【技术实现步骤摘要】
一种参数池更新的方法及系统
[0001]本专利技术属于密码
,特别是一种针对包含群元参数的参数池更新的方法及系统。
技术介绍
[0002]在密码运算(主要是公钥密码算法的密码运算)中常常要进行加法群中群元的数乘运算(标量乘运算、多倍点加运算)或乘法群中群元的幂运算,而这常常涉及复杂的大数运算,比如,在基于椭圆曲线点群的密码算法中,常常要进行kG数乘运算,其中G是椭圆曲线加法点群中的一个元(点),k是一个随机选择的、其值可能非常大的整数,计算kG涉及大数计算,计算量大,而且k通常是需要保密的数;再比如,在一些密码运算中(比如基于双线配对的密码算法),常常要进行g
k
幂运算,其中g是一个乘法群中的一个元,其可能是一个非常大的整数,k是一个随机选择的、其值可能非常大的整数,因此,计算g
k
涉及大数运算,计算量大,而且k通常是需要保密的数。
[0003]随着物联网的发展,越来越多的微小装置智能化,并接入到网路。出于安全保护功能的需要,这些智能化的微小装置(如无限传感器、智能穿戴设备、现场仪表等)可能需要进行密码运算,而这些微小装置通常是资源受限的装置,计算能力弱,它们实时进行这种复杂的、涉及大数运算的加法群元数乘或乘法群元幂运算是比较困难,很难在期望的时间内完成有关的计算,这样就限制了密码算法(尤其是公钥密码算法)在这些微小智能装置中的应用。
[0004]针对此问题,专利技术CN201711318078.8和CN201910907018.2提出了相应的技术方案,这些方 ...
【技术保护点】
【技术特征摘要】
1.一种参数池更新的方法,其特征是:所述方法涉及一个阶为素数n的加法群或乘法群;所述方法涉及参数维护装置和参数更新服务器;所述参数维护装置是一个不能或不期望进行大计算量的加法群元数乘或乘法群元幂运算实时计算的装置,而参数更新服务器是能够进行大计算量的加法群元数乘或乘法群元幂运算实时计算的装置;参数维护装置维护有一个参数池,参数池中有m个[1,n
‑
1]区间内的保密整数k1,k2,
…
,k
m
,以及对应的加法群中的群元k1G,k2G,
…
,k
m
G,即k1,k2,
…
,k
m
分别与G进行数乘运算的结果,其中G是加法群中的一个元,或者有对应的乘法群中的群元g^k1,g^k2,
…
,g^k
m
,即k1,k2,
…
,k
m
分别对g进行幂运算的结果,其中g是乘法群中的一个元,^表示幂运算;k1,k2,
…
,k
m
称为整数参数,群元k1G,k2G,
…
,k
m
G称为整数参数k1,k2,
…
,k
m
对应的数乘元,群元g^k1,g^k2,
…
,g^k
m
称为整数参数k1,k2,
…
,k
m
对应的幂元;k1G,k2G,
…
,k
m
G分别表示为G_k1,G_k2,
…
,G_k
m
;g^k1,g^k2,
…
,g^k
m
分别表示为g_k1,g_k2,
…
,g_k
m
;一个k
i
及对应的k
i
G或g^k
i
的称为一组参数,i=1,
…
,m;参数维护装置依据预先设定的更新频度或更新时间规律按如下方式对参数池中的参数进行更新:参数维护装置在[1,n
‑
1]内随机选择一个整数k
r
,将k
r
提交给参数更新服务器;参数更新服务器计算G_k
r
=k
r
G或g_k
r
=g^k
r
,将G_k
r
或g_k
r
返回给参数维护装置;参数维护装置依据设定的概率p
r
确定是否需要利用k
r
、G_k
r
或g_k
r
对参数池中的参数进行更新;若确定需要利用k
r
、G_k
r
或g_k
r
对参数池中的参数进行更新,则参数维护装置按如下方式利用k
r
、G_k
r
或g_k
r
进行参数更新:参数维护装置按预先设定的规则从参数池选取一组或多组参数,然后利用k
r
、G_k
r
或g_k
r
以及从参数池中选取的一组或多组参数进行更新计算,最后利用更新计算得到的结果替代参数池中的一组参数;对于参数池中的数乘元的更新计算仅涉及加法群元的加运算和/或小计算量的加法群元的数乘运算的计算;所述小计算量的加法群元的数乘运算的计算是参数维护装置能够完成的计算;对于参数池中的幂元的更新计算仅涉及乘法群元的乘运算和/或小计算量的乘法群元的幂运算的计算;所述小计算量的乘法群元的幂运算的计算是参数维护装置能够...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。