密鑰隔離方法及設(shè)備的制作方法
【專利摘要】本發(fā)明實(shí)施例提供一種密鑰隔離方法及設(shè)備����,該密鑰隔離方法包括:從中隨機(jī)選取第一參數(shù)s,從協(xié)助器獲取協(xié)助器初始密鑰����,根據(jù)第一參數(shù)s、預(yù)設(shè)的第一密碼哈希函數(shù)H1和協(xié)助器初始密鑰生成初始的用戶私鑰���;從協(xié)助器獲取的時(shí)間段i的協(xié)助器更新密鑰�,根據(jù)時(shí)間段i的協(xié)助器更新密鑰對(duì)時(shí)間段j的用戶私鑰進(jìn)行更新�����,得到時(shí)間段i的用戶私鑰����。本實(shí)施例提供的密鑰隔離方法及設(shè)備,初始密鑰生成過(guò)程和對(duì)密鑰的更新過(guò)程中�,均不涉及生命周期,提高了密鑰系統(tǒng)的靈活性����。
【專利說(shuō)明】密鑰隔離方法及設(shè)備
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明實(shí)施例涉及通信技術(shù)����,尤其涉及一種密鑰隔離方法及設(shè)備��。
【背景技術(shù)】
[0002] 隨著網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的不斷提高��,越來(lái)越多的密碼技術(shù)被應(yīng)用在便攜的���、 安全性較低的移動(dòng)設(shè)備中�,這就使得攻擊者較容易入侵這種移動(dòng)設(shè)備并獲取密鑰�。然而,對(duì) 于完全依賴于密鑰的傳統(tǒng)密碼體制�,一旦密鑰泄漏,相關(guān)于這個(gè)密鑰的所有密碼操作都無(wú) 效了�。因此,密鑰自保護(hù)技術(shù)作為一種有效的減小密鑰泄漏的方法被應(yīng)用于越來(lái)越多的領(lǐng) 域��。
[0003] 密鑰隔離技術(shù)的基本思想是把用戶的私鑰分為兩個(gè)部分���,即存儲(chǔ)在用戶設(shè)備中的 臨時(shí)私鑰和存儲(chǔ)在協(xié)助器中的協(xié)助器密鑰。用戶設(shè)備的計(jì)算能力強(qiáng)但安全性差���,而協(xié)助器 的計(jì)算能力弱但物理安全性強(qiáng)�。整個(gè)生命周期被劃分成若干個(gè)時(shí)間段,在整個(gè)系統(tǒng)生命周 期內(nèi)�����,在用戶的公鑰保持不變的前提下����,通過(guò)用戶設(shè)備與協(xié)助器的交互來(lái)定期更新每個(gè)時(shí) 間段的臨時(shí)私鑰。用戶在不同的時(shí)間段內(nèi)使用不同的臨時(shí)私鑰����,個(gè)別時(shí)間段內(nèi)的臨時(shí)私鑰 的泄漏不會(huì)危害其它時(shí)間段的安全性,從而大大降低了密鑰泄漏所帶來(lái)的危害性���。
[0004] 現(xiàn)有技術(shù)的密鑰隔離方案通常在實(shí)現(xiàn)過(guò)程中均需要預(yù)先設(shè)置密鑰系統(tǒng)的生命周 期��,當(dāng)生命周期結(jié)束后�,密鑰系統(tǒng)將無(wú)法使用����,靈活性比較差。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明實(shí)施例提供一種密鑰隔離方法及設(shè)備���,以提高密鑰系統(tǒng)的靈活性���。
[0006] 第一方面�����,本發(fā)明實(shí)施例提供一種密鑰隔離方法�����,包括:
