[发明专利]一种具有密钥隔离性质的签密方法

说明书

技术领域

本发明属于信息安全技术领域，具体涉及一种具有密钥隔离性质的签密方法。

背景技术

签密是一种公钥密码技术，用于高效地同时提供保密性和认证性服务。密钥在签密系统中起着十分重要的作用，只有拥有合法密钥的用户才能执行相关的签密和解签密操作。目前主流的签密系统几乎都是可证明安全的系统，在定义的安全性模型下对其进行破解的难度通常等价于解决某个或某些数学上的困难问题。但是由于大部分的安全性模型都假设攻击者在不掌握用户密钥的情况下进行破解，导致所设计的签密系统几乎都不能抵抗密钥泄露攻击；换句话说，如果攻击者掌握了用户密钥则整个签密系统的安全性将彻底崩溃。

签密已经被广泛地应用在金融、军事等领域，用于电子支付、电子邮件、ad-hoc网络、ATM（Asynchronous Transfer Protocol）网络、VoIP网络、基于因特网的安全多播、密钥建立协议、带认证的密钥恢复等。近年来随着计算机网络和无线通信的迅猛发展，便携式通信设备如智能手机、智能卡、笔记本电脑、无线传感器等的使用率不断提高。便携式设备的移动性虽然为用户带来了方便，但是由于密码设备在公开场合的使用率增加，使得用户密钥的安全性难以完全保证，比如：攻击者可以设法盗取移动设备并从该设备中提取用户私钥。由于可证明安全使得攻击者对签密系统进行直接破解的难度很大，攻击者更愿意通过获取用户密钥的途径来攻击系统。因此密钥泄露问题成为签密系统应用在基于便携式设备的移动通信环境中的安全瓶颈。

签密领域目前使用的抗密钥泄露的解决方案主要有两种—门限签密和前向安全签密。门限签密技术（如图1所示）从空间上将密钥SK分成m个子密钥SK₁,…,SK_m，每次密码操作至少需要t（1≤t≤m）个子密钥的参与，并且小于t个子密钥泄露不会影响系统的安全性。

前向安全签密的方法可分为两类，强前向安全签密和弱前向安全签密。强前向安全签密（如图2所示）从时间上将签密系统划分为n个周期T₁,…,T_n，密钥随时间周期进行更新（周期T_i时的密钥为SK_i），某个周期内用户私钥泄露不会影响此周期之前的系统安全性。而弱前向安全的签密系统并不是一个密钥进化系统，其用户密钥和传统方案一样始终保持不变，仅能保证当发送方的私钥泄露时不会影响其之前发送的消息的保密性。总的来说，弱前向安全签密抗密钥泄露的能力比强前向安全签密弱。从公开的成果来看，由于弱前向安全的签密易于构造且方案效率较高，所以目前弱前向安全的签密方案较多。而强前向安全的签密由于设计的难度较大且方案效率低下，实用性不强，因此该类方案设计的非常少。

现有的方法存在如下缺点：

(1)弱前向安全的签密对于抗密钥泄露的保护力度较弱。签密方案需要维护保密性和认证性两个方面的安全性，但该方法只能对保密性提供保护，并且只能针对发送方密钥暴露的情况，对接收方密钥暴露则没有提供任何保护。

(2)门限签密仅能从空间上进行抗密钥泄露保护，并且在每次的使用时都需要多个子密钥参与，导致效率较低。

(3)强前向安全的签密仅能从时间的角度为签密系统提供了抗密钥泄露保护。并且仅能保证某个时间周期的密钥泄露不会影响此周期之前的系统安全性，但是此周期之后的系统将不再安全。

从以上分析可以看出目前签密方案在抗密钥泄露方面的保护力度整体偏弱。例如，弱前向安全签密仅关注保密性，强前向安全的签密仅从时间角度考虑，而门限签密则仅从空间方面考虑。本发明通过引入目前公钥加密和数字签名中使用的密钥隔离技术来进行签密方案的设计，不仅同时考虑保密性和认证性，并且使得设计的签密方案能同时从时间和空间两个角度提供抗密钥泄露的双重保护，从而解决现有签密方案在抗密钥泄露方面的不足。

发明内容

为了克服现有技术的上述缺点，本发明提供了一种具有密钥隔离性质的签密方法。

本发明解决其技术问题所采用的技术方案是：一种具有密钥隔离性质的签密方法，将用户的私钥拆分成帮助密钥和初始实时密钥；用户将帮助密钥存储在一个物理安全的设备上，并将初始实时密钥存储在移动通信设备上；帮助密钥和用户公钥保持不变，对实时密钥进行周期性更新，并且每次签密和解签密操作仅使用实时密钥。

与现有技术相比，本发明的积极效果是：

（1）安全性：