密鑰更新���、數(shù)字簽名及簽名驗證的方法及裝置制造方法
【專利摘要】本發(fā)明提供了一種密鑰更新����、數(shù)字簽名及簽名驗證的方法及裝置����,其中,該密鑰更新方法包括:獲取與服務端同步的當前認證時段標識����;比較當前認證時段標識與當前用戶端私鑰所對應的認證時段標識是否為不同認證時段;如果當前認證時段標識與當前用戶端私鑰所對應的認證時段標識為不同認證時段���,則根據(jù)當前認證時段標識和用戶端私鑰獲取當前認證時段標識所對應的用戶端私鑰��;用當前認證時段標識所對應的用戶端私鑰更新當前用戶端私鑰�����;并用當前認證時段標識更新當前用戶端私鑰所對應的認證時段標識��。本發(fā)明提高了數(shù)字認證的安全性能��。
【專利說明】密鑰更新�����、數(shù)字簽名及簽名驗證的方法及裝置
【技術領域】
[0001]本發(fā)明涉及信息安全【技術領域】����,尤其是涉及一種密鑰更新�����、數(shù)字簽名及簽名驗證的方法及裝置��。
【背景技術】
[0002]在現(xiàn)有技術中,銀行的數(shù)字認證常采用PKI作為基礎設施����,用戶端使用USBKey設備作為認證介質,這樣具有很高的安全性���。尤其是用戶端私鑰�����、公鑰信息的生成和更新在裝置內(nèi)部完成�,從而進一步提高了保密性��。
[0003]在應用中��,某些密碼體制不適合更換用戶端公鑰信息�����,如基于身份的����、屬性基、位置基等基于某種相對固定標識的密碼體制�����。但是,為了避免蓄意攻擊者積累非法獲得的簽名數(shù)據(jù)進行分析��,私鑰在使用一定時段后更新是必須的��。然而���,私鑰的更新需要通過服務端與用戶端交互信息的方式完成,這樣���,大量重要信息在非安全的網(wǎng)絡中傳輸�����,存在信息安全隱患�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種密鑰更新���、數(shù)字簽名及簽名驗證的方法及裝置��,以提高數(shù)字認證的安全性能��。
[0005]為達到上述目的���,本發(fā)明提供了一種密鑰更新方法���,包括以下步驟:
[0006]獲取與服務端同步的當前認證時段標識;
[0007]比較所述當前認證時段標識與當前用戶端私鑰所對應的認證時段標識是否為不同認證時段��;
[0008]如果所述當前認證時段標識與所述當前用戶端私鑰所對應的認證時段標識為不同認證時段�,則根據(jù)所述當前認證時段標識和所述用戶端私鑰獲取所述當前認證時段標識所對應的用戶端私鑰;
[0009]用所述當前認證時段標識所對應的用戶端私鑰更新所述當前用戶端私鑰��;并用所述當前認證時段標識更新所述當前用戶端私鑰所對應的認證時段標識����。
[0010]本發(fā)明的密鑰更新方法,所述根據(jù)所述當前認證時段標識和所述用戶端私鑰獲取所述當前認證時段標識所對應的用戶端私鑰�����,具體包括:
[0011]采用單向陷門函數(shù)并將所述當前認證時段標識和所述用戶端私鑰作為所述單向陷門函數(shù)的輸入計算出所述當前認證時段標識所對應的用戶端私鑰����。
[0012]為達到上述目的,本發(fā)明還提供了一種數(shù)字簽名方法����,包括以下步驟:
[0013]接收待認證數(shù)據(jù)��;
[0014]獲取與服務端同步的當前認證時段標識�����;
[0015]比較所述當前認證時段標識與當前用戶端私鑰所對應的認證時段標識是否為不同認證時段�����;
[0016]如果所述當前認證時段標識與所述當前用戶端私鑰所對應的認證時段標識為不同認證時段,則根據(jù)所述當前認證時段標識和所述用戶端私鑰獲取所述當前認證時段標識所對應的用戶端私鑰�����;
[0017]用所述當前認證時段標識所對應的用戶端私鑰更新所述當前用戶端私鑰��;并用所述當前認證時段標識更新所述當前用戶端私鑰所對應的認證時段標識�;
[0018]用所述當前認證時段標識所對應的用戶端私鑰對所述待認證數(shù)據(jù)進行數(shù)子簽名,獲得簽名數(shù)據(jù)�����,并將所述當前認證時段標識作為本次簽名的簽名時段��;
[0019]用服務端公鑰對所述簽名數(shù)據(jù)進行加密���,獲得加密的簽名數(shù)據(jù)���;
[0020]將所述加密的簽名數(shù)據(jù)發(fā)送至服務端����。
[0021]本發(fā)明的數(shù)字簽名方法�����,所述根據(jù)所述當前認證時段標識和所述用戶端私鑰獲取所述當前認證時段標識所對應的用戶端私鑰����,具體包括:
