[发明专利]新型的密钥隔离签名的方法及系统

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种具有协助器密钥自更新能力的密钥隔离签名的方法及系统。

背景技术

密码技术是构成网络安全防护的重要基础，数据加密、认证、数字签名、电子货币等，都与密码技术有着密切的关系。通过密码算法，普通的网络用户不仅可以保护自己的隐私，还可以进行可靠的网络交易、网络支付，建立网络上的信任关系等。

随着新技术的发展，越来越多的移动设备如智能手机、移动互联网设备等应用了数字签名技术，而这些移动设备本身并不具备很高的安全性，使得密钥泄露很难避免。在传统的密码系统中，一旦签名密钥泄露，意味着整个签名系统的安全性完全丧失。由于密钥泄露问题日趋严重，而在大多数情况下，攻击者从一个不安全的设备中获取密钥要比攻破系统的安全性所依赖的密码假设容易得多，这样就进一步增加了密钥泄露的可能性。因此研究减小密钥泄露对数字签名危害的方法，成为目前密码学领域的一个研究热点。

密钥泄露问题是一个严重的安全问题，不管密码体制被设计的多么安全，只要密钥泄露，相关于这个密钥的所有密码操作都不再安全。

密钥隔离技术作为减少密钥泄露危害的重要方法之一，主要思想是定期对签名密钥进行更新，从而减小密钥泄露对数字签名产生影响。密钥隔离机制作为密钥演化机制的一种重要分支，是密码学领域的一个研究热点。

密钥隔离数字签名技术是一种特殊的数字签名，密钥隔离数字签名具有的密钥演化特征以及在部分时间段发生密钥泄露后对未发生密钥泄露的时间段的密钥具有的保密特征，使得密钥隔离数字签名技术可广泛应用到许多领域。

自从Dodis等在上提出密钥隔离的概念，随后许多密钥隔离的密码方案相继被提出，但就效率和安全性等综合考虑，目前最好的方案是Dodis的方案。然而，该方案不具备密钥隔离性，若协助器密钥发生泄露，系统的安全性很难得到保证；系统公钥、协助器密钥随着生命周期的增加而线性增加。

由于在密钥隔离技术中密钥更新是依赖于协助器所产生的密钥更新消息而完成的，一旦协助器密钥发生泄露，此密钥隔离系统也是不安全的。因此，在密钥隔离技术的基础上，增加协助器密钥自更新机制，其思想是定期对协助器密钥进行更新，增强密钥隔离系统的安全性，从而减小密钥泄露的可能性。

发明内容

为了减少密钥隔离签名技术中外围设备密钥泄露问题，我们提出一种具有协助器密钥自更新能力的密钥隔离签名方法及系统，通过增加协助器密钥自更新机制，可以减少协助器密钥泄露的可能性，从而大大增强密钥隔离签名方法的安全性。

本发明提供一种具有协助器密钥自更新能力的密钥隔离签名方法，包括：

签名者根据随机选取的两个参数s₀,h₀和密码哈希函数H₁生成初始的签名者密钥SK₀（0时间段的签名者密钥）。在以后的每个时间片段的开始，协助器设备都会给签名者发送一个协助器更新消息SKU_i，帮助签名者更新当前时间片段的临时密钥SK_i；

协助器设备在帮助签名者更新他的临时密钥的同时，协助器的密钥在每个时间片段也在进行自我更新。在0时间片段，从中随机选取一个参数h₀作为协助器的初始密钥HK₀，在i时间片段，协助器密钥更新为HK_i。在每个时间片段，协助器根据当前的协助器密钥生成更新消息，并发送给签名者；

签名者用密钥SK_i对消息m进行签名得到签名σ，验证者可以验证签名的有效性。

其中，验证过程用到双线性映射签名的生成依赖于哈希函数H₂，i为时间参数，表示整个系统时间内的任意一个时间片段，H₁和H₂是两个密码哈希函数并且满足：

H₁:{0,1}^*→G₁,H₂:{0,1}^*×G₁×{0,1}^*→G₁。

是双线性映射，G₁是阶为q的乘法群，g是它的生成元，G₂是阶为q的乘法群，q是素数。

所述密钥隔离签名方法进一步具体包括以下步骤：

第一步，密钥生成步骤；

第二步，协助器密钥更新步骤；

第三步，签名者密钥更新步骤；