[0007] 從 < 中隨機(jī)選取第一參數(shù)s�,從協(xié)助器獲取協(xié)助器初始密鑰�,根據(jù)所述第一參 數(shù)s、預(yù)設(shè)的第一密碼哈希函數(shù)&和所述協(xié)助器初始密鑰生成初始的用戶私鑰�,其中,
【權(quán)利要求】
1. 一種密鑰隔離方法��,其特征在于���,包括: 從< 中隨機(jī)選取第一參數(shù)S��,從協(xié)助器獲取協(xié)助器初始密鑰�����,根據(jù)所述第一參 數(shù)S����、預(yù)設(shè)的第一密碼哈希函數(shù)Hi和所述協(xié)助器初始密鑰生成初始的用戶私鑰��,其中�����, <={ 1…,q-1}���,q為素?cái)?shù)�,所述協(xié)助器初始密鑰為所述協(xié)助器根據(jù)協(xié)助器私鑰和所述第 一密碼哈希函數(shù)氏生成的�����; 從所述協(xié)助器獲取的時(shí)間段i的協(xié)助器更新密鑰����,根據(jù)所述時(shí)間段i的協(xié)助器更新密 鑰對(duì)時(shí)間段j的用戶私鑰進(jìn)行更新,得到時(shí)間段i的用戶私鑰�,其中,i和j為整數(shù)�����,i> j>0,其中,初始時(shí)間段為時(shí)間段0,所述初始的用戶私鑰為時(shí)間段0時(shí)的用戶私鑰��,所述時(shí) 間段i的協(xié)助器更新密鑰為所述協(xié)助器根據(jù)所述第一密碼哈希函數(shù)1對(duì)時(shí)間段i-Ι的協(xié) 助器更新密鑰進(jìn)行更新得到的�����。
2. 根據(jù)權(quán)利要求1所述的密鑰隔離方法�����,其特征在于:所述協(xié)助器初始密鑰 UKfrHjO)��,其中�����,r為所述協(xié)助器私鑰�����,且r為從 <中隨機(jī)選取的��,氏為{0���,1}# -匕���, eWGi - G2是雙線性對(duì),Gi和G2為q階的循環(huán)群����; 所述根據(jù)所述第一參數(shù)s、第一密碼哈希函數(shù)氏和所述協(xié)助器初始密鑰生成初始的用 戶私鑰�����,具體為: 應(yīng)用以下公式生成所述初始的用戶私鑰TS& : TSK0=(s,US0)��; USfrHi (0) +SH! (0)��。
3. 根據(jù)權(quán)利要求2所述的密鑰隔離方法���,其特征在于:所述時(shí)間段i的協(xié)助器更新密 所述根據(jù)所述時(shí)間段i的協(xié)助器更新密鑰對(duì)時(shí)間段j的用戶私鑰進(jìn)行更新���,得到時(shí)間 段i的用戶私鑰,具體為: 應(yīng)用以下公式得到所述時(shí)間段i的用戶私鑰TSI : TSKfUUSi); USrUSj+UKi+sOUD-Hjj))����。
4. 根據(jù)權(quán)利要求1-3任一項(xiàng)權(quán)利要求所述的密鑰隔離方法,其特征在于,所述從<中 隨機(jī)選取第一參數(shù)s之后���,所述方法還包括: 從所述協(xié)助器獲取協(xié)助器公鑰���,根據(jù)所述第一參數(shù)s和所述協(xié)助器公鑰生成用戶公 鑰,將生成的所述用戶公鑰發(fā)送給接收端設(shè)備�,其中,所述協(xié)助器公鑰為根據(jù)所述協(xié)助器私 鑰生成的���。
5. 根據(jù)權(quán)利要求4所述的密鑰隔離方法����,其特征在于:所述協(xié)助器公鑰PKH=rP�����,其中�����,P 為匕的一個(gè)生成元�����; 所述根據(jù)所述第一參數(shù)s和所述協(xié)助器公鑰生成用戶公鑰,具體為: 應(yīng)用以下公式生成所述用戶公鑰PK : PK=(PKH,Ppub)�����; Ppub=sP��。
