钥。
可选的,可基于随机系数值对私钥因子进行乘法、除法、加法及减法中的至少一种运算,将运算得到的结果确定为目标银行用户对应的组合私钥。同理,可对随机系数值对公钥因子进行相同的运算以生成与组合私钥对应的组合公钥,基于组合私钥和组合公钥,可完成银行物联网平台认证。
本实施例中,基于随机系数值对私钥因子进行运算生成目标银行用户对应的组合私钥,包括:将各私钥因子与对应的随机系数值进行乘积运算,对得到的各乘积进行模加运算,得到目标银行用户对应的组合私钥。
具体的,将确定出的各私钥因子与对应的随机系数值进行乘积运算再进行模加运算,运算公式为:
其中,csk表示组合私钥,rk表示第k个私钥因子,ck表示第k个随机系数值,n为椭圆曲线群的子群的阶数。
本实施例中,基于随机系数值对公钥因子进行运算生成与组合私钥对应的组合公钥,包括:将各公钥因子与对应的随机系数值进行乘积运算,对得到的各乘积进行模加运算,得到与组合私钥对应的组合公钥。
具体的,将各公钥因子与对应的随机系数值进行乘积运算再进行模加运算,运算公式为:
其中,CPK表示组合公钥,Rk表示第k个公钥因子,ck表示第k个随机系数值,n为椭圆曲线群的子群的阶数,h为私钥矩阵的预设列数,G表示椭圆曲线的基点。可见,组合公钥还可通过组合私钥与基点进行运算得到。由于增加了随机系数矩阵,公钥不再只是私钥通过简单模加运算得到,而是与随机系数矩阵复合后再进行模加运算,关系更加复杂,有助于提高密钥的抵御攻击的能力。
本发明实施例所提供的一种银行物联网平台密钥生成方法,通过基于预先建立的椭圆曲线中的曲线参数,生成私钥矩阵、私钥矩阵对应的公钥矩阵及椭圆曲线对应的随机系数矩阵,基于获取的预先存储的目标银行用户的目标信息确定私钥矩阵对应的私钥因子、公钥矩阵对应的公钥因子及随机系数矩阵对应的随机系数值,基于随机系数值对私钥因子进行运算生成目标银行用户对应的组合私钥,基于随机系数值对公钥因子进行运算生成与组合私钥对应的组合公钥,通过随机系数矩阵生成组合公钥和组合私钥,提高了组合私钥及组合公钥的复杂性,解决了私钥矩阵安全性低的问题,提高了抵御共谋攻击的威胁的有效性及银行物联网平台认证体制安全性。
实施例二
图2为本发明实施例提供的一种银行物联网平台密钥生成装置的结构图,该装置用于执行上述任意实施例所提供的银行物联网平台密钥生成方法。该装置与上述各实施例的银行物联网平台密钥生成方法属于同一个发明构思,在银行物联网平台密钥生成装置的实施例中未详尽描述的细节内容,可以参考上述银行物联网平台密钥生成方法的实施例。该装置具体可包括:
矩阵生成模块10,用于基于预先建立的椭圆曲线中的曲线参数,生成私钥矩阵、所述私钥矩阵对应的公钥矩阵及所述椭圆曲线对应的随机系数矩阵;
目标信息获取模块11,用于获取预先存储的目标银行用户的目标信息,基于所述目标信息确定所述私钥矩阵对应的私钥因子、所述公钥矩阵对应的公钥因子及所述随机系数矩阵对应的随机系数值;
公私钥生成模块12,用于基于所述随机系数值对所述私钥因子进行运算生成所述目标银行用户对应的组合私钥,基于所述随机系数值对所述公钥因子进行运算生成与所述组合私钥对应的组合公钥。
在本发明实施例中任一可选技术方案的基础上,可选的,所述曲线参数包括椭圆曲线群的子群的阶数;
矩阵生成模块10,包括:
私钥矩阵生成单元,用于基于所述阶数和所述私钥矩阵的预设列数,确定所述私钥矩阵中各私钥元素的私钥选取条件,按照所述私钥选取条件重复随机生成预设数量的所述私钥元素,基于所述私钥元素、所述预设列数和所述私钥矩阵的预设行数生成所述私钥矩阵;
公钥矩阵生成单元,用于基于所述私钥矩阵与所述公钥矩阵之间的倍点运算关系,确定所述私钥矩阵对应的所述公钥矩阵;
其中,所述预设数量等于所述预设列数与所述预设行数的乘积。
在本发明实施例中任一可选技术方案的基础上,可选的,矩阵生成模块10,包括:
随机系数矩阵生成单元,用于基于所述阶数确定随机系数矩阵中各随机元素的随机选取条件,按照所述随机选取条件确定各所述随机元素,由各所述随机元素生成所述随机系数矩阵;
其中,所述随机系数矩阵的随机行数等于所述私钥矩阵的预设列数。
在本发明实施例中任一可选技术方案的基础上,可选的,目标信息获取模块11,包括:
坐标序列确定单元,用于基于所述目标信息和分组密码算法,确定行坐标序列及随机系数坐标序列;
因子确定单元,用于确定所述行坐标序列中各坐标在所述私钥矩阵中对应的各所述私钥因子及各所述坐标在所述公钥矩阵中对应的各公钥因子;
随机系数值确定单元,用于确定所述随机系数坐标序列中各坐标在所述随机系数矩阵中对应的各随机系数值。
在本发明实施例中任一可选技术方案的基础上,可选的,所述目标信息包括所述目标银行用户的目标身份标识;坐标序列确定单元,包括:
哈希运算子单元,用于对所述目标身份标识进行哈希运算,得到与所述目标身份标识对应的目标哈希编码;