[0022]采用單向陷門函數(shù)并將所述當前認證時段標識和所述用戶端私鑰作為所述單向陷門函數(shù)的輸入計算出所述當前認證時段標識所對應的用戶端私鑰。
[0023]為達到上述目的�,本發(fā)明還提供了一種簽名驗證方法,包括以下步驟:
[0024]接收用戶端發(fā)送的加密的簽名數(shù)據(jù)��;
[0025]用服務端私鑰解密所述加密的簽名數(shù)據(jù)��,獲得簽名數(shù)據(jù)��,所述簽名數(shù)據(jù)包含待認證數(shù)據(jù)和數(shù)字簽名����;
[0026]獲取服務端的當前認證時段標識��;
[0027]用所述用戶端的用戶端公鑰和所述當前認證時段標識對所述待認證數(shù)據(jù)的數(shù)字簽名進行驗證����。
[0028]為達到上述目的��,本發(fā)明還提供了一種密鑰更新裝置��,包括:
[0029]時標獲取模塊����,用于獲取與服務端同步的當前認證時段標識�����;
[0030]時標比較模塊���,用于比較所述當前認證時段標識與當前用戶端私鑰所對應的認證時段標識是否為不同認證時段��;
[0031]密鑰計算模塊����,用于在所述當前認證時段標識與所述當前用戶端私鑰所對應的認證時段標識為不同認證時段時,根據(jù)所述當前認證時段標識和所述用戶端私鑰獲取所述當前認證時段標識所對應的用戶端私鑰�����;
[0032]密鑰更新模塊�,用于用所述當前認證時段標識所對應的用戶端私鑰更新所述當前用戶端私鑰;并用所述當前認證時段標識更新所述當前用戶端私鑰所對應的認證時段標識�。
[0033]本發(fā)明的密鑰更新裝置,所述根據(jù)所述當前認證時段標識和所述用戶端私鑰獲取所述當前認證時段標識所對應的用戶端私鑰��,具體包括:
[0034]采用單向陷門函數(shù)并將所述當前認證時段標識和所述用戶端私鑰作為所述單向陷門函數(shù)的輸入計算出所述當前認證時段標識所對應的用戶端私鑰���。
[0035]為達到上述目的�����,本發(fā)明還提供了一種數(shù)字簽名裝置��,包括:
[0036]數(shù)據(jù)接收模塊�����,用于接收待認證數(shù)據(jù)�;
[0037]時標獲取模塊�����,用于獲取與服務端同步的當前認證時段標識;
[0038]時標比較模塊�����,用于比較所述當前認證時段標識與當前用戶端私鑰所對應的認證時段標識是否為不同認證時段����;
[0039]密鑰計算模塊,用于在所述當前認證時段標識與所述當前用戶端私鑰所對應的認證時段標識為不同認證時段時��,根據(jù)所述當前認證時段標識和所述用戶端私鑰獲取所述當前認證時段標識所對應的用戶端私鑰���;
[0040]密鑰更新模塊�,用于用所述當前認證時段標識所對應的用戶端私鑰更新所述當前用戶端私鑰����;并用所述當前認證時段標識更新所述當前用戶端私鑰所對應的認證時段標識���;
[0041]數(shù)字簽名模塊���,用于用所述當前認證時段標識所對應的用戶端私鑰對所述待認證數(shù)據(jù)進行數(shù)子簽名�����,獲得簽名數(shù)據(jù)���,并將所述當前認證時段標識作為本次簽名的簽名時段;
[0042]數(shù)據(jù)加密模塊�,用于用服務端公鑰對所述簽名數(shù)據(jù)進行加密,獲得加密的簽名數(shù)據(jù)����;
[0043]數(shù)據(jù)發(fā)送模塊,用于將所述加密的簽名數(shù)據(jù)發(fā)送至服務端����。
[0044]本發(fā)明的數(shù)字簽名裝置,所述根據(jù)所述當前認證時段標識和所述用戶端私鑰獲取所述當前認證時段標識所對應的用戶端私鑰���,具體包括:
[0045]采用單向陷門函數(shù)并將所述當前認證時段標識和所述用戶端私鑰作為所述單向陷門函數(shù)的輸入計算出所述當前認證時段標識所對應的用戶端私鑰�。
[0046]為達到上述目的�,本發(fā)明還提供了一種簽名驗證裝置,包括:
[0047]數(shù)據(jù)接收模塊��,用于接收用戶端發(fā)送的加密的簽名數(shù)據(jù)�;
[0048]數(shù)據(jù)解密模塊���,用于用服務端私鑰解密所述加密的簽名數(shù)據(jù),獲得簽名數(shù)據(jù)���,所述簽名數(shù)據(jù)包含待認證數(shù)據(jù)和數(shù)字簽名�;
[0049]時標獲取模塊����,用于獲取服務端的當前認證時段標識;
[0050]簽名驗證模塊��,用于用所述用戶端的用戶端公鑰和所述當前認證時段標識對所述待認證數(shù)據(jù)的數(shù)字簽名進行驗證�。