6. 根據(jù)權(quán)利要求5所述的密鑰隔離方法�,其特征在于�,所述將生成的所述用戶公鑰發(fā) 送給接收端設(shè)備之后,所述方法還包括: 根據(jù)所述時(shí)間段i的用戶私鑰對(duì)接收到的待簽名處理的消息進(jìn)行簽名處理��,將經(jīng)過(guò)簽 名處理后的消息發(fā)送給所述接收端設(shè)備����,以使所述接收端設(shè)備根據(jù)所述用戶公鑰對(duì)所述經(jīng) 過(guò)簽名處理后的消息進(jìn)行驗(yàn)證。
7. 根據(jù)權(quán)利要求6所述的密鑰隔離方法�����,其特征在于����,所述根據(jù)所述時(shí)間段i的用戶私 鑰對(duì)接收到的待簽名處理的消息進(jìn)行簽名處理,將經(jīng)過(guò)簽名處理后的消息發(fā)送給所述接收 端設(shè)備�����,以使所述接收端設(shè)備根據(jù)所述用戶公鑰對(duì)所述經(jīng)過(guò)簽名處理后的消息進(jìn)行驗(yàn)證, 具體為: 應(yīng)用以下公式生成時(shí)間段i對(duì)所述待簽名處理的消息m的簽名〇 : 〇=(i,U,V)���; U=uP�,VzUSi+uP^ Pm=H2(i�����,m�,U),其中�����,u為從< 中隨機(jī)選取的數(shù)�����,Η2為第二密碼哈希函 數(shù)����,4為 UurxUurxGi -Gi ; 將所述經(jīng)過(guò)簽名處理后的消息m和所述簽名〇發(fā)送給所述接收端設(shè)備,以使所述接收 端設(shè)備根據(jù)所述用戶公鑰ΡΚ�、所述時(shí)間段i�、所述經(jīng)過(guò)簽名處理后的消息m和所述簽名〇����, 計(jì)算
成立,貝1J驗(yàn)證成功����,其中, eWGi -G2是雙線性對(duì)���。
8. -種密鑰隔離方法,其特征在于�����,包括: 從^中隨機(jī)選取第二參數(shù)r�����,根據(jù)所述第二參數(shù)r生成協(xié)助器私鑰����,根據(jù)所述協(xié)助 器私鑰和預(yù)設(shè)的第一密碼哈希函數(shù)氏生成協(xié)助器初始密鑰,將所述協(xié)助器初始密鑰發(fā) 送給用戶設(shè)備��,以使所述用戶設(shè)備根據(jù)所述協(xié)助器初始密鑰生成初始的用戶私鑰;其中�, < ={丨又…,〔丨-丨}�����,q為素?cái)?shù)�����; 根據(jù)所述第一密碼哈希函數(shù)氏對(duì)時(shí)間段i-Ι的協(xié)助器更新密鑰進(jìn)行更新��,得到時(shí)間段 i的協(xié)助器更新密鑰�����,將所述時(shí)間段i的協(xié)助器更新密鑰發(fā)送給所述用戶設(shè)備���,以使所述用 戶設(shè)備根據(jù)所述協(xié)助器更新密鑰更新用戶私鑰���;其中,i為整數(shù)����,i > 〇,初始時(shí)間段為時(shí)間 段〇,所述協(xié)助器初始密鑰為時(shí)間段〇時(shí)的協(xié)助器更新密鑰��。
9. 根據(jù)權(quán)利要求8所述的密鑰隔離方法��,其特征在于��,所述根據(jù)所述第二參數(shù)r生成協(xié) 助器私鑰�,根據(jù)所述協(xié)助器私鑰和第一密碼哈希函數(shù)氏生成協(xié)助器初始密鑰�,具體為: 應(yīng)用以下公式生成所述協(xié)助器初始密鑰U& : 協(xié)助器私鑰HK=r ; 0=邱(0),其中��,氏為{0, 1Γ - Gp eWGi - G2是雙線性對(duì)���,&和G2為q階的循環(huán) 群��。
