密鑰隔離方法及設備的制作方法
【專利摘要】本發明實施例提供一種密鑰隔離方法及設備,該密鑰隔離方法包括:從中隨機選取第一參數s,從協助器獲取協助器初始密鑰,根據第一參數s、預設的第一密碼哈希函數H1和協助器初始密鑰生成初始的用戶私鑰;從協助器獲取的時間段i的協助器更新密鑰,根據時間段i的協助器更新密鑰對時間段j的用戶私鑰進行更新,得到時間段i的用戶私鑰。本實施例提供的密鑰隔離方法及設備,初始密鑰生成過程和對密鑰的更新過程中,均不涉及生命周期,提高了密鑰系統的靈活性。
【專利說明】密鑰隔離方法及設備
【技術領域】
[0001] 本發明實施例涉及通信技術,尤其涉及一種密鑰隔離方法及設備。
【背景技術】
[0002] 隨著網絡的普及和網絡技術的不斷提高,越來越多的密碼技術被應用在便攜的、 安全性較低的移動設備中,這就使得攻擊者較容易入侵這種移動設備并獲取密鑰。然而,對 于完全依賴于密鑰的傳統密碼體制,一旦密鑰泄漏,相關于這個密鑰的所有密碼操作都無 效了。因此,密鑰自保護技術作為一種有效的減小密鑰泄漏的方法被應用于越來越多的領 域。
[0003] 密鑰隔離技術的基本思想是把用戶的私鑰分為兩個部分,即存儲在用戶設備中的 臨時私鑰和存儲在協助器中的協助器密鑰。用戶設備的計算能力強但安全性差,而協助器 的計算能力弱但物理安全性強。整個生命周期被劃分成若干個時間段,在整個系統生命周 期內,在用戶的公鑰保持不變的前提下,通過用戶設備與協助器的交互來定期更新每個時 間段的臨時私鑰。用戶在不同的時間段內使用不同的臨時私鑰,個別時間段內的臨時私鑰 的泄漏不會危害其它時間段的安全性,從而大大降低了密鑰泄漏所帶來的危害性。
[0004] 現有技術的密鑰隔離方案通常在實現過程中均需要預先設置密鑰系統的生命周 期,當生命周期結束后,密鑰系統將無法使用,靈活性比較差。
【發明內容】
[0005] 本發明實施例提供一種密鑰隔離方法及設備,以提高密鑰系統的靈活性。
[0006] 第一方面,本發明實施例提供一種密鑰隔離方法,包括:
[0007] 從 < 中隨機選取第一參數s,從協助器獲取協助器初始密鑰,根據所述第一參 數s、預設的第一密碼哈希函數&和所述協助器初始密鑰生成初始的用戶私鑰,其中,
【權利要求】
1. 一種密鑰隔離方法,其特征在于,包括: 從< 中隨機選取第一參數S,從協助器獲取協助器初始密鑰,根據所述第一參 數S、預設的第一密碼哈希函數Hi和所述協助器初始密鑰生成初始的用戶私鑰,其中, <={ 1…,q-1},q為素數,所述協助器初始密鑰為所述協助器根據協助器私鑰和所述第 一密碼哈希函數氏生成的; 從所述協助器獲取的時間段i的協助器更新密鑰,根據所述時間段i的協助器更新密 鑰對時間段j的用戶私鑰進行更新,得到時間段i的用戶私鑰,其中,i和j為整數,i> j>0,其中,初始時間段為時間段0,所述初始的用戶私鑰為時間段0時的用戶私鑰,所述時 間段i的協助器更新密鑰為所述協助器根據所述第一密碼哈希函數1對時間段i-Ι的協 助器更新密鑰進行更新得到的。
2. 根據權利要求1所述的密鑰隔離方法,其特征在于:所述協助器初始密鑰 UKfrHjO),其中,r為所述協助器私鑰,且r為從 <中隨機選取的,氏為{0,1}# -匕, eWGi - G2是雙線性對,Gi和G2為q階的循環群; 所述根據所述第一參數s、第一密碼哈希函數氏和所述協助器初始密鑰生成初始的用 戶私鑰,具體為: 應用以下公式生成所述初始的用戶私鑰TS& : TSK0=(s,US0); USfrHi (0) +SH! (0)。
3. 根據權利要求2所述的密鑰隔離方法,其特征在于:所述時間段i的協助器更新密 所述根據所述時間段i的協助器更新密鑰對時間段j的用戶私鑰進行更新,得到時間 段i的用戶私鑰,具體為: 應用以下公式得到所述時間段i的用戶私鑰TSI : TSKfUUSi); USrUSj+UKi+sOUD-Hjj))。
