(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211031944.6 (22)申请日 2022.08.26 (71)申请人 北京数字认证股份有限公司 地址 100080 北京市海淀区北四环西路68 号1501号 (72)发明人 李向锋　傅大鹏　刘中　肖若楠　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 刘广 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 公用终端分时个人化应用的方法、 系统及电 子设备 (57)摘要 本申请的一些实施例提供了一种公用终端 分时个人化应用的方法、 系统及电子设备， 该方 法应用于密码服务端， 包括： 接收由用户持有的 用户终端发送的第一数据信息， 所述第一数据信 息是基于 所述用户终端的第一密钥分量得到的； 接收由目标 终端发送的第二数据信息； 根据第二 密钥分量、 所述第一数据信息以及所述第二数据 信息， 得到第三密钥分量， 其中， 公用终端所产生 第二数据信息可计算得出第四密钥分量， 所述第 三密钥分量与所述目标终端的第四密钥分量匹 配， 能够通过协 同配合， 在公用终端个人使用期 间代表用户完成数字签名、 数据加密解密等操 作。 权利要求书2页 说明书13页 附图4页 CN 115412235 A 2022.11.29 CN 115412235 A 1.公用终端分时个人化应用的方法， 其特 征在于， 应用于密码服 务端， 包括： 接收由用户持有的用户终端发送的第 一数据信 息， 所述第 一数据信 息是基于所述用户 终端的第一密钥分量得到的； 接收由目标终端发送的第二数据信息； 根据第二密钥分量、 所述第 一数据信 息以及所述第 二数据信 息， 得到第 三密钥分量， 其 中， 所述第三密钥分量与所述 目标终端的第四密钥 分量匹配构成分时个人密钥， 所述第四 密钥分量是由所述目标终端根据所述第二数据信息生成的， 所述第一密钥分量与所述第二 密钥分量匹配构成所述分时个人密钥。 2.如权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 生成与所述第一数据信息对应的任务序号， 并将所述任务序号发送至所述用户终端。 3.如权利要求1或2所述的方法， 其特 征在于， 所述方法还 包括： 接收所述用户终端发送的变换函数， 以及接收所述目标终端发送的认证信息， 其中， 所 述认证信息是由所述用户终端生成并发送至所述目标终端的； 根据第二密钥分量、 所述第 一数据信 息以及所述第 二数据信 息， 得到第 三密钥分量， 包 括： 将所述认证信息 输入至所述变换函数 得到变换 数据； 对所述第二密钥分量、 所述第一数据信息、 所述变换数据以及所述第二数据信息之间 进行运算， 得到所述第三密钥分量， 其中， 所述运算包括： 模加、 模减、 模乘、 加法、 减法和乘 法中的至少一种。 4.如权利要求1或2所述的方法， 其特征在于， 所述第二数据信息是由所述目标终端对 生成的多个随机数进行运 算得到的。 5.如权利要求1或2所述的方法， 其特征在于， 在所述根据第 二密钥分量、 所述第 一数据 信息以及所述第二数据信息得到第三密钥分量之后， 所述方法还 包括： 在所述目标终端异常时， 对所述用户的身份进行鉴别； 确认所述身份鉴别为 通过时， 则清除所述第三密钥分量。 6.公用终端分时个人化应用的方法， 其特 征在于， 应用于用户终端， 包括： 接收目标终端发送的初始消息； 生成认证信息， 所述认证信息用于表征用户使用所述目标终端的授权凭据； 根据第一密钥分量、 所述初始消息和所述认证信息， 获取第 一数据信 息， 并至少 将所述 第一数据信息发送至密码服务端， 其中， 所述第一密钥分量由所述用户终端生成并存储， 所 述第一数据信息用于被所述密码服 务端处理生成第三密钥分量。 7.如权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 接收所述密码服 务端发送的与所述第一数据信息对应的任务序号； 将所述任务序号和所述认证信息发送至所述目标终端。 8.如权利要求6或7所述的方法， 其特征在于， 所述根据第 一密钥分量、 所述初始消息和 所述认证信息， 获取第一数据信息， 包括： 将所述认证信息 输入至变换函数， 得到变换信息； 对所述第一密钥分量、 所述初始消息和所述变换信息之间进行运算， 得到所述第一数 据信息， 其中， 所述 运算包括： 模加、 模 减、 模乘、 加法、 减法和乘法中的至少一种。权　利　要　求　书 1/2 页 2 CN 115412235 A 29.如权利要求8所述的方法， 其特征在于， 所述至少 将所述第 一数据信 息发送至密码服 务端， 包括： 将所述第一数据信息和所述变换函数发送至所述密码服 务端。 10.公用终端分时个人化应用的方法， 其特 征在于， 应用于目标终端， 包括： 生成随机数和第四密钥分量， 并根据所述随机数生成初始消息和第二数据信息； 将所述初始消息发送至用户终端； 接收所述用户终端发送的认证信息； 将所述第二数据信 息和所述认证信 息发送至密码服务端， 以使所述密码服务端生成第 三密钥分量， 其中， 所述第三密钥分量与所述第四密钥分量构成分时个人密钥。 11.如权利要求10所述的方法， 其特 征在于， 所述方法还 包括： 接收所述用户终端发送的任务序号； 将所述任务序号发送至所述密码服务端， 以使所述密码服务端记录所述任务序号对应 的第三密钥分量 生成任务。 12.如权利要求10或11所述的方法， 其特征在于， 所述随机数的数量为三个， 其中所述 根据所述随机数生成初始消息和第二数据信息， 包括： 从所述三个随机数中抽取两个随机数进行随机运算， 得到所述初始消息和所述第 二数 据信息， 其中， 所述两个随机数构成所述第四密钥分量。 13.如权利要求10或11所述的方法， 其特征在于， 在所述将所述第二数据信息和所述认 证信息发送至密码服 务端之后， 所述方法还 包括： 接收所述用户终端的用户的操作指令， 清除所述第四密钥分量。 14.公用终端分时个人化应用的系统， 其特 征在于， 包括： 目标终端， 用于生成随机数和第 四密钥分量， 并根据所述随机数生成初始消息和第二 数据信息； 将所述初始消息发送至用户终端； 接收所述用户终端发送的认证信息； 将所述第 二数据信息和所述认证信息发送至密码服 务端； 所述用户终端， 用于接收所述初始消息； 生成认证信息， 所述认证信 息用于表征用户使 用所述目标终端的授权凭据； 根据第一密钥分量、 所述初始消息和所述认证信息， 获取第一 数据信息， 并至少将所述第一数据信息发送至密码服 务端； 密码服务端， 用于接收由用户持有的所述用户终端发送的所述第一数据信息， 所述第 一数据信息是基于所述用户终端的第一密钥分量得到的； 接收由所述目标终端发送的所述 第二数据信息； 根据第二密钥分量、 所述第一数据信息以及所述第二数据信息， 得到第三密 钥分量， 其中， 所述第三密钥分量与所述目标终端的第四密钥分量匹配构成分时个人密钥， 所述第四密钥分量是由所述目标终端根据所述第二数据信息生成的， 所述第一密钥分量与 所述第二密钥分量匹配构成所述分时个人密钥。 15.一种电子设备， 其特征在于， 包括存储器、 处理器以及存储在所述存储器上并在所 述处理器上运行 的计算机程序， 其中， 所述计算机程序被所述处理器运行时执行如权利要 求1‑13中任意 一项权利要求所述的方法。权　利　要　求　书 2/2 页 3 CN 115412235 A 3