10. 根據(jù)權(quán)利要求9所述的密鑰隔離方法,其特征在于��,所述根據(jù)第一密碼哈希函數(shù)氏 對(duì)時(shí)間段i-1的協(xié)助器更新密鑰進(jìn)行更新�,得到時(shí)間段i的協(xié)助器更新密鑰,具體為: 應(yīng)用以下公式得到所述時(shí)間段i的協(xié)助器更新密鑰UI : UKrrOUD-Hia-l))��。
11. 一種用戶設(shè)備����,其特征在于����,包括: 初始密鑰生成單元�����,用于從< 中隨機(jī)選取第一參數(shù)s��,從協(xié)助器獲取協(xié)助器初始密鑰�����, 根據(jù)所述第一參數(shù)S��、預(yù)設(shè)的第一密碼哈希函數(shù)Hi和所述協(xié)助器初始密鑰生成初始的用戶 私鑰���,其中�����,?={l,2���,…,q-l}5q為素?cái)?shù),所述協(xié)助器初始密鑰為所述協(xié)助器根據(jù)協(xié)助器私 鑰和所述第一密碼哈希函數(shù)Hi生成的; 密鑰更新單元��,用于從所述協(xié)助器獲取的時(shí)間段i的協(xié)助器更新密鑰�,根據(jù)所述時(shí)間 段i的協(xié)助器更新密鑰對(duì)時(shí)間段j的用戶私鑰進(jìn)行更新,得到時(shí)間段i的用戶私鑰��,其中�����, i和j為整數(shù)���,i > j > 〇,其中����,初始時(shí)間段為時(shí)間段〇,所述初始的用戶私鑰為時(shí)間段〇時(shí) 的用戶私鑰����,所述時(shí)間段i的協(xié)助器更新密鑰為所述協(xié)助器根據(jù)所述第一密碼哈希函數(shù)氏 對(duì)時(shí)間段i-1的協(xié)助器更新密鑰進(jìn)行更新得到的。
12. 根據(jù)權(quán)利要求11所述的用戶設(shè)備�,其特征在于:所述協(xié)助器初始密鑰呢=邱(0)�����, 其中,r為所述協(xié)助器私鑰�����,且r為從<中隨機(jī)選取的����,氏為{0, 1 -匕,e:hX匕一G2是 雙線性對(duì)��,h和G2為q階的循環(huán)群����; 所述初始密鑰生成單元具體用于:應(yīng)用以下公式生成所述初始的用戶私鑰TS& : TSK0=(s,US0); USfrHi (0) +SH! (0)���。
13. 根據(jù)權(quán)利要求12所述的用戶設(shè)備���,其特征在于:所述時(shí)間段i的協(xié)助器更新密鑰 UK^r^ (1)-? (i-1)); 所述密鑰更新單元具體用于:應(yīng)用以下公式得到所述時(shí)間段i的用戶私鑰TSI : TSKfUUSi); USrUSj+UKi+sOUD-Hjj))���。
14. 根據(jù)權(quán)利要求11-13任一項(xiàng)權(quán)利要求所述的用戶設(shè)備����,其特征在于:所述初始密鑰 生成單元還用于從所述協(xié)助器獲取協(xié)助器公鑰,根據(jù)所述第一參數(shù)s和所述協(xié)助器公鑰生 成用戶公鑰�,將生成的所述用戶公鑰發(fā)送給接收端設(shè)備,其中����,所述協(xié)助器公鑰為根據(jù)所述 協(xié)助器私鑰生成的。
15. 根據(jù)權(quán)利要求14所述的用戶設(shè)備����,其特征在于:所述協(xié)助器公鑰PKH=rP,其中��,P為 Gi的一個(gè)生成元��; 所述初始密鑰生成單元具體用于:應(yīng)用以下公式生成所述用戶公鑰PK : PK=(PKH,Ppub)�����; Ppub=sP��。
