基于私钥托管的数字安全处理方法、设备及存储介质与流程

技术特征：

1.一种基于私钥托管的数字安全处理方法，包括步骤：

向服务端发送签名请求；

接收所述服务端返回的签名响应，所述签名响应携带第五密钥生成参数和第六密钥生成参数；

根据所述第五密钥生成参数和用户识别码生成第五客户端密钥，根据所述第六密钥生成参数以及所述用户识别码生成第六客户端密钥，并向所述服务端发送第三密文获取请求，所述第三密文获取请求携带所述第六客户端密钥；

接收所述服务端返回的第三密文获取响应，所述第三密文获取响应携带从存储的第五私钥密文加密结果中提取的第三密文；

对所述第三密文进行解密获得第三解密结果，并向所述服务端发送第三密文解密响应，所述第三密文解密响应携带所述第三解密结果。

2.根据权利要求1所述的方法，其特征在于，所述签名响应还携带第七验证参数；

向所述服务端发送第三密文解密响应之前，还包括步骤：获取用户输入的第八验证参数；

所述第三密文解密响应还携带所述第八验证参数。

3.根据权利要求1或2所述的方法，其特征在于，在向服务端发送签名请求之前，还包括步骤：

接收服务端在接收到第一客户端发送的机构私钥托管请求时转发的机构私钥申请信息；

向所述服务端发送第一处理请求，并接收所述服务端基于所述第一处理请求返回的第一处理响应，所述第一处理响应携带第一密钥生成参数；

根据所述第一密钥生成参数和用户识别码生成第一客户端密钥，并向所述服务端发送第一确认信息，所述第一确认信息携带所述第一客户端密钥。

4.根据权利要求3所述的方法，其特征在于，包括下述三项中的至少一项：

第一项：在向所述服务端发送第一确认信息之前，还包括步骤：对所述第一确认信息进行签名；

第二项：所述第一确认信息还携带客户端数字证书；

第三项：所述第一处理响应还携带第一验证参数；在向所述服务端发送第一确认信息之前，还包括步骤：获取所述用户识别码以及用户输入的第二验证参数；所述第一确认信息还携带所述第二验证参数。

5.根据权利要求1或2所述的方法，其特征在于，在向服务端发送签名请求之前，还包括步骤：

接收服务端在接收到第一客户端发送的机构托管私钥授权请求时转发的机构私钥授权请求信息；

基于所述机构私钥授权请求信息向所述服务端发送第二处理请求，并接收所述服务端基于所述第二处理请求返回的第二处理响应，所述第二处理响应携带第二密钥生成参数；

根据所述第二密钥生成参数和用户识别码生成第二客户端密钥，并向所述服务端发送第一密文获取请求；

接收所述服务端返回的第一密文获取响应，所述第一密文获取响应携带基于存储的第二私钥密文加密结果确定的第一密文；

根据所述第二客户端密钥对所述第一密文进行解密，获得第一解密结果，并向所述服务端发送第一密文解密响应，所述第一密文解密响应携带所述第一解密结果。

6.根据权利要求5所述的方法，其特征在于，包括下述各项中的至少一项：

第一项：所述第二处理响应还携带第三密钥生成参数；在向所述服务端发送第一密文获取请求之前，还包括步骤：根据第三密钥生成参数和用户识别码生成第三客户端密钥；所述第一密文获取请求还携带所述第三客户端密钥；

第二项：所述第二处理响应还携带第三验证参数；在向所述服务端发送第一密文获取请求之前，还包括步骤：获取所述用户识别码以及用户输入的第四验证参数；所述第一密文获取请求还携带所述第四验证参数；

