(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210572134.5 (22)申请日 2022.05.24 (71)申请人 杭州弦冰科技有限公司 地址 311100 浙江省杭州市余杭区仓前街 道鼎创财富中心 2幢附楼13层 (72)发明人 卢震　 (74)专利代理 机构 北京知果之信知识产权代理 有限公司 1 1541 专利代理师 高科 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 处理私钥分片的方法及系统 (57)摘要 本发明实施例公开了一种处理私钥分片的 方法及系统， 通过服务端根据私钥分片保存成员 列表在可信环 境下生成指定数量的私钥分片， 基 于所述私钥分片生成TEE报告， 发起远程认证， 从 而得到分片结果， 并将其分片结果传输至客户 端； 客户端根据所述非对称密钥对中的私钥对所 述分片结果进行解密， 得到解密结果， 并对所述 解密结果进行验证， 以确保中间过程与服务端环 境的真实可信。 本发明能够将生 成密钥和分片的 整个过程放在可信执行环境中进行， 保障了密钥 可用且仅对硬件加密芯片可见， 解决了相关技术 中中心化生成密钥存在的潜在安全问题， 配合远 程认证技术， 保证了密钥分片生成的整个流程是 可信的。 权利要求书3页 说明书8页 附图2页 CN 115001669 A 2022.09.02 CN 115001669 A 1.一种由系统处理私钥分片的方法， 所述系统包括运行在可信环境的服务端和运行在 非可信环境的客户端， 所述方法包括： 由客户端执 行以下步骤： 生成用于加解密的非对称密钥对； 向所述服务端发起私钥分片生成请求， 所述私钥分片生成请求包括加密公钥、 分片总 数、 分片门限； 在接收服务端发送的分片结果后， 根据所述非对称密钥对中的私钥对所述分片结果进 行解密， 得到解密结果， 其中解密结果包括私钥分片列表、 公钥列表、 验证密钥列表、 TEE报 告和IAS签名； 对所述解密结果进行验证， 以确保中间过程与服 务端环境的真实可信； 由服务端执行以下步骤： 在接收私钥分片生成请求后， 根据私钥分片保存成员列表在可信环境下生成指定数量 的私钥分片； 基于所述私钥分片生成TEE报告， 向Intel  IAS发起远程认证， 从而得到分片结果， 所述 分片结果包括加密私钥分片列表， 验证密钥列表、 TE E报告和IAS签名； 将所述分片结果传输给客户端。 2.根据权利要求1所述的由系统处理私钥分片的方法， 其特征在于， 所述TEE报告包括 加密私钥分片列表、 验证密钥列表、 所有成员的加密公钥； 其中， 所述TE E报告的生成过程包括： 将私钥分片列表中的所有私钥分片， 分别根据对应用户的加密公钥进行加密得到加密 私钥分片， 从而形成加密私钥分片列表； 根据私钥分片列表中的私钥分片， 生成对应用户的验证密钥， 从而形成验证密钥列表； 根据私钥分片保存成员列表中所有成员的加密公钥、 所述加密私钥分片列表和所述验 证密钥列表， 生成TE E报告。 3.根据权利要求1所述的由系统处理私钥分片的方法， 其特征在于， 对所述解密结果进 行验证包括： 通过Intel IAS服务证书验证IAS签名的有效性； 使用IAS签名对TE E报告进行验证， 以验证TE E报告的真实性； 将所述TEE报告内容的EnclaveId,与开源平台源码的Enclave  ID进行对比， 以确保代 码无篡改。 4.根据权利要求3所述的由系统处理私钥分片的方法， 其特征在于， 对所述解密结果进 行验证还 包括： 使用TEE报告验证所有成员的加密公钥列表， 以确保成员的正确性； 使用TEE报告验证所有成员的验证密钥列表， 以确保成员私钥分片的正确性； 使用成员解密私钥解密得到的对应成员的私钥分片。 5.根据权利要求1所述的由系统处理私钥分片的方法， 其特征在于， 在向Intel  IAS发 起远程认证之前还 包括： 调用本地的Quote  Enclave生成Quote  Report。 6.一种处 理私钥分片的系统， 其特 征在于， 包括：权　利　要　求　书 1/3 页 2 CN 115001669 A 2所述系统包括 运行在可信环境的服 务端和运行在非可信环境的客户端； 所述客户端包括： 密钥对生成模块， 用于生成用于加解密的非对称密钥对； 私钥分片生成请求模块， 用于向所述服务端发起私钥分片生成请求， 所述私钥分片生 成请求包括加密公钥、 分片总数、 分片门限； 分片结果解密模块， 用于在接收服务端发送的分片结果后， 根据所述非对称密钥对中 的私钥对 所述分片结果进 行解密， 得到解密结果， 其中解密结果包括私钥分片列表、 公钥列 表、 验证密钥列表、 TE E报告和IAS签名； 验证模块， 用于对所述 解密结果进行验证， 以确保中间过程与服 务端环境的真实可信； 所述服务端包括： 私钥分片生成模块， 用于在接收私钥分片生成请求后， 根据私钥分片保存成员列表在 可信环境下生成指定数量的私钥分片； 分片结果生成模块， 用于基于所述私钥分片生成TEE报告， 向Intel  IAS发起远程认证， 从而得到分片结果， 所述分片结果包括加密私钥分片列 表， 验证密钥列 表、 TEE报告和IAS签 名； 传输模块， 用于将所述分片结果传输给客户端。 7.根据权利要求6所述的处理私钥分片的系统， 其特征在于， 所述分片结果生成模块包 括TEE报告生成单 元； 所述TEE报告生成单 元包括： 加密私钥分片列表生成子单元， 用于将私钥分片列表中的所有私钥分片， 分别根据对 应用户的加密公钥进行加密得到加密私钥分片， 从而形成加密私钥分片列表； 验证密钥列表生成子单元， 用于根据私钥分片列表中的私钥分片， 生成对应用户的验 证密钥， 从而形成验证密钥列表； TEE报告生成子单元， 用于根据私钥分片保存成员列表中所有成员的加密公钥、 所述加 密私钥分片列表和所述验证密钥列表， 生成TE E报告。 8.根据权利要求6所述的处 理私钥分片的系统， 其特 征在于， 所述验证模块， 包括： IAS验证单 元， 用于通过I ntel IAS服务证书验证IAS签名的有效性； TEE报告验证单元， 用于使用IAS签名对所述TEE报告进行验证， 以验证TEE报告的真实 性； 代码验证单元， 用于将所述TEE报告内容 的EnclaveId,与开源平台源码的Enclave  ID 进行对比， 以确保代码无篡改； 成员验证单元， 用于使用TEE报告验证所有成员的加密公钥列表， 以确保成员的正确 性； 成员私钥分片验证单元， 用于使用TEE报告验证所有成员的验证密钥列表， 以确保成员 私钥分片的正确性。 9.一种计算机设备， 包括存储器和 处理器， 所述存储器存储有可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求1至5任意一项所 述的方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序权　利　要　求　书 2/3 页 3 CN 115001669 A 3