[发明专利]新型的密钥隔离签名的方法及系统

摘要

本发明提供了一种具有协助器密钥自更新能力的密钥隔离签名方法，其包括：签名者根据随机选取的两个参数s₀,h₀和密码哈希函数H₁生成初始的签名者密钥SK₀，在以后的每个时间片段的开始，协助器设备都会给签名者发送一个协助器更新消息SKU_i，帮助签名者更新当前时间片段的临时密钥SK_i，协助器设备在帮助签名者更新他的临时密钥的同时，协助器的密钥在每个时间片段也在进行自我更新，在0时间片段，从中随机选取一个参数h₀作为协助器的初始密钥HK₀，在i时间片段，协助器密钥更新为HK_i。该方法可以减少协助器密钥泄露的可能性，从而大大增强密钥隔离签名方法的安全性。

主权项

一种具有协助器密钥自更新能力的密钥隔离签名方法，包括：签名者根据随机选取的两个参数s₀,h₀和密码哈希函数H₁生成初始的签名者私钥SK₀，SK₀为0时间段的签名者私钥，在以后的每个时间片段的开始，协助器设备都会给签名者发送一个协助器更新消息SKU_i，帮助签名者更新当前时间片段的临时私钥SK_i，i是指i时间片段；协助器设备在帮助签名者更新他的临时私钥的同时，协助器的私钥在每个时间片段也在进行自我更新，在0时间片段，从中随机选取一个参数h₀作为协助器的初始密钥HK₀，在i时间片段，协助器密钥更新为HK_i，在每个时间片段，协助器根据当前的协助器密钥生成更新消息，并发送给签名者；签名者用私钥SK_i对消息m进行签名得到签名σ，验证者可以验证签名的有效性；所述方法进一步包括以下步骤，第一步，密钥生成步骤，随机选取参数s₀,h₀，生成系统公钥PK，签名者初始私钥SK₀和协助器初始密钥HK₀；第二步，协助器密钥更新步骤，输入时间参数i和协助器密钥HK_i，计算新的协助器密钥HK_i+1和协助器更新消息SKU_i；第三步，签名者私钥更新步骤，输入时间参数i，签名者私钥SK_i和协助器更新消息SKU_i，计算签名者新的私钥SK_i+1；第四步，签名步骤，输入时间参数i，签名者私钥SK_i和需要签名的消息m，计算消息m在时间i时的签名σ；第五步，验证步骤，输入系统公钥PK，消息m，和消息m的签名σ，验证σ是否是签名者对消息m的签名；所述第一步中的系统公钥，签名者初始私钥和协助器初始密钥是按照如下方式生成的，第1a步，输入安全参数k∈N，随机选取s₀,第1b步，计算g是G₁的生成元，G₁是阶为q的乘法群；第1c步，生成公钥PK＝(PK_S,PK_H)，签名者的初始私钥是SK₀＝(s₀,US₀)，协助器密钥HK₀＝h₀；第1d步，输出(PK,SK₀，HK₀)；所述第二步更进一步具体为，第2a步，输入时间参数i和协助器密钥HK_i，任选第2b步，计算新时间段的协助器密钥HK_i+1＝HK_i‑α和当前时间段的协助器更新消息第2c步，输出(HK_i+1,SKU_i)。