[0051]本發(fā)明在公鑰保持不變的前提下,用戶端可根據(jù)提取與服務端同步的認證時段標識自行演化更新用戶端私鑰�����,即在無需與服務端信息交互的條件下進行了密鑰更新�,從而避免了大量重要信息在非安全的網(wǎng)絡中傳輸,提高了數(shù)字認證的安全性能�。并且,本發(fā)明的私鑰更新算法是單向的��,即使當前私鑰信息泄露���,也無法求解出以前時段的私鑰信息���,更無法偽造出以前時段的簽名信息。
【專利附圖】
【附圖說明】
[0052]此處所說明的附圖用來提供對本發(fā)明的進一步理解�,構成本申請的一部分,并不構成對本發(fā)明的限定����。在附圖中:
[0053]圖1為本發(fā)明實施例的一種密鑰更新方法的流程圖;
[0054]圖2為本發(fā)明實施例的一種數(shù)字簽名方法的流程圖����;
[0055]圖3為本發(fā)明實施例的一種簽名驗證方法的流程圖;
[0056]圖4為本發(fā)明實施例的一種密鑰更新裝置的結構框圖��;
[0057]圖5為本發(fā)明實施例的一種數(shù)字簽名裝置的結構框圖����;
[0058]圖6為本發(fā)明實施例的一種簽名驗證裝置的結構框圖。
【具體實施方式】[0059]為使本發(fā)明的目的�����、技術方案和優(yōu)點更加清楚明白�,下面結合實施例和附圖����,對本發(fā)明做進一步詳細說明�。在此,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明��,但并不作為對本發(fā)明的限定����。
[0060]下面結合附圖,對本發(fā)明的【具體實施方式】作進一步的詳細說明����。
[0061]本發(fā)明實施例的密鑰更新的前提是已經(jīng)為用戶端生成了符合私鑰更新要求的公鑰、私鑰信息��,這一前提任何一種普通的基于固定標識的密碼體制都滿足�。此外,本發(fā)明實施例中�,用戶端公鑰不變,并且用戶端公鑰的生命期被劃分成若干個認證時間段�,每個認證時間段對應一個唯一的用戶端私鑰。
[0062]參考圖1所示�,本發(fā)明實施例的密鑰更新方法包括以下步驟:
[0063]步驟S11、獲取與服務端同步的當前認證時段標識。
[0064]步驟S12���、比較當前認證時段標識與當前用戶端私鑰所對應的認證時段標識是否為不同認證時段。如果當前認證時段標識與當前用戶端私鑰所對應的認證時段標識為不同認證時段�,則執(zhí)行步驟S13 ;否則,跳轉執(zhí)行步驟S11�����。
[0065]步驟S13����、根據(jù)當前認證時段標識和用戶端私鑰獲取當前認證時段標識所對應的用戶端私鑰。具體的�����,可采用單向陷門函數(shù)(例如模η平方根問題����、橢圓曲線離散對數(shù)問題等)并將當前認證時段標識和用戶端私鑰作為單向陷門函數(shù)的輸入計算出當前認證時段標識所對應的用戶端私鑰。
[0066]步驟S14�、用當前認證時段標識所對應的用戶端私鑰更新當前用戶端私鑰;并用當前認證時段標識更新當前用戶端私鑰所對應的認證時段標識����。
[0067]本發(fā)明實施例中在公鑰保持不變的前提下��,用戶端可根據(jù)提取與服務端同步的認證時段標識自行演化更新用戶端私鑰���,即在無需與服務端信息交互的條件下進行了密鑰更新,從而避免了大量重要信息在非安全的網(wǎng)絡中傳輸���,提高了數(shù)字認證的安全性能�����。并且����,私鑰更新算法是單向的���,即使當前私鑰信息泄露��,也無法求解出以前時段的私鑰信息�����,更無法偽造出以前時段的簽名信息�。此外,由于本發(fā)明實施例中公鑰可以始終保持不變��,且具有公開性���,從而提高了密碼體制在實用中的可擴展性�����。
[0068]本發(fā)明實施例中,用戶端私鑰更新和用戶端私鑰的初始生成算法可分離��,這樣有利于區(qū)分并進行分級保護�,例如用戶端私鑰的初始生成只能在銀行柜面等安全渠道發(fā)起,用戶端私鑰更新僅在用戶認證裝置(例如USBKey設備)中完成�����,進一步加強了保密數(shù)據(jù)的安全性�。
[0069]參考圖2所示,本發(fā)明實施例的數(shù)字簽名方法包括以下步驟:
[0070]步驟S21��、接收待認證數(shù)據(jù)�����。
[0071]步驟S22、獲取與服務端同步的當前認證時段標識�。
