[发明专利]信息处理设备、密钥更新方法和程序

权利要求书

1.一种信息处理设备，其包括：

签名生成部件，其通过使用与验证密钥KV相关联的签名密钥KS来生成电子签名σ；以及

替代密钥生成部件，其对于由所述签名生成部件将所述电子签名σ附于其的电子文档m，生成能够验证所述电子签名σ的有效性的替代验证密钥KV′(KV′≠KV)、以及与所述替代验证密钥KV′相关联的替代签名密钥KS′(KS′≠KS)；

其中，在预定情况下，将所述验证密钥KV和所述签名密钥KS更新为所述替代验证密钥KV′和所述替代签名密钥KS′。

2.根据权利要求1所述的信息处理设备，其中当所述签名生成部件对于N个电子文档m_j生成N个电子签名σ_j(j＝1，...，N，并且N≥2)时，所述替代密钥生成部件生成所述替代验证密钥KV′、以及与所述替代验证密钥KV′关联的所述替代签名密钥KS′，其中所述替代验证密钥KV′能够对所述电子文档和所述电子签名的N个组合(m_j，σ_j)中的M个组合(2≤M≤N)验证所述电子签名的有效性。

3.根据权利要求1或2所述的信息处理设备，其中当所述签名密钥KS被暴露时或者当过去预定周期时，所述替代密钥生成部件生成所述替代验证密钥KV′和所述替代签名密钥KS′，以将所述验证密钥KV和所述签名密钥KS更新为所述替代验证密钥KV′和所述替代签名密钥KS′。

4.根据权利要求3所述的信息处理设备，其中，当所述替代签名密钥KS′被暴露时或者当过去预定周期时，所述替代密钥生成部件生成替代验证密钥KV″(KV″≠KV′，KV″≠KV)和替代签名密钥KS″(KS″≠KS′，KS″≠KS)，以将所述替代验证密钥KV′和所述替代签名密钥KS′更新为所述替代验证密钥KV″和所述替代签名密钥KS″。

5.根据权利要求1或2所述的信息处理设备，其中，所述替代密钥生成部件包括：

第一元素选择器，其任意地选择要包含在所述替代签名密钥KS′中的第一元素；

第二元素确定器，其通过使用所述第一元素来确定要包含在所述替代验证密钥KV′中的第二元素；

元素计算器，其确定方程的解，在所述方程中以所述第一和第二元素来替代包含在验证方程中的元素，所述验证方程用于通过使用所述验证密钥KV来验证所述电子签名σ的有效性，所述元素与所述第一和第二元素相关联且包含在所述验证密钥KV和所述签名密钥KS中，并且与所述第一和第二元素无关联且包含在所述验证密钥KV和所述签名密钥KS中的元素是未知的；以及

替代密钥确定器，其确定至少包含由所述第一元素选择器选择的所述第一元素的所述替代签名密钥KS′、以及至少包含由所述第二元素确定器确定的所述第二元素和由所述元素计算器执行的确定的结果的所述替代验证密钥KV′。

6.根据权利要求5所述的信息处理设备，其中所述验证方程被表示为：

g^u＝y^r*α＊r^y*s mod p(p是质数)，

其中r和s表示包含在所述电子签名σ中的两个参数，y表示有关所述电子文档m以及与所述第二元素相关联且包含在所述验证密钥KV中的元素的参数，α表示与由所述元素计算器执行的确定的结果相关联且包含在所述验证密钥KV中的元素，并且u表示对于所述电子文档m以及参数r和y的哈希值。

7.一种密钥更新方法，其包括以下步骤：

通过使用与验证密钥KV相关联的签名密钥KS来生成电子签名σ；

对于在所述签名生成步骤中将所述电子签名σ附于其的电子文档m，生成能够验证所述电子签名σ的有效性的替代验证密钥KV′(KV′≠KV)、以及与所述替代验证密钥KV′相关联的替代签名密钥KS′(KS′≠KS)；以及

在预定情况下，将所述验证密钥KV和所述签名密钥KS更新为在所述替代密钥生成步骤中生成的所述替代验证密钥KV′和所述替代签名密钥KS′。

8.一种程序，其使计算机实现：

签名生成功能，其通过使用与验证密钥KV相关联的签名密钥KS来生成电子签名σ；

替代密钥生成功能，其对于通过所述签名生成功能将所述电子签名σ附于其的电子文档m，生成能够验证所述电子签名σ的有效性的替代验证密钥KV′(KV′≠KV)、以及与所述替代验证密钥KV′相关联的替代签名密钥KS′(KS′≠KS)；以及

更新功能，其在预定情况下，将所述验证密钥KV和所述签名密钥KS更新为通过所述替代密钥生成功能生成的所述替代验证密钥KV′和所述替代签名密钥KS′。