本发明专利技术提供了一种密钥处理方法和装置,所述方法包括:用户设备获取安全设备提供的私钥更新消息,所述私钥更新消息包括所述安全设备进入第i时间段中第r子时间段时生成的更新参数;当r为0时,利用所述更新参数、第i-1时间段中最后一个子时间段的用户私钥、以及第i时间段中第r子时间段和第i-1时间段中最后一个子时间段的时间索引值,生成第i时间段中第r子时间段的用户私钥;当r大于0时,利用所述更新参数、第i时间段中第r-1子时间段的用户私钥、以及第i时间段中第r子时间段和第r-1时间段的时间索引值,生成第i时间段中第r子时间段的用户私钥;本发明专利技术实提高了密钥更新的灵活性,操作简单。
【技术实现步骤摘要】
本申请涉及信息处理
,更具体的说是涉及一种密钥处理方法和装置。
技术介绍
密钥泄漏严重威胁着密码体制的安全,如何降低密钥泄漏对密码体制的危害是一项有着重要的理论意义和实用价值的研究工作。密钥更新是一种降低密钥泄露带来的危害、提高安全性的有效方式,在非对称密钥加密方式中,密钥主要包括公钥和私钥,对密钥的更新主要是对私钥进行更新。现有的一种实现密钥更新的方案是利用入侵容忍技术的思想,将密钥的生命周期划分为多个时间段,将每个时间段又划分为多个子时间段,公钥在整个生命周期中保持不变,在进入每个时间段的每个子时间段时,利用安全设备提供的更新消息,触发用户设备对私钥进行更新,使得即便入侵者入侵用户设备和安全设备,只要不在同一时间段的同一子时间段入侵,就无法计算出其他时间段的用户的密钥,从而可以降低密钥泄露带来的危害。在实现本专利技术的过程中,专利技术人发现,基于该入侵容忍技术的密钥更新操作中,如何实现密钥更新操作的简单和灵活性是本领域技术人员目前迫切需要解决的技术问题。
技术实现思路
本申请提供了一种密钥处理方法和装置,实现了密钥更新的灵活性,操作简单。为实现上述目的,本申请提供如下技术方案:第一方面,提供了一种密钥处理方法,包括:用户设备获取安全设备提供的私钥更新消息,所述私钥更新消息包括所述安全设备进入第i时间段中第r子时间段时生成的更新参数,其中i和r表示时间索引值,均为大于或者等于O的整数;当r为O时,利用所述安全设备进入第i时间段中第r子时间段时生成的更新参数、第1-Ι时间段中最后一个子时间段的用户私钥、以及第i时间段中第r子时间段和第1-Ι时间段中最后一个子时间段的时间索引值,生成第i时间段中第r子时间段的用户私钥;当r大于O时,利用所述安全设备进入第i时间段中第r子时间段时生成的更新参数、第i时间段中第r-Ι子时间段的用户私钥、以及第i时间段中第r子时间段和第r-1时间段的时间索引值,生成第i时间段中第r子时间段的用户私钥;其中,第O时间段中第O子时间段的用户私钥为利用第一随机参数以及密钥哈希值生成的,所述第一随机参数为随机从预设数值集合中选择的,所述密钥哈希值为将第O时间段中第O子时间段的时间索引值通过哈希运算得到的且属于双线性映射的第一循环群中的元素数据。在所述第一方面的第一种可能实现方式中,所述第i时间段中第r子时间段的更新参数为所述安全设备利用第i时间段中第r子时间段时的设备私钥生成的,其中,第O时间段中第O子时间段的设备私钥为随机从预设数值集合中选择的第二随机参数;第i时间段中第r子时间段设备私钥是利用第i时间段中第r-ι子时间段或者第1-ι时间段中最后一个子时间段的设备私钥、以及随机从预设数值集合中选择的第三随机参数生成的;则第O时间段中第O子时间段的用户私钥具体是利用所述第一随机参数、所述第O时间段的第O子时间段的设备私钥以及所述密钥哈希值生成的。结合所述第一方面或所述第一方面的第一种可能实现方式,还提供了所述第一方面的第二种可能实现方式,用户私钥包括第一私钥参数和第二私钥参数,所述更新参数包括第一更新参数和第二更新参数;当r为O时,利用所述安全设备进入第i时间段中第r子时间段时生成的更新参数、第1-Ι时间段中最后一个子时间段的用户私钥、以及第i时间段中第r子时间段和第1-Ι时间段中最后一个子时间段的时间索引值,生成第i时间段中第r子时间段的用户私钥包括:当!