[0072]步驟S23、比較當前認證時段標識與當前用戶端私鑰所對應的認證時段標識是否為不同認證時段���。如果當前認證時段標識與當前用戶端私鑰所對應的認證時段標識為不同認證時段����,則執(zhí)行步驟S24 ;否則�����,跳轉執(zhí)行步驟S22�����。
[0073]步驟S24�����、根據(jù)當前認證時段標識和用戶端私鑰獲取當前認證時段標識所對應的用戶端私鑰�。具體的,可采用單向陷門函數(shù)并將當前認證時段標識和用戶端私鑰作為單向陷門函數(shù)的輸入計算出當前認證時段標識所對應的用戶端私鑰���。
[0074]步驟S25���、用當前認證時段標識所對應的用戶端私鑰更新當前用戶端私鑰�����;并用當前認證時段標識更新當前用戶端私鑰所對應的認證時段標識���。
[0075]步驟S26、用當前認證時段標識所對應的用戶端私鑰對待認證數(shù)據(jù)進行數(shù)子簽名�,獲得簽名數(shù)據(jù),并將當前認證時段標識作為本次簽名的簽名時段�。
[0076]步驟S27�����、用服務端公鑰對簽名數(shù)據(jù)進行加密�����,獲得加密的簽名數(shù)據(jù)�����。
[0077]步驟S28����、將加密的簽名數(shù)據(jù)發(fā)送至服務端��。
[0078]本發(fā)明實施例中�����,數(shù)字簽名前要先判斷是否需要更新用戶端私鑰��,在公鑰保持不變的前提下�,用戶端可根據(jù)提取與服務端同步的認證時段標識自行演化更新用戶端私鑰���,即在無需與服務端信息交互的條件下進行了密鑰更新����,從而避免了大量重要信息在非安全的網(wǎng)絡中傳輸�����,提高了數(shù)字認證的安全性能�����。并且����,私鑰更新算法是單向的�,即使當前私鑰信息泄露�����,也無法求解出以前時段的私鑰信息����,更無法偽造出以前時段的簽名信息。此外�,由于本發(fā)明實施例中公鑰可以始終保持不變,且具有公開性����,從而提高了密碼體制在實用中的可擴展性�����。
[0079]此外��,目前流行的前向安全����、密鑰隔離����、入侵容忍等密鑰演化方案中�����,私鑰有效期的時間標識均以簽名端為準�����,通常作為簽名內(nèi)容發(fā)送至驗證端�����。而本發(fā)明實施例中��,認證時段標識以服務端時間同步為準�����,且簽名時段不再作為客戶端簽名內(nèi)容的一部分在網(wǎng)絡上傳輸�,從而進一步提高了安全性。
[0080]本發(fā)明實施例中���,用戶端私鑰更新和用戶端私鑰的初始生成算法可分離��,這樣有利于區(qū)分并進行分級保護�,例如用戶端私鑰的初始生成只能在銀行柜面等安全渠道發(fā)起,用戶端私鑰更新僅在用戶認證裝置(例如USBKey設備)中完成�,進一步加強了保密數(shù)據(jù)的安全性。
[0081]參考圖3所示���,本發(fā)明實施例的簽名驗證方法包括以下步驟:
[0082]步驟S31��、接收用戶端發(fā)送的加密的簽名數(shù)據(jù)���。
[0083]步驟S32、用服務端私鑰解密加密的簽名數(shù)據(jù)�����,獲得簽名數(shù)據(jù)�,簽名數(shù)據(jù)包含待認證數(shù)據(jù)和數(shù)字簽名。
[0084]步驟S33���、從服務端獲取的當前認證時段標識。
[0085]步驟S34��、用用戶端公鑰對待認證數(shù)據(jù)和當前認證時段標識對的數(shù)字簽名進行驗證���。如果正確�����,則驗證通過�����,否則�����,驗證失敗��。
[0086]本發(fā)明實施例中�,每一時段的簽名信息僅能由用戶端公鑰和對應時段所驗證,并且該體制中用戶端公鑰和對應時段對應唯一的用戶端私鑰�����,這樣�����,即使當前私鑰信息泄露,也無法求解出以前時段的私鑰信息����,更無法偽造出以前時段的簽名信息。此外����,由于本發(fā)明實施例中公鑰可以始終保持不變,且具有公開性��,從而提高了密碼體制在實用中的可擴展性�。
[0087]結合圖4所示,本發(fā)明實施例的密鑰更新裝置包括時標獲取模塊41��、時標比較模塊42�����、密鑰計算模塊43和密鑰更新模塊44��。其中:
[0088]時標獲取模塊41用于獲取與服務端同步的當前認證時段標識�����。
[0089]時標比較模塊42用于比較當前認證時段標識與當前用戶端私鑰所對應的認證時段標識是否為不同認證時段���。
[0090]密鑰計算模塊43用于在當前認證時段標識與當前用戶端私鑰所對應的認證時段標識為不同認證時段時���,根據(jù)當前認證時段標識和用戶端私鑰獲取當前認證時段標識所對應的用戶端私鑰。具體的�����,可采用單向陷門函數(shù)并將當前認證時段標識和用戶端私鑰作為單向陷門函數(shù)的輸入計算出當前認證時段標識所對應的用戶端私鑰�。