第三项：所述第二处理响应还携带待授权用户证书；在向所述服务端发送第一密文获取请求之前，还包括步骤：对所述第一密文获取请求进行签名。

7.根据权利要求1或2所述的方法，其特征在于，在向服务端发送签名请求之前，还包括步骤：

向服务端发送申请获取私钥授权请求，并接收服务端返回的申请获取私钥授权响应；

根据所述申请获取私钥授权响应向所述服务端发送第二密文获取请求；

接收所述服务端返回的第二密文获取响应，第二密文获取响应中携带从存储的私钥密文授权加密结果中提取的第二密文；

对所述第二密文进行解密，获得第二解密结果，并向所述服务端发送第二密文解密响应，所述第二密文解密响应携带所述第二解密结果。

8.根据权利要求7所述的方法，其特征在于，包括下述各项中的至少一项：

第一项：所述申请获取私钥授权响应还携带第四密钥生成参数；在向服务端发送第二密文获取请求之前，还包括步骤：根据所述第四密钥生成参数以及用户识别码生成第四客户端密钥；所述第二密文获取请求还携带所述第四客户端密钥；

第二项：所述申请获取私钥授权响应还携带第五验证参数；在向服务端发送第二密文获取请求之前，还包括步骤：获取所述用户识别码以及用户输入的第六验证参数；所述第二密文获取请求还携带所述第六验证参数。

9.一种基于私钥托管的数字安全处理方法，包括步骤：

接收客户端发送的签名请求，根据该签名请求向所述客户端返回签名响应，所述签名响应携带第五密钥生成参数和第六密钥生成参数；

接收所述客户端发送的第三密文获取请求，所述第三密文获取请求携带所述客户端根据所述第六密钥生成参数以及所述用户识别码生成的第六客户端密钥；

向所述客户端返回第三密文获取响应，所述第三密文获取响应中携带从存储的第五私钥密文加密结果中提取的第三密文；

接收所述客户端返回的第三密文解密响应，所述第三密文解密响应携带所述客户端对第三密文进行解密得到的第三解密结果，并在基于所述第三解密结果解密出私钥密文后，进行数字签名，并根据所述第六客户端密钥对私钥密文进行加密，获得第六私钥密文加密结果，并将所述第六密钥生成参数与所述第六私钥密文解密结果关联存储。

10.根据权利要求9所述的方法，其特征在于，所述签名响应还携带第七验证参数；所述第三密文获取请求还携带用户输入的第八验证参数；

在向所述第一客户端返回第三密文获取响应之前，还包括步骤：验证所述第八验证参数与所述第七验证参数的一致性。

11.根据权利要求9或10所述的方法，其特征在于，在接收客户端发送的签名请求之前，还包括步骤：

在接收到机构私钥托管请求时，向所述客户端转发机构私钥申请信息；

接收所述客户端发送的第一处理请求，根据所述第一处理请求向所述客户端返回第一处理响应，所述第一处理响应携带第一密钥生成参数；

接收所述客户端发送的第一确认信息，所述第一确认信息携带所述客户端基于所述第一密钥生成参数和用户识别码生成的第一客户端密钥；

获取私钥密文，并基于所述第一客户端密钥对所述私钥密文进行加密，获得第一私钥密文加密结果；

将所述第一密钥生成参数、所述第一私钥密文加密结果关联存储。

12.根据权利要求11所述的方法，其特征在于，包括下述各项中的至少一项：

第一项：所述第一处理响应还包括第一验证参数；所述第一确认信息还携带用户输入的第二验证参数；在获取私钥密文之前，还包括步骤：验证所述第二验证参数与所述第一验证参数的一致性；

第二项：在获取私钥密文之前，还包括步骤：验证所述第一确认信息的签名的有效性；

第三项：所述第一确认信息还携带第二客户端数字证书；在获取私钥密文之前，通过第二客户端数字证书验证所述第一确认信息的签名的有效性。

13.根据权利要求9或10所述的方法，其特征在于，在接收客户端发送的签名请求之前，还包括步骤：

在接收到机构托管私钥授权请求时，向所述客户端转发机构私钥授权请求信息；

接收所述客户端发送的第二处理请求，根据所述第二处理请求向所述客户端返回第二处理响应，所述第二处理响应携带第二密钥生成参数；

接收所述客户端发送的第一密文获取请求；

向所述客户端返回第一密文获取响应，所述第一密文获取响应携带基于存储的第二私钥密文加密结果确定的第一密文；

接收所述客户端返回的第一密文解密响应，所述第一密文解密响应携带所述客户端对所述第一密文进行解密得到的第一解密结果，并在基于所述第一解密结果解密出私钥密文后，基于待授权用户公钥对私钥密文进行加密，获得私钥密文授权加密结果。

