技術領域

本發明實施例涉及通信技術，尤其涉及一種密鑰隔離方法及設備。

背景技術

隨著網絡的普及和網絡技術的不斷提高，越來越多的密碼技術被應用在便攜的、安全性較低的移動設備中，這就使得攻擊者較容易入侵這種移動設備并獲取密鑰。然而，對于完全依賴于密鑰的傳統密碼體制，一旦密鑰泄漏，相關于這個密鑰的所有密碼操作都無效了。因此，密鑰自保護技術作為一種有效的減小密鑰泄漏的方法被應用于越來越多的領域。

密鑰隔離技術的基本思想是把用戶的私鑰分為兩個部分，即存儲在用戶設備中的臨時私鑰和存儲在協助器中的協助器密鑰。用戶設備的計算能力強但安全性差，而協助器的計算能力弱但物理安全性強。整個生命周期被劃分成若干個時間段，在整個系統生命周期內，在用戶的公鑰保持不變的前提下，通過用戶設備與協助器的交互來定期更新每個時間段的臨時私鑰。用戶在不同的時間段內使用不同的臨時私鑰，個別時間段內的臨時私鑰的泄漏不會危害其它時間段的安全性，從而大大降低了密鑰泄漏所帶來的危害性。

現有技術的密鑰隔離方案通常在實現過程中均需要預先設置密鑰系統的生命周期，當生命周期結束后，密鑰系統將無法使用，靈活性比較差。

發明內容

本發明實施例提供一種密鑰隔離方法及設備，以提高密鑰系統的靈活性。

第一方面，本發明實施例提供一種密鑰隔離方法，包括：

從中隨機選取第一參數s，從協助器獲取協助器初始密鑰，根據所述第一參數s、預設的第一密碼哈希函數H₁和所述協助器初始密鑰生成初始的用戶私鑰，其中，q為素數，所述協助器初始密鑰為所述協助器根據協助器私鑰和所述第一密碼哈希函數H₁生成的；

從所述協助器獲取的時間段i的協助器更新密鑰，根據所述時間段i的協助器更新密鑰對時間段j的用戶私鑰進行更新，得到時間段i的用戶私鑰，其中，i和j為整數，i＞j≥0，其中，初始時間段為時間段0，所述初始的用戶私鑰為時間段0時的用戶私鑰，所述時間段i的協助器更新密鑰為所述協助器根據所述第一密碼哈希函數H₁對時間段i-1的協助器更新密鑰進行更新得到的。

在第一種可能的實現方式中，所述協助器初始密鑰UK₀=rH₁(0)，其中，r為所述協助器私鑰，且r為從中隨機選取的，H₁為{0,1}^*→G₁，e:G₁×G₁→G₂是雙線性對，G₁和G₂為q階的循環群；

所述根據所述第一參數s、第一密碼哈希函數H₁和所述協助器初始密鑰生成初始的用戶私鑰，具體為：

應用以下公式生成所述初始的用戶私鑰TSK₀：

TSK₀=(s,US₀)；

US₀=rH₁(0)+sH₁(0)。

結合第一方面的第一種可能的實現方式，在第二種可能的實現方式中，所述時間段i的協助器更新密鑰UK_i=r(H₁(i)-H₁(i-1))；

所述根據所述時間段i的協助器更新密鑰對時間段j的用戶私鑰進行更新，得到時間段i的用戶私鑰，具體為：

應用以下公式得到所述時間段i的用戶私鑰TSK_i：

TSK_i=(s,US_i)；

US_i=US_j+UK_i+s(H₁(i)-H₁(j))。

結合第一方面或第一方面的第一種或第二種可能的實現方式，在第三種可能的實現方式中，所述從中隨機選取第一參數s之后，所述方法還包括：

從所述協助器獲取協助器公鑰，根據所述第一參數s和所述協助器公鑰生成用戶公鑰，將生成的所述用戶公鑰發送給接收端設備，其中，所述協助器公鑰為根據所述協助器私鑰生成的。

結合第一方面的第三種可能的實現方式，在第四種可能的實現方式中，所述協助器公鑰PK_H=rP，其中，P為G₁的一個生成元；