[发明专利]密钥隔离方法及设备

说明书

技术领域

本发明实施例涉及通信技术，尤其涉及一种密钥隔离方法及设备。

背景技术

随着网络的普及和网络技术的不断提高，越来越多的密码技术被应用在便携的、安全性较低的移动设备中，这就使得攻击者较容易入侵这种移动设备并获取密钥。然而，对于完全依赖于密钥的传统密码体制，一旦密钥泄漏，相关于这个密钥的所有密码操作都无效了。因此，密钥自保护技术作为一种有效的减小密钥泄漏的方法被应用于越来越多的领域。

密钥隔离技术的基本思想是把用户的私钥分为两个部分，即存储在用户设备中的临时私钥和存储在协助器中的协助器密钥。用户设备的计算能力强但安全性差，而协助器的计算能力弱但物理安全性强。整个生命周期被划分成若干个时间段，在整个系统生命周期内，在用户的公钥保持不变的前提下，通过用户设备与协助器的交互来定期更新每个时间段的临时私钥。用户在不同的时间段内使用不同的临时私钥，个别时间段内的临时私钥的泄漏不会危害其它时间段的安全性，从而大大降低了密钥泄漏所带来的危害性。

现有技术的密钥隔离方案通常在实现过程中均需要预先设置密钥系统的生命周期，当生命周期结束后，密钥系统将无法使用，灵活性比较差。

发明内容

本发明实施例提供一种密钥隔离方法及设备，以提高密钥系统的灵活性。

第一方面，本发明实施例提供一种密钥隔离方法，包括：

从中随机选取第一参数s，从协助器获取协助器初始密钥，根据所述第一参数s、预设的第一密码哈希函数H₁和所述协助器初始密钥生成初始的用户私钥，其中，q为素数，所述协助器初始密钥为所述协助器根据协助器私钥和所述第一密码哈希函数H₁生成的；

从所述协助器获取的时间段i的协助器更新密钥，根据所述时间段i的协助器更新密钥对时间段j的用户私钥进行更新，得到时间段i的用户私钥，其中，i和j为整数，i＞j≥0，其中，初始时间段为时间段0，所述初始的用户私钥为时间段0时的用户私钥，所述时间段i的协助器更新密钥为所述协助器根据所述第一密码哈希函数H₁对时间段i-1的协助器更新密钥进行更新得到的。

在第一种可能的实现方式中，所述协助器初始密钥UK₀=rH₁(0)，其中，r为所述协助器私钥，且r为从中随机选取的，H₁为{0,1}^*→G₁，e:G₁×G₁→G₂是双线性对，G₁和G₂为q阶的循环群；

所述根据所述第一参数s、第一密码哈希函数H₁和所述协助器初始密钥生成初始的用户私钥，具体为：

应用以下公式生成所述初始的用户私钥TSK₀：

TSK₀=(s,US₀)；

US₀=rH₁(0)+sH₁(0)。

结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述时间段i的协助器更新密钥UK_i=r(H₁(i)-H₁(i-1))；

所述根据所述时间段i的协助器更新密钥对时间段j的用户私钥进行更新，得到时间段i的用户私钥，具体为：

应用以下公式得到所述时间段i的用户私钥TSK_i：

TSK_i=(s,US_i)；

US_i=US_j+UK_i+s(H₁(i)-H₁(j))。

结合第一方面或第一方面的第一种或第二种可能的实现方式，在第三种可能的实现方式中，所述从中随机选取第一参数s之后，所述方法还包括：

从所述协助器获取协助器公钥，根据所述第一参数s和所述协助器公钥生成用户公钥，将生成的所述用户公钥发送给接收端设备，其中，所述协助器公钥为根据所述协助器私钥生成的。

结合第一方面的第三种可能的实现方式，在第四种可能的实现方式中，所述协助器公钥PK_H=rP，其中，P为G₁的一个生成元；