一种参数池更新的方法及系统技术方案

参数池更新的方法：有阶为素数n的加法群或乘法群，以及参数维护装置和参数更新服务器；参数维护装置维护有一参数池，池中有m个[1,n

【技术实现步骤摘要】
一种参数池更新的方法及系统


[0001]本专利技术属于密码
，特别是一种针对包含群元参数的参数池更新的方法及系统。

技术介绍

[0002]在密码运算(主要是公钥密码算法的密码运算)中常常要进行加法群中群元的数乘运算(标量乘运算、多倍点加运算)或乘法群中群元的幂运算，而这常常涉及复杂的大数运算，比如，在基于椭圆曲线点群的密码算法中，常常要进行kG数乘运算，其中G是椭圆曲线加法点群中的一个元(点)，k是一个随机选择的、其值可能非常大的整数，计算kG涉及大数计算，计算量大，而且k通常是需要保密的数；再比如，在一些密码运算中(比如基于双线配对的密码算法)，常常要进行g
k
幂运算，其中g是一个乘法群中的一个元，其可能是一个非常大的整数，k是一个随机选择的、其值可能非常大的整数，因此，计算g
k
涉及大数运算，计算量大，而且k通常是需要保密的数。
[0003]随着物联网的发展，越来越多的微小装置智能化，并接入到网路。出于安全保护功能的需要，这些智能化的微小装置(如无限传感器、智能穿戴设备、现场仪表等)可能需要进行密码运算，而这些微小装置通常是资源受限的装置，计算能力弱，它们实时进行这种复杂的、涉及大数运算的加法群元数乘或乘法群元幂运算是比较困难，很难在期望的时间内完成有关的计算，这样就限制了密码算法(尤其是公钥密码算法)在这些微小智能装置中的应用。
[0004]针对此问题，专利技术CN201711318078.8和CN201910907018.2提出了相应的技术方案，这些方案的思路都是借助资源丰富的、计算能力强的装置来完成加法群中群元数乘或乘法群中群元幂运算的实时计算，同时保证资源受限的装置、计算能力弱的装置的秘密如随机选择的整数k等不被泄露或破解。专利技术CN201711318078.8的弱点在某些场合安全性较弱，比如，当其他的密码计算过程中或最后的密码计算结果中存在k的一次式的计算结果且结果对外公开时(比如，SM2数字签名的(r,s)中的s，或者在SM9数字签名协同计算过程中常常会出现这种情况)，则CN201711318078.8的方案不安全，这是因为CN201711318078.8的前后两次k1、k2对第二方而言k2/k1或k2‑
k1是已知数，第二方可以从k的一次式的计算结果中破解k，从而破解私钥；专利技术CN201910907018.2通过维护参数池增加了方案的适用性和安全性，但CN201910907018.2存在的问题是参数池中的参数(包括k
i
、k
i
G、g^k
i
，i＝1,
…
,m)要么是最初的m组参数，要么是由最初的m组参数导出的参数，因此，当其他的密码计算过程中或者最后的密码计算结果中，存在k的一次式的计算结果时，这给第二方提供了攻击的途径(如通过蛮力攻击)。