[0091]密鑰更新模塊44用于用當前認證時段標識所對應的用戶端私鑰更新當前用戶端私鑰;并用當前認證時段標識更新當前用戶端私鑰所對應的認證時段標識�。
[0092]本發(fā)明實施例中在公鑰保持不變的前提下,用戶端可根據(jù)提取與服務端同步的認證時段標識自行演化更新用戶端私鑰���,即在無需與服務端信息交互的條件下進行了密鑰更新��,從而避免了大量重要信息在非安全的網(wǎng)絡中傳輸���,提高了數(shù)字認證的安全性能。并且�����,私鑰更新算法是單向的��,即使當前私鑰信息泄露,也無法求解出以前時段的私鑰信息�����,更無法偽造出以前時段的簽名信息���。此外�,由于本發(fā)明實施例中公鑰可以始終保持不變�����,且具有公開性����,從而提高了密碼體制在實用中的可擴展性。
[0093]本發(fā)明實施例中�����,用戶端私鑰更新和用戶端私鑰的初始生成算法可分離��,這樣有利于區(qū)分并進行分級保護��,例如用戶端私鑰的初始生成只能在銀行柜面等安全渠道發(fā)起�,用戶端私鑰更新僅在用戶認證裝置(例如USBKey設備)中完成����,進一步加強了保密數(shù)據(jù)的安全性����。
[0094]結合圖5所示�����,本發(fā)明實施例的數(shù)字簽名裝置包括數(shù)據(jù)接收模塊51����、時標獲取模塊52、時標比較模塊53����、密鑰計算模塊54、密鑰更新模塊55��、數(shù)字簽名模塊56�、數(shù)據(jù)加密模塊57和數(shù)據(jù)發(fā)送模塊58。其中:
[0095]數(shù)據(jù)接收模塊51�����,用于接收待認證數(shù)據(jù)。
[0096]時標獲取模塊52���,用于獲取與服務端同步的當前認證時段標識�����。
[0097]時標比較模塊53�����,用于比較當前認證時段標識與當前用戶端私鑰所對應的認證時段標識是否為不同認證時段�。
[0098]密鑰計算模塊54����,用于在當前認證時段標識與當前用戶端私鑰所對應的認證時段標識為不同認證時段時,根據(jù)當前認證時段標識和用戶端私鑰獲取當前認證時段標識所對應的用戶端私鑰���。具體的�,采用單向陷門函數(shù)并將當前認證時段標識和用戶端私鑰作為單向陷門函數(shù)的輸入計算出當前認證時段標識所對應的用戶端私鑰���。
[0099]密鑰更新模塊55����,用于用當前認證時段標識所對應的用戶端私鑰更新當前用戶端私鑰;并用當前認證時段標識更新當前用戶端私鑰所對應的認證時段標識�。
[0100]數(shù)字簽名模塊56,用于用當前認證時段標識所對應的用戶端私鑰對待認證數(shù)據(jù)進行數(shù)子簽名�,獲得簽名數(shù)據(jù),并將當前認證時段標識作為本次簽名的簽名時段���。
[0101]數(shù)據(jù)加密模塊57,用于用服務端公鑰對簽名數(shù)據(jù)進行加密��,獲得加密的簽名數(shù)據(jù)���。
[0102]數(shù)據(jù)發(fā)送模塊58����,用于將加密的簽名數(shù)據(jù)發(fā)送至服務端�����。
[0103]本發(fā)明實施例中�����,數(shù)字簽名前要先判斷是否需要更新用戶端私鑰���,在公鑰保持不變的前提下����,用戶端可根據(jù)提取與服務端同步的認證時段標識自行演化更新用戶端私鑰,即在無需與服務端信息交互的條件下進行了密鑰更新��,從而避免了大量重要信息在非安全的網(wǎng)絡中傳輸�,提高了數(shù)字認證的安全性能。并且�����,私鑰更新算法是單向的���,即使當前私鑰信息泄露�����,也無法求解出以前時段的私鑰信息�����,更無法偽造出以前時段的簽名信息�。此外,由于本發(fā)明實施例中公鑰可以始終保持不變�,且具有公開性,從而提高了密碼體制在實用中的可擴展性�。
[0104]本發(fā)明實施例中,用戶端私鑰更新和用戶端私鑰的初始生成算法可分離����,這樣有利于區(qū)分并進行分級保護,例如用戶端私鑰的初始生成只能在銀行柜面等安全渠道發(fā)起��,用戶端私鑰更新僅在用戶認證裝置(例如USBKey設備)中完成����,進一步加強了保密數(shù)據(jù)的安全性����。
[0105]結合圖6所示,本發(fā)明實施例的簽名驗證裝置包括數(shù)據(jù)接收模塊61�����、數(shù)據(jù)解密模塊62����、時標獲取模塊63和簽名驗證模塊63。其中:
[0106]數(shù)據(jù)接收模塊61����,用于接收用戶端發(fā)送的加密的簽名數(shù)據(jù)���。
[0107]數(shù)據(jù)解密模塊62,用于用服務端私鑰解密加密的簽名數(shù)據(jù)���,獲得簽名數(shù)據(jù)����,簽名數(shù)據(jù)包含待認證數(shù)據(jù)和數(shù)字簽名�����。
[0108]時標獲取模塊63��,用于獲取服務端的當前認證時段標識����。
[0109]簽名驗證模塊64,用于用戶端公鑰��、當前認證時段標識對待認證數(shù)據(jù)的數(shù)字簽名進行驗證����。如果正確��,則驗證通過���,否則,驗證失敗�。
[0110]本發(fā)明以上實施例中的私鑰更新、簽名及其驗證也可采用如下基于RSA的算法���,具體的:
[0111]系統(tǒng)初始化:
[0112]輸入:選取安全參數(shù)k和時間周期T ;n=pq�,p和q為長度為k/2比特的素數(shù)�����,其它略��;
[0113]計算:在z* 上隨機取 sk�����。�����,pk = l/skf 'r+" modiV ��;
[0114]輸出:私鑰SK0= (O, sk0)�,公鑰 PK= (η, T, pk)。
[0115]私鑰更新階段:
[0116]輸入:第j 時段私鑰 SKj= (j�,skj),其中 Ski = sk: , mod N �����;
[0117]計算:sk;?Ι = sk ~ mod N ����;
[0118]輸出:第j+Ι 時段私鑰 SKJ+1= (j+1,skJ+1)�;
[0119]簽名階段:
[0120]輸入:第j時段私鑰SKj= (Skj),被簽名信息M ;
[0121]計算:在\上選取隨機數(shù)��,= r_ modiV, σ = //ash( j, y.M),
[0122]s = r ^ sk " mod N
[0123]輸出:(j���,S�����,σ )為M的簽名及時段信息��;
[0124]驗證階段:
[0125]輸入:簽名及時段信息(M, (j��,S��,σ )���,PR)��;
[0126]計算:J= #?—7)/λΤ ,
[0127]若σ = //i/.y/K./,.F����,M)�,則接受簽名,否則簽名不合法���。
[0128]輸出:正確輸出I�,錯誤輸出O��。
[0129]本發(fā)明實施例中�����,每一時段的簽名信息僅能由用戶端公鑰和對應時段所驗證�����,并且該體制中用戶端公鑰和對應時段對應唯一的用戶端私鑰��,這樣����,即使當前私鑰信息泄露,也無法求解出以前時段的私鑰信息���,更無法偽造出以前時段的簽名信息���。此外,由于本發(fā)明實施例中公鑰可以始終保持不變����,且具有公開性,從而提高了密碼體制在實用中的可擴展性����。
[0130]本領域技術人員還可以了解到本發(fā)明實施例列出的各種說明性邏輯塊、單元和步驟可以通過硬件�、軟件或兩者的結合來實現(xiàn)。至于是通過硬件還是軟件來實現(xiàn)取決于特定的應用和整個系統(tǒng)的設計要求��。本領域技術人員可以對于每種特定的應用,可以使用各種方法實現(xiàn)所述的功能���,但這種實現(xiàn)不應被理解為超出本發(fā)明實施例保護的范圍����。
[0131]本發(fā)明實施例中所描述的各種說明性的邏輯塊���,或單元都可以通過通用處理器�,數(shù)字信號處理器��,專用集成電路(ASIC)����,現(xiàn)場可編程門陣列或其它可編程邏輯裝置,離散門或晶體管邏輯���,離散硬件部件��,或上述任何組合的設計來實現(xiàn)或操作所描述的功能�����。通用處理器可以為微處理器�,可選地����,該通用處理器也可以為任何傳統(tǒng)的處理器、控制器����、微控制器或狀態(tài)機。處理器也可以通過計算裝置的組合來實現(xiàn)����,例如數(shù)字信號處理器和微處理器,多個微處理器��,一個或多個微處理器聯(lián)合一個數(shù)字信號處理器核���,或任何其它類似的配置來實現(xiàn)�。
[0132]本發(fā)明實施例中所描述的方法或算法的步驟可以直接嵌入硬件����、處理器執(zhí)行的軟件模塊、或者這兩者的結合����。軟件模塊可以存儲于RAM存儲器�����、閃存��、ROM存儲器�����、EPROM存儲器�、EEPROM存儲器����、寄存器、硬盤�����、可移動磁盤�、⑶-ROM或本領域中其它任意形式的存儲媒介中。示例性地�,存儲媒介可以與處理器連接,以使得處理器可以從存儲媒介中讀取信息����,并可以向存儲媒介存寫信息��??蛇x地����,存儲媒介還可以集成到處理器中���。處理器和存儲媒介可以設置于ASIC中��,ASIC可以設置于用戶終端中�����?����?蛇x地���,處理器和存儲媒介也可以設置于用戶終端中的不同的部件中。