加密子单元,用于基于所述分组密码算法对所述目标哈希编码进行第一循环加密,得到与第一循环次数对应的各第一加密值,基于所述分组密码算法对所述目标哈希编码进行第二循环加密,得到与第二循环次数对应的各第二加密值;
第一映射子单元,用于按照预设映射方式将各所述第一加密值映射至所述私钥矩阵的行坐标,生成所述行坐标序列;
第二映射子单元,用于按照预设所述映射方式将各所述第二加密值映射至所述随机系数矩阵的列坐标,生成所述随机系数坐标序列。
在本发明实施例中任一可选技术方案的基础上,可选的,所述公私钥生成模块12,包括:
组合私钥生成单元,用于将各所述私钥因子与对应的所述随机系数值进行乘积运算,对得到的各乘积进行模加运算,得到所述目标银行用户对应的组合私钥。
在本发明实施例中任一可选技术方案的基础上,可选的,所述公私钥生成模块12,包括:
组合公钥生成单元,用于将各所述公钥因子与对应的所述随机系数值进行乘积运算,对得到的各乘积进行模加运算,得到与所述组合私钥对应的组合公钥。
本发明实施例所提供的银行物联网平台密钥生成装置可执行如下方法:基于预先建立的椭圆曲线中的曲线参数,生成私钥矩阵、私钥矩阵对应的公钥矩阵及椭圆曲线对应的随机系数矩阵;获取预先存储的目标银行用户的目标信息,基于目标信息确定私钥矩阵对应的私钥因子、公钥矩阵对应的公钥因子及随机系数矩阵对应的随机系数值;基于随机系数值对私钥因子进行运算生成目标银行用户对应的组合私钥,基于随机系数值对公钥因子进行运算生成与组合私钥对应的组合公钥。本发明实施例通过随机系数矩阵生成组合公钥和组合私钥,提高了组合私钥及组合公钥的复杂性,解决了私钥矩阵安全性低的问题,提高了抵御共谋攻击的威胁的有效性及银行物联网平台认证体制安全性。
值得注意的是,上述银行物联网平台密钥生成装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
实施例三
图3为本发明实施例提供的一种电子设备的结构图。图3示出了适于用来实现本发明实施例实施方式的示例性电子设备20的框图。显示的电子设备20仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图3所示,电子设备20以通用计算设备的形式表现。电子设备20的组件可以包括但不限于:一个或者多个处理器或者处理单元201,系统存储器202,连接不同系统组件(包括系统存储器202和处理单元201)的总线203。
总线203表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
电子设备20典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备20访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器202可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)204和/或高速缓存存储器205。电子设备20可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统206可以用于读写不可移动的、非易失性磁介质。可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线203相连。存储器202可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块207的程序/实用工具208,可以存储在例如存储器202中,这样的程序模块207包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块207通常执行本发明所描述的实施例中的功能和/或方法。
电子设备20也可以与一个或多个外部设备209(例如键盘、指向设备、显示器210等)通信,还可与一个或者多个使得用户能与该电子设备20交互的设备通信,和/或与使得该电子设备20能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口211进行。并且,电子设备20还可以通过网络适配器212与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器212通过总线203与电子设备20的其它模块通信。应当明白,可以结合电子设备20使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元201通过运行存储在系统存储器202中的程序,从而执行各种功能应用以及数据处理。
