[發(fā)明專利]一種基于密鑰更新的私鑰保護方法、系統(tǒng)及裝置有效

申請?zhí)枺?/td>	201710667480.0	申請日：	2017-08-07
公開（公告）號：	CN107302438B	公開（公告）日：	2020-10-30
發(fā)明（設計）人：	宛海加;呂文華;董寧;周大勇;劉學波	申請（專利權）人：	呂文華
主分類號：	H04L9/32	分類號：	H04L9/32;H04L9/30;H04L9/08
代理公司：	北京挺立專利事務所(普通合伙) 11265	代理人：	鄭杰
地址：	100016 北***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種基于密鑰更新保護方法系統(tǒng) 裝置
鉆瓜網(wǎng) 技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于密鑰更新的私鑰保護方法，其中，第一通信端存儲第一部分私鑰，第二通信端存儲第二部分私鑰，第一部分私鑰與第二部分私鑰協(xié)同運算后產生電子簽名，其特征在于，該方法包括：

第一通信端將其產生的具有逆元的所述更新參數(shù)發(fā)送至第二通信端；

第一通信端接收到第二通信端反饋的通過所述更新參數(shù)或其逆元更新第二部分私鑰的更新成功的提示信息后，通過與第二通信端使用的更新參數(shù)或其逆元對應的逆元更新第一部分私鑰；

所述更新參數(shù)為u∈[1,n-1]，其中n為橢圓曲線的階，u為素域內的隨機數(shù)時，該方法包括：第一通信端將其產生的u發(fā)送至第二通信端；第一通信端接收到第二通信端反饋的通過所述更新參數(shù)u或其逆元u^-1更新第二部分私鑰ds的更新成功的提示信息后，通過與第二通信端使用的更新參數(shù)或其逆元對應的逆元更新第一部分私鑰dc；數(shù)字簽名使用的更新后的簽名私鑰(1+d)^-1＝dc.u.ds.u^-1＝dc.ds，或(1+d)^-1＝dc.u^-1.ds.u＝dc.ds，與原更新私鑰相等，d為數(shù)字證書私鑰。

2.如權利要求1所述的方法，其特征在于，數(shù)字簽名(r,s)中，計算簽名s只需用到簽名私鑰(1+d)^-1，無需數(shù)字證書私鑰d；

簽名s僅涉及簽名私鑰的計算過程如下：

簽名s＝(1+d)^-1(k-rd)mod n

＝(1+d)^-1(k-(1+d)r+r)mod n

＝((1+d)^-1(k+r)-r)mod n；

其中，k為過程隨機數(shù)。

3.如權利要求1-2之一所述的方法，其特征在于，所述更新參數(shù)的產生方法包括定時產生或根據(jù)觸發(fā)指令觸發(fā)產生。

4.如權利要求3所述的方法，其特征在于，所述更新參數(shù)根據(jù)觸發(fā)指令觸發(fā)產生，包括：

根據(jù)觸發(fā)指令在簽名前產生，在簽名過程中產生和/或在簽名后產生。

5.如權利要求4所述的方法，其特征在于，所述更新參數(shù)根據(jù)觸發(fā)指令在簽名前產生時，包括：

第一通信端將待簽名消息的摘要e、隨機橢圓曲線點Q和更新參數(shù)發(fā)送至第二通信端；

第二通信端基于e和Q生成第一部分簽名r，并基于r生成第一中間簽名ts，并基于更新參數(shù)或其逆元更新服務器端的第二部分私鑰ds，將ts發(fā)送至第一通信端；