(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210146909.2 (22)申请日 2022.02.17 (71)申请人 上海焜耀网络科技有限公司 地址 200233 上海市徐汇区桂平路418号19 层1908室 (72)发明人 曾亮　李昕　王麟　胡俊　 (74)专利代理 机构 上海百一领御专利代理事务 所(普通合伙) 31243 专利代理师 王路丰 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种用于签名服务的私钥保护、 解析方法与 设备 (57)摘要 本申请提供了一种私钥保护、 解析方法与设 备。 与现有技术相比， 本申请通过获取签名服务 设备发送的硬件码密文， 其中， 所述硬件码密文 是通过所述签名服务设备基于第一加密因子对 硬件码加密后确定的， 并基于所述第一加密因子 对所述硬件码密文解密确定对应的所述硬件码， 并获取硬件码对应的硬件码哈希值且将所述硬 件码哈希 值发送至私钥授权设备， 以使所述私钥 授权设备基于所述硬件码哈希值生成对应的随 机加密因子， 然后， 接收所述私钥授权设备发送 的随机加密因子， 并基于所述第一加密因子、 随 机加密因子以及所述硬件码生成伪私钥包， 其 中， 通过所述伪私钥包可确定对应的用于签名的 私钥。 这种方式， 能够避免人为干预存在的安全 风险、 防止私钥的泄 露。 权利要求书2页 说明书7页 附图2页 CN 114499888 A 2022.05.13 CN 114499888 A 1.一种在私钥管理设备端用于签名服 务的私钥保护方法， 其中， 所述方法包括： 获取签名服务设备发送的硬件码密文， 其中， 所述硬件码密文是通过所述签名服务设 备基于第一加密因子对硬件码加密后确定的； 基于所述第 一加密因子对所述硬件码密文解密确定对应的所述硬件码， 并获取硬件码 对应的硬件码哈希值； 将所述硬件码哈希值发送至私钥授权设备， 以使所述私钥授权设备基于所述硬件码哈 希值生成对应的随机加密因子； 接收所述私钥授权设备发送的随机加密因子， 并基于所述第一加密因子、 随机加密因 子以及所述硬件码生成伪私钥包， 其中， 通过 所述伪私钥包可确定对应的用于签名的私钥。 2.根据权利要求1所述的方法， 其中， 所述将所述硬件码哈希值发送至私钥授权设备包 括： 将所述硬件码哈希值以及管理员授权码 发送至私钥授权设备， 以使所述私钥授权设备 基于所述管理员授权码进行验证并在验证通过后基于所述硬件码哈希值生成对应的随机 加密因子 。 3.根据权利要求1或2所述的方法， 其中， 所述基于所述第 一加密因子、 随机加密因子以 及所述硬件码生成伪私钥包： 聚合所述第一加密因子、 随机加密因子以及所述硬件码生成签名私钥包的加密 密钥； 基于所述加密 密钥使用伪随机种子基于预设规则生成多个私钥； 基于所述多个私钥对应的伪随机种子、 私钥的公钥以及预设规则生成伪私钥包。 4.一种在私钥授权设备端用于签名服 务的私钥保护方法， 其中， 所述方法包括： 接收私钥管理设备发送的硬件码哈希值， 其中， 所述硬件码哈希值是所述私钥管理设 备基于第一加密因子对硬件码密文解密后确定的； 将随机生成的随机加密因子与所述硬件码哈希值进行绑定； 将所述随机加密因子发送至所述私钥管理设备， 以使所述私钥管理设备基于所述随机 加密因子、 第一加密因子以及硬件码生成伪私钥包， 其中， 通过所述伪私钥包可确定对应的 用于签名的私钥。 5.根据权利要求4所述的方法， 其中， 所述接收私钥管理设备发送的硬件码哈希值包 括: 接收私钥管理设备发送的硬件码哈希值以及管理员授权码； 其中， 所述方法还 包括： 基于所述管理员授权码进行验证， 其中， 所述将随机生成的随机加密因子与所述硬件 码哈希值进行绑定包括： 当验证通过将随机生成的随机加密因子与所述硬件码哈希值进行绑定 。 6.一种在签名服 务设备端用于签名服 务的私钥解析 方法， 其中， 所述方法包括： 获取用于确定私钥的伪私钥包以及运维人员授权码， 其中， 所述伪私钥包基于本地的 第一加密因子、 私钥授权设备生成的随机加密因子以及本地的硬件码生成； 当所述运维人员授权码验证通过后， 获取硬件码对应的硬件码哈希值； 基于所述硬件码哈希值从所述私钥授权设备获取对应的随机加密因子， 其中， 所述私 钥授权设备存 储有硬件码哈希值与随机加密因子的对应关系；权　利　要　求　书 1/2 页 2 CN 114499888 A 2聚合所述第一加密因子、 随机加密因子以及硬件码解密所述伪私钥包， 以通过所述伪 私钥包确定用于签名服 务的私钥。 7.一种计算机可读介质， 其上存储有计算机可读指令， 所述计算机可读指令可被处理 器执行以实现如权利要求1至 6中任一项所述的方法。 8.一种用于签名服 务的私钥保护管理设备， 其中， 该设备包括： 一个或多个处 理器； 以及 存储有计算机可读指令的存储器， 所述计算机可读指令在被执行时使所述处理器执行 如权利要求1至 3中任一项所述方法的操作。 9.一种用于签名服 务的私钥保护授权设备， 其中， 该设备包括： 一个或多个处 理器； 以及 存储有计算机可读指令的存储器， 所述计算机可读指令在被执行时使所述处理器执行 如权利要求 4或5所述方法的操作。 10.一种用于签名服 务的私钥解析设备， 其中， 该设备包括： 一个或多个处 理器； 以及 存储有计算机可读指令的存储器， 所述计算机可读指令在被执行时使所述处理器执行 如权利要求6所述方法的操作。权　利　要　求　书 2/2 页 3 CN 114499888 A 3