■为O时,将第i时间段中第r子时间段和第1-Ι时间段中最后一个子时间段的时间索引值通过哈希运算得到属于所述第一循环群的元素数据;利用所述元素数据、所述安全设备进入第i时间段中第r子时间段时生成的第一更新参数和所述第二更新参数、以及第i_l时间段中最后一个子时间段的第一私钥参数和第二私钥参数,生成第i时间段中第r子时间段的第一私钥参数;以及,利用所述第二更新参数以及第1-Ι时间段中最后一个子时间段的第二私钥参数,生成第i时间段中第r子时间段的第二私钥参数;当r大于O时,所述利用所述安全设备进入第i时间段中第r子时间段时生成的更新参数、第i时间段中第r-Ι子时间段的用户私钥、以及第i时间段中第r子时间段和第r-Ι时间段的时间索引值,生成第i时间段中第r子时间段的用户私钥包括:当r大于O时,将第i时间段中第r子时间段和第r_l时间段的时间索引值通过哈希运算得到属于所述第一循环群的元素数据;利用所述元素数据、所述安全设备进入第i时间段中第r子时间段生成的第一更新参数和第二更新参数、以及第i时间段中第r-Ι子时间段的第一私钥参数和第二私钥参数,生成第i时间段中第r子时间段的第一私钥参数;以及,利用第i时间段中第r-Ι子时间段的第二私钥参数以及所述安全设备进入第i时间段中第r子时间段时生成的第二更新参数,生成第i时间段中第r子时间段的第一私钥参数。结合所述第一方面的第二种可能实现方式,还提供了所述第一方面的第三种可能实现方式,所述当r为O时,将第i时间段中第r子时间段和第1-Ι时间段中最后一个子时间段的时间索引值通过哈希运算得到属于所述第一循环群的元素数据;利用所述元素数据、所述安全设备进入第i时间段中第r子时间段时生成的第一更新参数和所述第二更新参数、第i_l时间段中最后一个子时间段的第一私钥参数和第二私钥参数,生成第i时间段中第r子时间段的第一私钥参数;以及,利用第1-Ι时间段中最后一个子时间段的第二私钥参数以及所述安全设备进入第i时间段中第r子时间段时生成的第二更新参数,生成第i时间段中第r子时间段的第二私钥参数包括:当r为O时,利用所述安全设备进入第i时间段中第r子时间段时生成的第一更新参数和所述第二更新参数、第i_l时间段中最后一个子时间段的第一私钥参数和第二私钥参数、以及第i时间段中第r子时间段和第1-Ι时间段中最后一个子时间段的时间索引值,按照第一私钥更新公式,生成第i时间段的第r子时间段的用户私钥;所述第一私钥更新公式包括:σ H1 (i, r) +Ui'姉< (H1 (i, r) -H1 (i_l,RN));ui;r=Ui_1;Knm-Q ;其中,S&表示第i时间段中第r子时间段的第一私钥参数,U&表示第i时间段中第r子时间段的第二私钥参数;SKRi,r表示第i时间段的第r子时间段的第一更新参数,σ表示第i时间段的第r子时间段的第二更新参数;RN表示第i_l时间段中最后一个子时间段的时间索引值;H1 (i, r)表示时间索引值i和r通过哈希运算得到的属于所述第一循环群的元素数据,Hia-l’RNt1-l])表示时间索引值i_l和RN分别通过哈希运算得到的属于所述第一循环群的元素数据;当r大于O时,所述将第i时间段中第r子时间段和第r_l子时间段的时间索引值通过哈希运算得到属于所述第一循环群的元素数据;利用所述元素数据、所述安全设备进入第i时间段中第r子时间段时生成的第一更新参数和第二更新参数、以及第i时间段中第r-Ι子时间段的第一私钥参数和第二私钥参数,生成第i时间段中第r子时间段的第一私钥参数;以及,利用第i时间段中第r-Ι子时间段的第二私钥参数以及所述安全设备进入第i时间段中第r子时间段时生成的第二更新参数,生成第i时间段中第r子时间段的第一私钥参数包括:利用所述安全设备进入第本文档来自技高网...
【技术保护点】
一种密钥处理方法,其特征在于,包括:用户设备获取安全设备提供的私钥更新消息,所述私钥更新消息包括所述安全设备进入第i时间段中第r子时间段时生成的更新参数,其中i和r表示时间索引值,均为大于或者等于0的整数;当r为0时,利用所述安全设备进入第i时间段中第r子时间段时生成的更新参数、第i‑1时间段中最后一个子时间段的用户私钥、以及第i时间段中第r子时间段和第i‑1时间段中最后一个子时间段的时间索引值,生成第i时间段中第r子时间段的用户私钥;当r大于0时,利用所述安全设备进入第i时间段中第r子时间段时生成的更新参数、第i时间段中第r‑1子时间段的用户私钥、以及第i时间段中第r子时间段和第r‑1时间段的时间索引值,生成第i时间段中第r子时间段的用户私钥;其中,第0时间段中第0子时间段的用户私钥为利用第一随机参数以及密钥哈希值生成的,所述第一随机参数为随机从预设数值集合中选择的,所述密钥哈希值为将第0时间段中第0子时间段的时间索引值通过哈希运算得到的且属于双线性映射的第一循环群中的元素数据。
【技术特征摘要】
【专利技术属性】
技术研发人员:于佳,程相国,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。