14.根据权利要求13所述的方法，其特征在于，还包括下述各项中的至少一项：

第一项：所述第二处理响应还携带第三密钥生成参数；所述第一密文获取请求还携带所述客户端根据所述第三密钥生成参数和用户识别码生成的第三客户端密钥；

所述方法还包括步骤：根据所述第三客户端密钥对所述私钥密文进行加密，获得第三私钥密文加密结果；将所述第三密钥生成参数与所述第三私钥密文解密结果关联存储；

第二项：所述第二处理响应还携带第三验证参数；所述第一密文获取请求还携带用户输入的第四验证参数；

在向所述客户端返回第一密文获取响应之前，还包括步骤：验证所述第四验证参数与所述第三验证参数的一致性；

第三项：所述第二处理响应还携带待授权用户证书；

在向所述客户端返回第一密文获取响应之前，还包括步骤：验证所述第一密文获取请求的签名的有效性。

15.根据权利要求9或10所述的方法，其特征在于，还包括步骤：

接收所述客户端发送的申请获取私钥授权请求，向所述客户端返回申请获取私钥授权响应；

接收所述客户端根据所述申请获取私钥授权响应发送的第二密文获取请求，并向所述客户端返回第二密文获取响应，所述第二密文获取响应中携带从存储的私钥密文授权加密结果中提取的第二密文；

接收所述客户端返回的第二密文解密响应，所述第二密文解密响应携带所述客户端对所述第二密文进行解密得到的第二解密结果，并在基于所述第二解密结果解密出私钥密文后，获得授权结果。

16.根据权利要求15所述的方法，其特征在于，还包括下述各项中的至少一项：

第一项：所述申请获取私钥授权响应携带第四密钥生成参数；所述第二密文获取请求携带所述客户端根据所述第四密钥生成参数以及用户识别码生成的第四客户端密钥；

所述方法还包括步骤：根据所述第四客户端密钥对私钥密文进行加密，获得第四私钥密文加密结果；将所述第四密钥生成参数与所述第四私钥密文解密结果关联存储；

第二项：所述申请获取私钥授权响应还携带第五验证参数；所述第二密文获取请求还携带用户输入的第六验证参数；

在向所述客户端返回第二密文获取响应之前，还包括步骤：验证所述第六验证参数与所述第五验证参数的一致性。

17.一种基于私钥托管的数字安全处理方法，包括步骤：

接收服务端在接收到第一客户端发送的机构托管私钥授权请求时转发的机构私钥授权请求信息；

基于所述机构私钥授权请求信息向所述服务端发送第二处理请求，并接收所述服务端基于所述第二处理请求返回的第二处理响应，所述第二处理响应携带第二密钥生成参数和第三密钥生成参数；

根据所述第二密钥生成参数和用户识别码生成第二客户端密钥，根据所述第三密钥生成参数和所述用户识别码生成第三客户端密钥，并向所述服务端发送第一密文获取请求；

接收所述服务端返回的第一密文获取响应，所述第一密文获取响应携带基于存储的第二私钥密文加密结果确定的第一密文；

根据所述第二客户端密钥对所述第一密文进行解密，获得第一解密结果，并向所述服务端发送第一密文解密响应，所述第一密文解密响应携带所述第一解密结果。

18.根据权利要求17所述的方法，其特征在于，包括下述各项中的至少一项：

第一项：所述第二处理响应还携带第三验证参数；在向所述服务端发送第一密文获取请求之前，还包括步骤：获取用户输入的第四验证参数；所述第一密文获取请求还携带所述第四验证参数；