本发明所提供的一种电子设备,能够实现如下方法:基于预先建立的椭圆曲线中的曲线参数,生成私钥矩阵、私钥矩阵对应的公钥矩阵及椭圆曲线对应的随机系数矩阵;获取预先存储的目标银行用户的目标信息,基于目标信息确定私钥矩阵对应的私钥因子、公钥矩阵对应的公钥因子及随机系数矩阵对应的随机系数值;基于随机系数值对私钥因子进行运算生成目标银行用户对应的组合私钥,基于随机系数值对公钥因子进行运算生成与组合私钥对应的组合公钥。本发明实施例通过随机系数矩阵生成组合公钥和组合私钥,提高了组合私钥及组合公钥的复杂性,解决了私钥矩阵安全性低的问题,提高了抵御共谋攻击的威胁的有效性及银行物联网平台认证体制安全性。
实施例四
本发明实施例提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种银行物联网平台密钥生成方法,该方法包括:
基于预先建立的椭圆曲线中的曲线参数,生成私钥矩阵、私钥矩阵对应的公钥矩阵及椭圆曲线对应的随机系数矩阵;获取预先存储的目标银行用户的目标信息,基于目标信息确定私钥矩阵对应的私钥因子、公钥矩阵对应的公钥因子及随机系数矩阵对应的随机系数值;基于随机系数值对私钥因子进行运算生成目标银行用户对应的组合私钥,基于随机系数值对公钥因子进行运算生成与组合私钥对应的组合公钥。本发明实施例通过随机系数矩阵生成组合公钥和组合私钥,提高了组合私钥及组合公钥的复杂性,解决了私钥矩阵安全性低的问题,提高了抵御共谋攻击的威胁的有效性及银行物联网平台认证体制安全性。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的银行物联网平台密钥生成方法中的相关操作。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明实施例操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言——诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种银行物联网平台密钥生成方法,其特征在于,包括:
基于预先建立的椭圆曲线中的曲线参数,生成私钥矩阵、所述私钥矩阵对应的公钥矩阵及所述椭圆曲线对应的随机系数矩阵;
获取预先存储的目标银行用户的目标信息,基于所述目标信息确定所述私钥矩阵对应的私钥因子、所述公钥矩阵对应的公钥因子及所述随机系数矩阵对应的随机系数值;
基于所述随机系数值对所述私钥因子进行运算生成所述目标银行用户对应的组合私钥,基于所述随机系数值对所述公钥因子进行运算生成与所述组合私钥对应的组合公钥。
2.根据权利要求1所述的方法,其特征在于,所述曲线参数包括椭圆曲线群的子群的阶数;
基于预先建立的椭圆曲线中的曲线参数,生成私钥矩阵、所述私钥矩阵对应的公钥矩阵,包括:
基于所述阶数和所述私钥矩阵的预设列数,确定所述私钥矩阵中各私钥元素的私钥选取条件,按照所述私钥选取条件重复随机生成预设数量的所述私钥元素,基于所述私钥元素、所述预设列数和所述私钥矩阵的预设行数生成所述私钥矩阵;
基于所述私钥矩阵与所述公钥矩阵之间的倍点运算关系,确定所述私钥矩阵对应的所述公钥矩阵;
其中,所述预设数量等于所述预设列数与所述预设行数的乘积。
3.根据权利要求2所述的方法,其特征在于,基于预先建立的椭圆曲线中的曲线参数,生成所述椭圆曲线对应的随机系数矩阵,包括:
基于所述阶数确定随机系数矩阵中各随机元素的随机选取条件,按照所述随机选取条件确定各所述随机元素,由各所述随机元素生成所述随机系数矩阵;
其中,所述随机系数矩阵的随机行数等于所述私钥矩阵的预设列数。
4.根据权利要求1所述的方法,其特征在于,所述基于所述目标信息确定所述私钥矩阵对应的私钥因子、所述公钥矩阵对应的公钥因子及所述随机系数矩阵对应的随机系数值,包括:
基于所述目标信息和分组密码算法,确定行坐标序列及随机系数坐标序列;
确定所述行坐标序列中各坐标在所述私钥矩阵中对应的各所述私钥因子及各所述坐标在所述公钥矩阵中对应的各公钥因子;
确定所述随机系数坐标序列中各坐标在所述随机系数矩阵中对应的各随机系数值。
5.根据权利要求4所述的方法,其特征在于,所述目标信息包括所述目标银行用户的目标身份标识;
所述基于所述目标信息和分组密码算法,确定行坐标序列及随机系数坐标序列,包括:
对所述目标身份标识进行哈希运算,得到与所述目标身份标识对应的目标哈希编码;
基于所述分组密码算法对所述目标哈希编码进行第一循环加密,得到与第一循环次数对应的各第一加密值,基于所述分组密码算法对所述目标哈希编码进行第二循环加密,得到与第二循环次数对应的各第二加密值;
按照预设映射方式将各所述第一加密值映射至所述私钥矩阵的行坐标,生成所述行坐标序列;
按照预设所述映射方式将各所述第二加密值映射至所述随机系数矩阵的列坐标,生成所述随机系数坐标序列。