4. 根據權利要求1-3任一項權利要求所述的密鑰隔離方法,其特征在于,所述從<中 隨機選取第一參數s之后,所述方法還包括: 從所述協助器獲取協助器公鑰,根據所述第一參數s和所述協助器公鑰生成用戶公 鑰,將生成的所述用戶公鑰發送給接收端設備,其中,所述協助器公鑰為根據所述協助器私 鑰生成的。
5. 根據權利要求4所述的密鑰隔離方法,其特征在于:所述協助器公鑰PKH=rP,其中,P 為匕的一個生成元; 所述根據所述第一參數s和所述協助器公鑰生成用戶公鑰,具體為: 應用以下公式生成所述用戶公鑰PK : PK=(PKH,Ppub); Ppub=sP。
6. 根據權利要求5所述的密鑰隔離方法,其特征在于,所述將生成的所述用戶公鑰發 送給接收端設備之后,所述方法還包括: 根據所述時間段i的用戶私鑰對接收到的待簽名處理的消息進行簽名處理,將經過簽 名處理后的消息發送給所述接收端設備,以使所述接收端設備根據所述用戶公鑰對所述經 過簽名處理后的消息進行驗證。
7. 根據權利要求6所述的密鑰隔離方法,其特征在于,所述根據所述時間段i的用戶私 鑰對接收到的待簽名處理的消息進行簽名處理,將經過簽名處理后的消息發送給所述接收 端設備,以使所述接收端設備根據所述用戶公鑰對所述經過簽名處理后的消息進行驗證, 具體為: 應用以下公式生成時間段i對所述待簽名處理的消息m的簽名〇 : 〇=(i,U,V); U=uP,VzUSi+uP^ Pm=H2(i,m,U),其中,u為從< 中隨機選取的數,Η2為第二密碼哈希函 數,4為 UurxUurxGi -Gi ; 將所述經過簽名處理后的消息m和所述簽名〇發送給所述接收端設備,以使所述接收 端設備根據所述用戶公鑰ΡΚ、所述時間段i、所述經過簽名處理后的消息m和所述簽名〇, 計算
成立,貝1J驗證成功,其中, eWGi -G2是雙線性對。
8. -種密鑰隔離方法,其特征在于,包括: 從^中隨機選取第二參數r,根據所述第二參數r生成協助器私鑰,根據所述協助 器私鑰和預設的第一密碼哈希函數氏生成協助器初始密鑰,將所述協助器初始密鑰發 送給用戶設備,以使所述用戶設備根據所述協助器初始密鑰生成初始的用戶私鑰;其中, < ={丨又…,〔丨-丨},q為素數; 根據所述第一密碼哈希函數氏對時間段i-Ι的協助器更新密鑰進行更新,得到時間段 i的協助器更新密鑰,將所述時間段i的協助器更新密鑰發送給所述用戶設備,以使所述用 戶設備根據所述協助器更新密鑰更新用戶私鑰;其中,i為整數,i > 〇,初始時間段為時間 段〇,所述協助器初始密鑰為時間段〇時的協助器更新密鑰。
9. 根據權利要求8所述的密鑰隔離方法,其特征在于,所述根據所述第二參數r生成協 助器私鑰,根據所述協助器私鑰和第一密碼哈希函數氏生成協助器初始密鑰,具體為: 應用以下公式生成所述協助器初始密鑰U& : 協助器私鑰HK=r ; 0=邱(0),其中,氏為{0, 1Γ - Gp eWGi - G2是雙線性對,&和G2為q階的循環 群。
10. 根據權利要求9所述的密鑰隔離方法,其特征在于,所述根據第一密碼哈希函數氏 對時間段i-1的協助器更新密鑰進行更新,得到時間段i的協助器更新密鑰,具體為: 應用以下公式得到所述時間段i的協助器更新密鑰UI : UKrrOUD-Hia-l))。
11. 一種用戶設備,其特征在于,包括: 初始密鑰生成單元,用于從< 中隨機選取第一參數s,從協助器獲取協助器初始密鑰, 根據所述第一參數S、預設的第一密碼哈希函數Hi和所述協助器初始密鑰生成初始的用戶 私鑰,其中,?={l,2,…,q-l}5q為素數,所述協助器初始密鑰為所述協助器根據協助器私 鑰和所述第一密碼哈希函數Hi生成的; 密鑰更新單元,用于從所述協助器獲取的時間段i的協助器更新密鑰,根據所述時間 段i的協助器更新密鑰對時間段j的用戶私鑰進行更新,得到時間段i的用戶私鑰,其中, i和j為整數,i > j > 〇,其中,初始時間段為時間段〇,所述初始的用戶私鑰為時間段〇時 的用戶私鑰,所述時間段i的協助器更新密鑰為所述協助器根據所述第一密碼哈希函數氏 對時間段i-1的協助器更新密鑰進行更新得到的。