16. 根據(jù)權(quán)利要求15所述的用戶設(shè)備��,其特征在于���,還包括: 簽名單元,用于根據(jù)所述時(shí)間段i的用戶私鑰對(duì)接收到的待簽名處理的消息進(jìn)行簽名 處理,將經(jīng)過(guò)簽名處理后的消息發(fā)送給所述接收端設(shè)備����,以使所述接收端設(shè)備根據(jù)所述用 戶公鑰對(duì)所述經(jīng)過(guò)簽名處理后的消息進(jìn)行驗(yàn)證。
17. 根據(jù)權(quán)利要求16所述的用戶設(shè)備��,其特征在于���,所述簽名單元具體用于:應(yīng)用以下 公式生成時(shí)間段i對(duì)所述待簽名處理的消息m的簽名 〇 : 〇=(i,U,V)���; U=uP,VzUSi+uP^ Pm=H2(i��,m����,U),其中��,u為從< 中隨機(jī)選取的數(shù)����,Η2為第二密碼哈希函 數(shù),4為 UurxUurxGi -Gi ; 將所述經(jīng)過(guò)簽名處理后的消息m和所述簽名〇發(fā)送給所述接收端設(shè)備�,以使所述接收 端設(shè)備根據(jù)所述用戶公鑰PK��、所述時(shí)間段i����、所述經(jīng)過(guò)簽名處理后的消息m和所述簽名σ��, 計(jì)算
成立�,則驗(yàn)證成功,其中�����, eWGi -G2是雙線性對(duì)���。
18. -種協(xié)助器���,其特征在于,包括: 初始密鑰生成單元���,用于從A中隨機(jī)選取第二參數(shù)r����,根據(jù)所述第二參數(shù)r生成協(xié)助器 私鑰��,根據(jù)所述協(xié)助器私鑰和預(yù)設(shè)的第一密碼哈希函數(shù)氏生成協(xié)助器初始密鑰,將所述協(xié) 助器初始密鑰發(fā)送給用戶設(shè)備���,以使所述用戶設(shè)備根據(jù)所述協(xié)助器初始密鑰生成初始的用 戶私鑰;其中����,Z:={1,2,…���,q-1}�����,q為素?cái)?shù)�����; 密鑰更新單元����,用于根據(jù)所述第一密碼哈希函數(shù)氏對(duì)時(shí)間段i-Ι的協(xié)助器更新密鑰進(jìn) 行更新�����,得到時(shí)間段i的協(xié)助器更新密鑰,將所述時(shí)間段i的協(xié)助器更新密鑰發(fā)送給所述用 戶設(shè)備�,以使所述用戶設(shè)備根據(jù)所述協(xié)助器更新密鑰更新用戶私鑰;其中�,i為整數(shù),i > 〇���, 初始時(shí)間段為時(shí)間段〇,所述協(xié)助器初始密鑰為時(shí)間段〇時(shí)的協(xié)助器更新密鑰��。
19. 根據(jù)權(quán)利要求18所述的協(xié)助器�,其特征在于����,所述初始密鑰生成單元具體用于:應(yīng) 用以下公式生成所述協(xié)助器初始密鑰U& : 協(xié)助器私鑰HK=r ; 0=邱(0),其中�����,氏為{0, 1Γ - Gp eWGi - G2是雙線性對(duì)��,&和G2為q階的循環(huán) 群����。
20. 根據(jù)權(quán)利要求19所述的協(xié)助器,其特征在于�����,所述密鑰更新單元具體用于:應(yīng)用以 下公式得到所述時(shí)間段i的協(xié)助器更新密鑰UI : UKrrOUD-Hia-l))。
【文檔編號(hào)】H04L9/08GK104104506SQ201310119342
【公開(kāi)日】2014年10月15日 申請(qǐng)日期:2013年4月8日 優(yōu)先權(quán)日:2013年4月8日
【發(fā)明者】程相國(guó), 于佳, 楊琴琴 申請(qǐng)人:華為技術(shù)有限公司