[0133]在一個或多個示例性的設計中�����,本發(fā)明實施例所描述的上述功能可以在硬件、軟件�����、固件或這三者的任意組合來實現(xiàn)���。如果在軟件中實現(xiàn)���,這些功能可以存儲與電腦可讀的媒介上,或以一個或多個指令或代碼形式傳輸于電腦可讀的媒介上�����。電腦可讀媒介包括電腦存儲媒介和便于使得讓電腦程序從一個地方轉移到其它地方的通信媒介��。存儲媒介可以是任何通用或特殊電腦可以接入訪問的可用媒體�����。例如����,這樣的電腦可讀媒體可以包括但不限于RAM、ROM、EEPROM���、CD-ROM或其它光盤存儲�����、磁盤存儲或其它磁性存儲裝置����,或其它任何可以用于承載或存儲以指令或數(shù)據(jù)結構和其它可被通用或特殊電腦���、或通用或特殊處理器讀取形式的程序代碼的媒介。此外���,任何連接都可以被適當?shù)囟x為電腦可讀媒介�,例如�,如果軟件是從一個網(wǎng)站站點、服務器或其它遠程資源通過一個同軸電纜�、光纖電纜、雙絞線���、數(shù)字用戶線(DSL)或以例如紅外����、無線和微波等無線方式傳輸?shù)囊脖话谒x的電腦可讀媒介中。所述的碟片(disk)和磁盤(disc)包括壓縮磁盤����、鐳射盤、光盤����、DVD、軟盤和藍光光盤���,磁盤通常以磁性復制數(shù)據(jù)��,而碟片通常以激光進行光學復制數(shù)據(jù)��。上述的組合也可以包含在電腦可讀媒介中���。
[0134]以上所述的具體實施例,對本發(fā)明的目的����、技術方案和有益效果進行了進一步詳細說明,所應理解的是����,以上所述僅為本發(fā)明的具體實施例而已�,并不用于限定本發(fā)明的保護范圍�����,凡在本發(fā)明的精神和原則之內(nèi)��,所做的任何修改�����、等同替換�、改進等��,均應包含在本發(fā)明的保護范圍之內(nèi)�����。
【權利要求】
1.一種密鑰更新方法���,其特征在于�,包括以下步驟: 獲取與服務端同步的當前認證時段標識����; 比較所述當前認證時段標識與當前用戶端私鑰所對應的認證時段標識是否為不同認證時段�����; 如果所述當前認證時段標識與所述當前用戶端私鑰所對應的認證時段標識為不同認證時段����,則根據(jù)所述當前認證時段標識和所述用戶端私鑰獲取所述當前認證時段標識所對應的用戶端私鑰��; 用所述當前認證時段標識所對應的用戶端私鑰更新所述當前用戶端私鑰��;并用所述當前認證時段標識更新所述當前用戶端私鑰所對應的認證時段標識�����。
2.根據(jù)權利要求1所述的密鑰更新方法����,其特征在于,所述根據(jù)所述當前認證時段標識和所述用戶端私鑰獲取所述當前認證時段標識所對應的用戶端私鑰����,具體包括: 采用單向陷門函數(shù)并將所述當前認證時段標識和所述用戶端私鑰作為所述單向陷門函數(shù)的輸入計算出所述當前認證時段標識所對應的用戶端私鑰。
3.一種數(shù)字簽名方法�����,其特征在于,包括以下步驟: 接收待認證數(shù)據(jù)�����; 獲取與服務端同步的當前認證時段標識�; 比較所述當前認證時段標識與當前用戶端私鑰所對應的認證時段標識是否為不同認證時段; 如果所述當前認證時段標識與所述當前用戶端私鑰所對應的認證時段標識為不同認證時段���,則根據(jù)所述當前認證時段標識和所述用戶端私鑰獲取所述當前認證時段標識所對應的用戶端私鑰��; 用所述當前認證時段標識所對應的用戶端私鑰更新所述當前用戶端私鑰���;并用所述當前認證時段標識更新所述當前用戶端私鑰所對應的認證時段標識; 用所述當前認證時段標識所對應的用戶端私鑰對所述待認證數(shù)據(jù)進行數(shù)子簽名�����,獲得簽名數(shù)據(jù)���,并將所述當前認證時段標識作為本次簽名的簽名時段; 用服務端公鑰對所述簽名數(shù)據(jù)進行加密��,獲得加密的簽名數(shù)據(jù); 將所述加密的簽名數(shù)據(jù)發(fā)送至服務端�����。
4.根據(jù)權利要求3所述的數(shù)字簽名方法���,其特征在于���,所述根據(jù)所述當前認證時段標識和所述用戶端私鑰獲取所述當前認證時段標識所對應的用戶端私鑰,具體包括: 采用單向陷門函數(shù)并將所述當前認證時段標識和所述用戶端私鑰作為所述單向陷門函數(shù)的輸入計算出所述當前認證時段標識所對應的用戶端私鑰�����。