第二项：所述第二处理响应还携带待授权用户证书；在向所述服务端发送第一密文获取请求之前，还包括步骤：对所述第一密文获取请求进行签名。

19.一种基于私钥托管的数字安全处理方法，包括步骤：

向服务端发送申请获取私钥授权请求，并接收服务端返回的申请获取私钥授权响应，所述申请获取私钥授权响应还携带第四密钥生成参数；

根据所述第四密钥生成参数以及用户识别码生成第四客户端密钥，并向所述服务端发送第二密文获取请求，所述第二密文获取请求还携带所述第四客户端密钥；

接收所述服务端返回的第二密文获取响应，第二密文获取响应中携带从存储的私钥密文授权加密结果中提取的第二密文；

对所述第二密文进行解密，获得第二解密结果，并向所述服务端发送第二密文解密响应，所述第二密文解密响应携带所述第二解密结果。

20.根据权利要求19所述的方法，其特征在于，所述申请获取私钥授权响应还携带第五验证参数；

在向服务端发送第二密文获取请求之前，还包括步骤：获取所述用户识别码以及用户输入的第六验证参数；

所述第二密文获取请求还携带所述第六验证参数。

21.一种基于私钥托管的数字安全处理方法，包括步骤：

在接收到机构托管私钥授权请求时，向客户端转发机构私钥授权请求信息；

接收所述客户端发送的第二处理请求，根据所述第二处理请求向所述客户端返回第二处理响应，所述第二处理响应携带第二密钥生成参数、第三密钥生成参数；

接收所述客户端发送的第一密文获取请求，所述第一密文获取请求携带所述客户端根据所述第三密钥生成参数和用户识别码生成的第三客户端密钥；

向所述客户端返回第一密文获取响应，所述第一密文获取响应携带基于存储的第二私钥密文加密结果确定的第一密文；

接收所述客户端返回的第一密文解密响应，所述第一密文解密响应携带所述客户端对所述第一密文进行解密得到的第一解密结果，并在基于所述第一解密结果解密出私钥密文后，基于待授权用户公钥私钥密文进行加密，获得私钥密文授权加密结果，并根据所述第三客户端密钥对所述私钥密文进行加密，获得第三私钥密文加密结果；将所述第三密钥生成参数与所述第三私钥密文解密结果关联存储。

22.根据权利要求21所述的方法，其特征在于，还包括下述各项中的至少一项：

第一项：所述第二处理响应还携带第三验证参数；所述第一密文获取请求还携带用户输入的第四验证参数；

在向所述客户端返回第一密文获取响应之前，还包括步骤：验证所述第四验证参数与所述第三验证参数的一致性；

第二项：所述第二处理响应还携带待授权用户证书；

在向所述客户端返回第一密文获取响应之前，还包括步骤：验证所述第一密文获取请求的签名的有效性。

23.一种基于私钥托管的数字安全处理方法，包括步骤：

接收客户端发送的申请获取私钥授权请求，向所述客户端返回申请获取私钥授权响应，所述申请获取私钥授权响应携带第四密钥生成参数；

接收所述客户端根据所述申请获取私钥授权响应发送的第二密文获取请求，所述第二密文获取请求携带所述客户端根据所述第四密钥生成参数以及用户识别码生成的第四客户端密钥；

向所述客户端返回第二密文获取响应，所述第二密文获取响应中携带从存储的私钥密文授权加密结果中提取的第二密文；

接收所述客户端返回的第二密文解密响应，所述第二密文解密响应携带所述客户端对所述第二密文进行解密得到的第二解密结果，并在基于所述第二解密结果解密出私钥密文后，获得授权结果，并根据所述第四客户端密钥对私钥密文进行加密，获得第四私钥密文加密结果；将所述第四密钥生成参数与所述第四私钥密文解密结果关联存储。

24.根据权利要求23所述的方法，其特征在于：所述申请获取私钥授权响应还携带第五验证参数；所述第二密文获取请求还携带用户输入的第六验证参数；

在向所述客户端返回第二密文获取响应之前，还包括步骤：验证所述第六验证参数与所述第五验证参数的一致性。

25.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1至24任一项所述方法的步骤。

26.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现权利要求1至24任一项所述方法的步骤。