6.根据权利要求1所述的方法,其特征在于,所述基于所述随机系数值对所述私钥因子进行运算生成所述目标银行用户对应的组合私钥,包括:
将各所述私钥因子与对应的所述随机系数值进行乘积运算,对得到的各乘积进行模加运算,得到所述目标银行用户对应的组合私钥。
7.根据权利要求1所述的方法,其特征在于,所述基于所述随机系数值对所述公钥因子进行运算生成与所述组合私钥对应的组合公钥,包括:
将各所述公钥因子与对应的所述随机系数值进行乘积运算,对得到的各乘积进行模加运算,得到与所述组合私钥对应的组合公钥。
8.一种银行物联网平台密钥生成装置,其特征在于,包括:
矩阵生成模块,用于基于预先建立的椭圆曲线中的曲线参数,生成私钥矩阵、所述私钥矩阵对应的公钥矩阵及所述椭圆曲线对应的随机系数矩阵;
目标信息获取模块,用于获取预先存储的目标银行用户的目标信息,基于所述目标信息确定所述私钥矩阵对应的私钥因子、所述公钥矩阵对应的公钥因子及所述随机系数矩阵对应的随机系数值;
公私钥生成模块,用于基于所述随机系数值对所述私钥因子进行运算生成所述目标银行用户对应的组合私钥,基于所述随机系数值对所述公钥因子进行运算生成与所述组合私钥对应的组合公钥。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的银行物联网平台密钥生成方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7中任一所述的银行物联网平台密钥生成方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210330879.0A CN114760052A (zh) | 2022-03-30 | 2022-03-30 | 银行物联网平台密钥生成方法、装置、电子设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210330879.0A CN114760052A (zh) | 2022-03-30 | 2022-03-30 | 银行物联网平台密钥生成方法、装置、电子设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114760052A true CN114760052A (zh) | 2022-07-15 |
Family
ID=82328889
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210330879.0A Pending CN114760052A (zh) | 2022-03-30 | 2022-03-30 | 银行物联网平台密钥生成方法、装置、电子设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114760052A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115987515A (zh) * | 2023-03-21 | 2023-04-18 | 深圳市永达电子信息股份有限公司 | 一种cpk认证系统构建方法和电子设备 |
| CN117254912A (zh) * | 2023-11-17 | 2023-12-19 | 广东省电信规划设计院有限公司 | 基于区块链和生物特征的零知识身份认证方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110943826A (zh) * | 2018-09-21 | 2020-03-31 | 郑州信大捷安信息技术股份有限公司 | 一种基于sm2算法的拆分密钥签名方法与系统 |
| CN111325535A (zh) * | 2020-02-19 | 2020-06-23 | 福州博泉网络科技有限公司 | 基于椭圆曲线偏移的区块链私钥管理方法、系统及存储介质 |
-
2022
- 2022-03-30 CN CN202210330879.0A patent/CN114760052A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110943826A (zh) * | 2018-09-21 | 2020-03-31 | 郑州信大捷安信息技术股份有限公司 | 一种基于sm2算法的拆分密钥签名方法与系统 |
| CN111325535A (zh) * | 2020-02-19 | 2020-06-23 | 福州博泉网络科技有限公司 | 基于椭圆曲线偏移的区块链私钥管理方法、系统及存储介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115987515A (zh) * | 2023-03-21 | 2023-04-18 | 深圳市永达电子信息股份有限公司 | 一种cpk认证系统构建方法和电子设备 |
