(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210548541.2 (22)申请日 2022.05.20 (71)申请人 杭州天谷信息科技有限公司 地址 310012 浙江省杭州市西湖区西斗门 路3号天堂软件园D幢19层 (72)发明人 钟一民　陈传义　郭峰　金宏洲　 程亮　 (74)专利代理 机构 杭州裕阳联合专利代理有限 公司 33289 专利代理师 王榧 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 私钥的恢复方法和系统及更新方法和系统 (57)摘要 本发明涉及电子签名技术领域中的私钥的 恢复方法和系统及更新方法和系统， 包括以下步 骤： 将用户终端私钥进行备份， 得到第一用户终 端加密私钥和第二用户终端加密私钥， 并分别存 入服务器和用户终端中； 根据不同的异常情况选 择异常方的替补设备； 将异常方进行重置或生成 新设备， 并对重置设备或新设备验证， 验证成功 后， 启用重置设备或新设备， 停用替补设备， 具有 安全性高的优点， 突破了 现有私钥出现异常情况 下， 需要等待异常恢复后才能进行 继续签名操作 的瓶颈， 同时通过私钥更新机制提升了私钥恢复 的安全性。 权利要求书3页 说明书12页 附图1页 CN 114666066 A 2022.06.24 CN 114666066 A 1.一种私钥的恢复方法， 其特 征在于， 包括以下步骤： 在私钥正常运行时， 将用户终端私钥进行备份， 得到第一用户终端加密私钥和第二用 户终端加密私钥， 并分别存 入服务器和用户终端中； 在私钥出现异常情况时， 判断异常情况， 并根据不同的异常情况选择异常方的替补设 备， 其中所述异常情况包括 服务器异常、 用户终端异常或备份方异常中的任意 一种； 在恢复异常时， 将异常方进行重置或生成新设备， 并对重置设备或新设备进行验证， 待 验证成功后， 启用重 置设备或新设备， 停用替补设备。 2.根据权利要求1所述的一种私钥的恢复方法， 其特征在于， 将用户终端私钥进行备 份， 包括以下步骤： 将用户终端私钥随机拆分为第一用户终端私钥和第二用户终端私钥； 将所述第一用户终端私钥和第 二用户终端私钥使用对应的初始备份方公钥进行加密， 分别得到第一用户终端加密私钥和第二用户终端加密私钥； 将所述第一用户终端加密私钥存储至服务器中， 并将所述第 二用户终端加密私钥存入 用户终端中。 3.根据权利要求1所述的一种私钥的恢 复方法， 其特征在于， 根据不同的异常情况选择 异常方的替补设备， 包括以下步骤： 判断异常情况， 若异常情况为用户终端异常， 则根据服务器或初始备份方生成合并签 名并判断其 正确性， 设定初始备份方作为用户终端的替补设备； 若异常情况为服务器异常， 则根据用户终端或初始备份方生成合并签名并判断其正确 性， 设定初始备份方作为 服务器的替补设备； 若异常情况为初始备份方异常， 则设定新设备份方， 并通过用户终端进行签名验证， 待 验证通过后将新设备份方作为 替补设备。 4.根据权利要求3所述的一种私钥的恢 复方法， 其特征在于， 根据服务器或初始备份方 生成的合并签名的正确性， 设定初始备份方作为用户终端的替补设备， 包括以下步骤： 将初始备份方与服务器进行双向身份认证， 并向服务器请求获取第 一用户终端加密私 钥后， 进行解密得到第一用户终端私钥； 使用第一用户终端私钥进行签名得到第一分量签名， 并发送至服 务器； 使用第二用户终端私钥进行签名得到第 二分量签名， 并将所述第 一分量签名与第 二分 量签名进行合并得到合并签名； 验证合并签名的正确性， 且若验证结果正确， 则设定初始备份方作为用户终端的替补 设备。 