[发明专利]密钥隔离方法及设备

权利要求书

1.一种密钥隔离方法，其特征在于，包括：

从中随机选取第一参数s，从协助器获取协助器初始密钥，根据所述第一参数s、预设的第一密码哈希函数H₁和所述协助器初始密钥生成初始的用户私钥，其中，q为素数，所述协助器初始密钥为所述协助器根据协助器私钥和所述第一密码哈希函数H₁生成的；

从所述协助器获取的时间段i的协助器更新密钥，根据所述时间段i的协助器更新密钥对时间段j的用户私钥进行更新，得到时间段i的用户私钥，其中，i和j为整数，i＞j≥0，其中，初始时间段为时间段0，所述初始的用户私钥为时间段0时的用户私钥，所述时间段i的协助器更新密钥为所述协助器根据所述第一密码哈希函数H₁对时间段i-1的协助器更新密钥进行更新得到的。

2.根据权利要求1所述的密钥隔离方法，其特征在于：所述协助器初始密钥UK₀=rH₁(0)，其中，r为所述协助器私钥，且r为从中随机选取的，H₁为{0,1}^*→G₁，e:G₁×G₁→G₂是双线性对，G₁和G₂为q阶的循环群；

所述根据所述第一参数s、第一密码哈希函数H₁和所述协助器初始密钥生成初始的用户私钥，具体为：

应用以下公式生成所述初始的用户私钥TSK₀：

TSK₀=(s,US₀)；

US₀=rH₁(0)+sH₁(0)。

3.根据权利要求2所述的密钥隔离方法，其特征在于：所述时间段i的协助器更新密钥UK_i=r(H₁(i)-H₁(i-1))；

所述根据所述时间段i的协助器更新密钥对时间段j的用户私钥进行更新，得到时间段i的用户私钥，具体为：

应用以下公式得到所述时间段i的用户私钥TSK_i：

TSK_i=(s,US_i)；

US_i=US_j+UK_i+s(H₁(i)-H₁(j))。

4.根据权利要求1-3任一项权利要求所述的密钥隔离方法，其特征在于，所述从中随机选取第一参数s之后，所述方法还包括：

从所述协助器获取协助器公钥，根据所述第一参数s和所述协助器公钥生成用户公钥，将生成的所述用户公钥发送给接收端设备，其中，所述协助器公钥为根据所述协助器私钥生成的。

5.根据权利要求4所述的密钥隔离方法，其特征在于：所述协助器公钥PK_H=rP，其中，P为G₁的一个生成元；

所述根据所述第一参数s和所述协助器公钥生成用户公钥，具体为：

应用以下公式生成所述用户公钥PK：

PK=(PK_H,P_pub)；

P_pub=sP。

6.根据权利要求5所述的密钥隔离方法，其特征在于，所述将生成的所述用户公钥发送给接收端设备之后，所述方法还包括：

根据所述时间段i的用户私钥对接收到的待签名处理的消息进行签名处理，将经过签名处理后的消息发送给所述接收端设备，以使所述接收端设备根据所述用户公钥对所述经过签名处理后的消息进行验证。