12. 根據權利要求11所述的用戶設備,其特征在于:所述協助器初始密鑰呢=邱(0), 其中,r為所述協助器私鑰,且r為從<中隨機選取的,氏為{0, 1 -匕,e:hX匕一G2是 雙線性對,h和G2為q階的循環群; 所述初始密鑰生成單元具體用于:應用以下公式生成所述初始的用戶私鑰TS& : TSK0=(s,US0); USfrHi (0) +SH! (0)。
13. 根據權利要求12所述的用戶設備,其特征在于:所述時間段i的協助器更新密鑰 UK^r^ (1)-? (i-1)); 所述密鑰更新單元具體用于:應用以下公式得到所述時間段i的用戶私鑰TSI : TSKfUUSi); USrUSj+UKi+sOUD-Hjj))。
14. 根據權利要求11-13任一項權利要求所述的用戶設備,其特征在于:所述初始密鑰 生成單元還用于從所述協助器獲取協助器公鑰,根據所述第一參數s和所述協助器公鑰生 成用戶公鑰,將生成的所述用戶公鑰發送給接收端設備,其中,所述協助器公鑰為根據所述 協助器私鑰生成的。
15. 根據權利要求14所述的用戶設備,其特征在于:所述協助器公鑰PKH=rP,其中,P為 Gi的一個生成元; 所述初始密鑰生成單元具體用于:應用以下公式生成所述用戶公鑰PK : PK=(PKH,Ppub); Ppub=sP。
16. 根據權利要求15所述的用戶設備,其特征在于,還包括: 簽名單元,用于根據所述時間段i的用戶私鑰對接收到的待簽名處理的消息進行簽名 處理,將經過簽名處理后的消息發送給所述接收端設備,以使所述接收端設備根據所述用 戶公鑰對所述經過簽名處理后的消息進行驗證。
17. 根據權利要求16所述的用戶設備,其特征在于,所述簽名單元具體用于:應用以下 公式生成時間段i對所述待簽名處理的消息m的簽名 〇 : 〇=(i,U,V); U=uP,VzUSi+uP^ Pm=H2(i,m,U),其中,u為從< 中隨機選取的數,Η2為第二密碼哈希函 數,4為 UurxUurxGi -Gi ; 將所述經過簽名處理后的消息m和所述簽名〇發送給所述接收端設備,以使所述接收 端設備根據所述用戶公鑰PK、所述時間段i、所述經過簽名處理后的消息m和所述簽名σ, 計算
成立,則驗證成功,其中, eWGi -G2是雙線性對。
18. -種協助器,其特征在于,包括: 初始密鑰生成單元,用于從A中隨機選取第二參數r,根據所述第二參數r生成協助器 私鑰,根據所述協助器私鑰和預設的第一密碼哈希函數氏生成協助器初始密鑰,將所述協 助器初始密鑰發送給用戶設備,以使所述用戶設備根據所述協助器初始密鑰生成初始的用 戶私鑰;其中,Z:={1,2,…,q-1},q為素數; 密鑰更新單元,用于根據所述第一密碼哈希函數氏對時間段i-Ι的協助器更新密鑰進 行更新,得到時間段i的協助器更新密鑰,將所述時間段i的協助器更新密鑰發送給所述用 戶設備,以使所述用戶設備根據所述協助器更新密鑰更新用戶私鑰;其中,i為整數,i > 〇, 初始時間段為時間段〇,所述協助器初始密鑰為時間段〇時的協助器更新密鑰。
19. 根據權利要求18所述的協助器,其特征在于,所述初始密鑰生成單元具體用于:應 用以下公式生成所述協助器初始密鑰U& : 協助器私鑰HK=r ; 0=邱(0),其中,氏為{0, 1Γ - Gp eWGi - G2是雙線性對,&和G2為q階的循環 群。
20. 根據權利要求19所述的協助器,其特征在于,所述密鑰更新單元具體用于:應用以 下公式得到所述時間段i的協助器更新密鑰UI : UKrrOUD-Hia-l))。
【文檔編號】H04L9/08GK104104506SQ201310119342
【公開日】2014年10月15日 申請日期:2013年4月8日 優先權日:2013年4月8日
【發明者】程相國, 于佳, 楊琴琴 申請人:華為技術有限公司