5.根据权利要求4所述的一种私钥的恢 复方法， 其特征在于， 对重置设备或新设备进行 验证， 包括以下步骤： 设定用户终端新设备或重置用户终端， 并将初始备份方的第 一用户终端私钥发送至用 户终端新设备或重 置用户终端； 在用户终端新设备或重置用户终端内使用第 一用户终端私钥进行签名， 得到第 一分量 子签名， 并发送至服 务器； 使用第二用户终端私钥进行签名得到第 二分量子签名， 并将所述第 一分量子签名与第 二分量子签名进行合并得到合并签名；权　利　要　求　书 1/3 页 2 CN 114666066 A 2使用用户终端或重 置用户终端公钥验证合并签名的正确性。 6.根据权利要求3所述的一种私钥的恢 复方法， 其特征在于， 根据用户终端或初始备份 方生成的合并签名的正确性， 设定初始备份方作为 服务器的替补设备， 包括以下步骤： 发送第二用户终端加密私钥至初始备份方， 并对所述第二用户终端加密私钥进行解 密， 得到第二用户终端私钥； 使用第二用户终端私钥进行签名得到第二分量签名， 并发送至用户终端； 获取第一用户终端私钥， 使用第一用户终端私钥进行签名得到第一分量签名， 并将所 述第一分量签名与第二分量签名进行合并得到合并签名； 验证合并签名的正确性， 且若验证结果正确， 则设定初始备份方作为服务器的替补设 备。 7.根据权利要求6所述的一种私钥的恢 复方法， 其特征在于， 对重置设备或新设备进行 验证， 包括以下步骤： 设定服务器新设备或重置服务器， 并将初始备份方的第 二用户终端私钥发送至服务器 新设备或重 置服务器； 在用户终端内使用第一用户终端私钥进行签名， 得到第一分量子签名， 并发送至服务 器； 根据所述第 一分量子签名， 在服务器新设备或重置服务器 内使用第 二用户终端私钥进 行签名得到第二分量子签名， 并将所述第一分量子签名与第二分量子签名进 行合并得到合 并签名； 使用用户终端公钥验证合并签名的正确性。 8.根据权利要求3所述的一种私钥的恢复方法， 其特征在于， 设定新设备份方， 并通过 用户终端 进行签名验证， 待验证通过后将新设备份方作为 替补设备， 包括以下步骤： 将新设备份方的包含签名消息、 新设备份方的签名及公钥的证明消息发送至用户终 端， 使用新设备份方的公钥验证电子签名的正确性， 若验证结果正确， 则设定新设备份方作 为初始备份方的替补设备； 若新设备份方用于备份第 一用户终端私钥， 则用户终端用新设备份方的公钥加密第 一 用户终端私钥后形成第一用户终端加密私钥， 并将第一用户终端加密私钥发送至服务器备 份， 服务器删除原有的第一用户终端加密私钥； 若新设备份方用于备份第 二用户终端私钥， 则用户终端将新设备份方的证明消息发送 至服务器， 服务器验证该证明消息后， 用新设备份方的公钥加密第二用户终端私钥后形成 第二用户终端加密私钥， 并将第二用户终端加密私钥发送至用户终端备份， 用户终端删除 原有的第二用户终端加密私钥。 9.一种私钥的更新方法， 其特征在于， 所述更新方法应用于使用如权利要求1 ‑8任意一 项所述的私钥设备恢复方法后的私钥更新， 包括以下步骤： 生成随机参数， 并根据随机参数计算第一用户终端更新私钥和第二用户终端更新私 钥； 将所述第一用户终端更新私钥和第二用户终端更新私钥使用 初始备份方公钥进行加 密， 分别得到第一用户终端更新加密私钥和第二用户终端更新加密私钥； 将第一用户终端私钥、 第二用户终端私钥、 第一用户终端加密私钥和第二用户终端加权　利　要　求　书 2/3 页 3 CN 114666066 A 3