技术实现思路

[0005]本专利技术的目的是针对资源受限、计算能力弱的装置，提出一种改进的针对包含群元参数的参数池的更新方案，以克服现有技术的不足。
[0006]针对以上专利技术目的，本专利申请提出的技术方案包括一种参数池更新的方法及系统。
[0007]在以下描述中
“…”
重复同样的运算或者重复多个同类的数据项。
[0008]本专利技术提出的参数池更新的方法具体如下。
[0009]所述方法涉及一个阶为素数n的加法群或乘法群；
[0010]所述方法涉及参数维护装置和参数更新服务器；所述参数维护装置是一个不能或不期望进行大计算量的加法群元数乘或乘法群元幂运算实时计算的装置(比如资源受限和/或计算能力弱的装置)，而参数更新服务器是能够进行大计算量的加法群元数乘或乘法群元幂运算实时计算的装置(如个人计算机、服务器、云计算系统、边缘计算服务器等)；
[0011]参数维护装置维护有一个参数池，参数池中有m个[1,n
‑
1]区间内的保密整数k1,k2,
…
,k
m
，以及对应的加法群中的群元k1G，k2G，
…
，k
m
G，即k1,k2,
…
,k
m
分别与G进行数乘运算的结果(标量乘运算、多倍点加运算)，其中G是加法群中的一个元，或者有对应的乘法群中的群元g^k1，g^k2，
…
，g^k
m
，即k1,k2,
…
,k
m
分别对g进行幂运算的结果，其中g是乘法群中的一个元，^表示幂运算(对^前面的乘法群元进行幂运算，^后面的整数是幂运算的次数)；
[0012]k1,k2,
…
,k
m
称为整数参数，群元k1G，k2G，
…
，k
m
G称为整数参数k1,k2,
…
,k
m
对应的数乘元，群元g^k1，g^k2，
…
，g^k
m
称为整数参数k1,k2,
…
,k
m
对应的幂元(数乘元或幂元无需保密)；
[0013]k1G，k2G，
…
，k
m
G分别表示为G_k1，G_k2，
…
，G_k
m
；
[0014]g^k1，g^k2，
…
，g^k
m
分别表示为g_k1，g_k2，
…
，g_k
m
；
[0015]一个k
i
及对应的k
i
G或g^k
i
的称为一组参数，i＝1,
…
,m；
[0016]参数维护装置依据预先设定的更新频度或更新时间规律按如下方式对参数池中的参数进行更新：
[0017]参数维护装置在[1,n
‑
1]内随机选择一个整数k
r
，(通过数据通信方式)将k
r
提交给参数更新服务器；
[0018]参数更新服务器计算G_k
r
＝k
r
G或g_k
r
＝g^k
r
，将G_k
r
或g_k
r
返回给参数维护装置；
[0019]参数维护装置依据设定的概率p
r
确定是否需要利用k
r
、G_k
r
或g_k
r
对参数池中的参数进行更新(即选择需要更新的概率是p
r
，p
r
通常小于1，但不排除为1，比如，若p
r
＝0.5，则更新或不更新的概率各一半)；
[0020]若确定需要利用k
r
、G_k
r
或g_k
r
对参数池中的参数进行更新，则参数维护装置按如下方式利本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种参数池更新的方法，其特征是：所述方法涉及一个阶为素数n的加法群或乘法群；所述方法涉及参数维护装置和参数更新服务器；所述参数维护装置是一个不能或不期望进行大计算量的加法群元数乘或乘法群元幂运算实时计算的装置，而参数更新服务器是能够进行大计算量的加法群元数乘或乘法群元幂运算实时计算的装置；参数维护装置维护有一个参数池，参数池中有m个[1,n
‑
1]区间内的保密整数k1,k2,
…
,k
m
，以及对应的加法群中的群元k1G，k2G，
…
，k
m
G，即k1,k2,
…
,k
m
分别与G进行数乘运算的结果，其中G是加法群中的一个元，或者有对应的乘法群中的群元g^k1，g^k2，
…
，g^k
m
，即k1,k2,
…
,k
m
分别对g进行幂运算的结果，其中g是乘法群中的一个元，^表示幂运算；k1,k2,
…
,k
m
称为整数参数，群元k1G，k2G，
…
，k
m
G称为整数参数k1,k2,
…
,k
m
对应的数乘元，群元g^k1，g^k2，
…
，g^k
m
称为整数参数k1,k2,
…
,k
m
对应的幂元；k1G，k2G，
…
，k
m
G分别表示为G_k1，G_k2，
…
，G_k
m
；g^k1，g^k2，
…
，g^k
m
分别表示为g_k1，g_k2，
…
，g_k
m
；一个k
i
及对应的k
i
G或g^k
i
的称为一组参数，i＝1,
…
,m；参数维护装置依据预先设定的更新频度或更新时间规律按如下方式对参数池中的参数进行更新：参数维护装置在[1,n
‑
1]内随机选择一个整数k
r
，将k
r
提交给参数更新服务器；参数更新服务器计算G_k
r
＝k
r
G或g_k
r
＝g^k
r
，将G_k
r
或g_k
r
返回给参数维护装置；参数维护装置依据设定的概率p
r
确定是否需要利用k
r
、G_k
r
或g_k
r
对参数池中的参数进行更新；若确定需要利用k
r
、G_k
r
或g_k
r
对参数池中的参数进行更新，则参数维护装置按如下方式利用k
r
、G_k
r
或g_k
r
进行参数更新：参数维护装置按预先设定的规则从参数池选取一组或多组参数，然后利用k
r
、G_k
r
或g_k
r
以及从参数池中选取的一组或多组参数进行更新计算，最后利用更新计算得到的结果替代参数池中的一组参数；对于参数池中的数乘元的更新计算仅涉及加法群元的加运算和/或小计算量的加法群元的数乘运算的计算；所述小计算量的加法群元的数乘运算的计算是参数维护装置能够完成的计算；对于参数池中的幂元的更新计算仅涉及乘法群元的乘运算和/或小计算量的乘法群元的幂运算的计算；所述小计算量的乘法群元的幂运算的计算是参数维护装置能够...

【专利技术属性】
技术研发人员：龙毅宏，
申请(专利权)人：武汉理工大学，
类型：发明
国别省市：