5.一種簽名驗證方法����,其特征在于,包括以下步驟: 接收用戶端發(fā)送的加密的簽名數(shù)據(jù)�; 用服務端私鑰解密所述加密的簽名數(shù)據(jù),獲得簽名數(shù)據(jù)��,所述簽名數(shù)據(jù)包含待認證數(shù)據(jù)和數(shù)字簽名����; 獲取服務端的當前認證時段標識��; 用所述用戶端的用戶端公鑰和所述當前認證時段標識對所述待認證數(shù)據(jù)的數(shù)字簽名進行驗證���。
6.一種密鑰更新裝置,其特征在于�����,包括:時標獲取模塊����,用于獲取與服務端同步的當前認證時段標識; 時標比較模塊���,用于比較所述當前認證時段標識與當前用戶端私鑰所對應的認證時段標識是否為不同認證時段���; 密鑰計算模塊,用于在所述當前認證時段標識與所述當前用戶端私鑰所對應的認證時段標識為不同認證時段時���,根據(jù)所述當前認證時段標識和所述用戶端私鑰獲取所述當前認證時段標識所對應的用戶端私鑰�; 密鑰更新模塊��,用于用所述當前認證時段標識所對應的用戶端私鑰更新所述當前用戶端私鑰���;并用所述當前認證時段標識更新所述當前用戶端私鑰所對應的認證時段標識����。
7.根據(jù)權利要求6所述的密鑰更新裝置�����,其特征在于��,所述根據(jù)所述當前認證時段標識和所述用戶端私鑰獲取所述當前認證時段標識所對應的用戶端私鑰�,具體包括: 采用單向陷門函數(shù)并將所述當前認證時段標識和所述用戶端私鑰作為所述單向陷門函數(shù)的輸入計算出所述當前認證時段標識所對應的用戶端私鑰。
8.一種數(shù)字簽名裝置��,其特征在于�����,包括: 數(shù)據(jù)接收模塊���,用于接收待認證數(shù)據(jù)����; 時標獲取模塊,用于獲取與服務端同步的當前認證時段標識����; 時標比較模塊,用于比較所述當前認證時段標識與當前用戶端私鑰所對應的認證時段標識是否為不同認證時段�����; 密鑰計算模塊���,用于在所述當前認證時段標識與所述當前用戶端私鑰所對應的認證時段標識為不同認證時段`時�,根據(jù)所述當前認證時段標識和所述用戶端私鑰獲取所述當前認證時段標識所對應的用戶端私鑰����; 密鑰更新模塊,用于用所述當前認證時段標識所對應的用戶端私鑰更新所述當前用戶端私鑰�����;并用所述當前認證時段標識更新所述當前用戶端私鑰所對應的認證時段標識����;數(shù)字簽名模塊,用于用所述當前認證時段標識所對應的用戶端私鑰對所述待認證數(shù)據(jù)進行數(shù)子簽名�����,獲得簽名數(shù)據(jù)���,并將所述當前認證時段標識作為本次簽名的簽名時段����;數(shù)據(jù)加密模塊�����,用于用服務端公鑰對所述簽名數(shù)據(jù)進行加密���,獲得加密的簽名數(shù)據(jù)���;數(shù)據(jù)發(fā)送模塊,用于將所述加密的簽名數(shù)據(jù)發(fā)送至服務端�����。
9.根據(jù)權利要求8所述的數(shù)字簽名裝置��,其特征在于�����,所述根據(jù)所述當前認證時段標識和所述用戶端私鑰獲取所述當前認證時段標識所對應的用戶端私鑰,具體包括: 采用單向陷門函數(shù)并將所述當前認證時段標識和所述用戶端私鑰作為所述單向陷門函數(shù)的輸入計算出所述當前認證時段標識所對應的用戶端私鑰��。
10.一種簽名驗證裝置�����,其特征在于���,包括: 數(shù)據(jù)接收模塊��,用于接收用戶端發(fā)送的加密的簽名數(shù)據(jù)��; 數(shù)據(jù)解密模塊��,用于用服務端私鑰解密所述加密的簽名數(shù)據(jù)����,獲得簽名數(shù)據(jù)���,所述簽名數(shù)據(jù)包含待認證數(shù)據(jù)和數(shù)字簽名�; 時標獲取模塊���,用于獲取服務端的當前認證時段標識�; 簽名驗證模塊,用于用所述用戶端的用戶端公鑰和所述當前認證時段標識對所述待認證數(shù)據(jù)的數(shù)字簽名進行驗證�。
【文檔編號】H04L9/32GK103873257SQ201410111065
【公開日】2014年6月18日 申請日期:2014年3月24日 優(yōu)先權日:2014年3月24日
【發(fā)明者】李順吉, 徐淑鋒, 單錦勇, 孫江濤, 張梅, 趙劍明 申請人:中國工商銀行股份有限公司