| CN115987515B (zh) * | 2023-03-21 | 2023-08-08 | 深圳市永达电子信息股份有限公司 | 一种cpk认证系统构建方法和电子设备 |
| CN117254912A (zh) * | 2023-11-17 | 2023-12-19 | 广东省电信规划设计院有限公司 | 基于区块链和生物特征的零知识身份认证方法及装置 |
| CN117254912B (zh) * | 2023-11-17 | 2024-03-19 | 广东省电信规划设计院有限公司 | 基于区块链和生物特征的零知识身份认证方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111082934A (zh) | 基于可信执行环境的跨域安全多方计算的方法及装置 | |
| EP3779792B1 (en) | Two-dimensional code generation method, data processing method, apparatus, and server | |
| US9614847B2 (en) | User authentication | |
| CN104917617B (zh) | 一种加密群签名的混淆方法 | |
| Kumar et al. | Enhancing multi‐tenancy security in the cloud computing using hybrid ECC‐based data encryption approach | |
| CN114760052A (zh) | 银行物联网平台密钥生成方法、装置、电子设备及介质 | |
| US9325499B1 (en) | Message encryption and decryption utilizing low-entropy keys | |
| CN111404952B (zh) | 变电站数据加密传输方法、装置、计算机设备和存储介质 | |
| CN111984990B (zh) | 基于边缘计算的支持隐私保护的矩阵乘法任务外包方法 | |
| US8250367B2 (en) | Cryptographic applications of efficiently evaluating large degree isogenies | |
| CN111600711A (zh) | 一种细粒度移动访问的加密、解密系统及加密、解密方法 | |
| CN108170753B (zh) | 一种共有云中Key-Value数据库加密与安全查询的方法 | |
| CN107104788B (zh) | 终端及其不可抵赖的加密签名方法和装置 | |
| Hamed et al. | Secure Patient Authentication Scheme in the Healthcare System Using Symmetric Encryption. | |
| US8954728B1 (en) | Generation of exfiltration-resilient cryptographic keys | |
| JP5972181B2 (ja) | 改ざん検知装置、改ざん検知方法、およびプログラム | |
| CN111798236B (zh) | 交易数据加、解密方法、装置及设备 | |
| CN111475690B (zh) | 字符串的匹配方法和装置、数据检测方法、服务器 | |
| CN109711178A (zh) | 一种键值对的存储方法、装置、设备及存储介质 | |
| US11133926B2 (en) | Attribute-based key management system | |
| CN114553557B (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
| CN114124440B (zh) | 安全传输方法、装置、计算机设备和存储介质 | |
| CN111949996A (zh) | 安全私钥的生成方法、加密方法、系统、设备及介质 | |
| CN112906059B (zh) | 代理签名和验证方法、装置、系统及存储介质 | |
| CN109768969A (zh) | 权限控制方法及物联网终端、电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |