密钥隔离方法及设备.pdf

本发明实施例提供一种密钥隔离方法及设备，该密钥隔离方法包括：从中随机选取第一参数s，从协助器获取协助器初始密钥，根据第一参数s、预设的第一密码哈希函数H1和协助器初始密钥生成初始的用户私钥；从协助器获取的时间段i的协助器更新密钥，根据时间段i的协助器更新密钥对时间段j的用户私钥进行更新，得到时间段i的用户私钥。本实施例提供的密钥隔离方法及设备，初始密钥生成过程和对密钥的更新过程中，均不涉及生命周期，提高了密钥系统的灵活性。

1.  一种密钥隔离方法，其特征在于，包括：
从中随机选取第一参数s，从协助器获取协助器初始密钥，根据所述第一参数s、预设的第一密码哈希函数H₁和所述协助器初始密钥生成初始的用户私钥，其中，q为素数，所述协助器初始密钥为所述协助器根据协助器私钥和所述第一密码哈希函数H₁生成的；
从所述协助器获取的时间段i的协助器更新密钥，根据所述时间段i的协助器更新密钥对时间段j的用户私钥进行更新，得到时间段i的用户私钥，其中，i和j为整数，i＞j≥0，其中，初始时间段为时间段0，所述初始的用户私钥为时间段0时的用户私钥，所述时间段i的协助器更新密钥为所述协助器根据所述第一密码哈希函数H₁对时间段i-1的协助器更新密钥进行更新得到的。

2.  根据权利要求1所述的密钥隔离方法，其特征在于：所述协助器初始密钥UK₀=rH₁(0)，其中，r为所述协助器私钥，且r为从中随机选取的，H₁为{0,1}^*→G₁，e:G₁×G₁→G₂是双线性对，G₁和G₂为q阶的循环群；
所述根据所述第一参数s、第一密码哈希函数H₁和所述协助器初始密钥生成初始的用户私钥，具体为：
应用以下公式生成所述初始的用户私钥TSK₀：
TSK₀=(s,US₀)；
US₀=rH₁(0)+sH₁(0)。

3.  根据权利要求2所述的密钥隔离方法，其特征在于：所述时间段i的协助器更新密钥UK_i=r(H₁(i)-H₁(i-1))；
所述根据所述时间段i的协助器更新密钥对时间段j的用户私钥进行更新，得到时间段i的用户私钥，具体为：
应用以下公式得到所述时间段i的用户私钥TSK_i：
TSK_i=(s,US_i)；
US_i=US_j+UK_i+s(H₁(i)-H₁(j))。

4.  根据权利要求1-3任一项权利要求所述的密钥隔离方法，其特征在于，所述从中随机选取第一参数s之后，所述方法还包括：
从所述协助器获取协助器公钥，根据所述第一参数s和所述协助器公钥 生成用户公钥，将生成的所述用户公钥发送给接收端设备，其中，所述协助器公钥为根据所述协助器私钥生成的。

5.  根据权利要求4所述的密钥隔离方法，其特征在于：所述协助器公钥PK_H=rP，其中，P为G₁的一个生成元；
所述根据所述第一参数s和所述协助器公钥生成用户公钥，具体为：
应用以下公式生成所述用户公钥PK：
PK=(PK_H,P_pub)；
P_pub=sP。

6.  根据权利要求5所述的密钥隔离方法，其特征在于，所述将生成的所述用户公钥发送给接收端设备之后，所述方法还包括：
根据所述时间段i的用户私钥对接收到的待签名处理的消息进行签名处理，将经过签名处理后的消息发送给所述接收端设备，以使所述接收端设备根据所述用户公钥对所述经过签名处理后的消息进行验证。

7.  根据权利要求6所述的密钥隔离方法，其特征在于，所述根据所述时间段i的用户私钥对接收到的待签名处理的消息进行签名处理，将经过签名处理后的消息发送给所述接收端设备，以使所述接收端设备根据所述用户公钥对所述经过签名处理后的消息进行验证，具体为：
应用以下公式生成时间段i对所述待签名处理的消息m的签名σ：
σ=(i,U,V)；
U=uP，V=US_i+uP_m，P_m=H₂(i,m,U)，其中，u为从中随机选取的数，H₂为第二密码哈希函数，H₂为{0,1}^*×{0,1}^*×G₁→G₁；
将所述经过签名处理后的消息m和所述签名σ发送给所述接收端设备，以使所述接收端设备根据所述用户公钥PK、所述时间段i、所述经过签名处理后的消息m和所述签名σ，计算若成立，则验证成功，其中，e:G₁×G₁→G₂是双线性对。

8.  一种密钥隔离方法，其特征在于，包括：
从中随机选取第二参数r，根据所述第二参数r生成协助器私钥，根据所述协助器私钥和预设的第一密码哈希函数H₁生成协助器初始密钥，将所述协助器初始密钥发送给用户设备，以使所述用户设备根据所述协助器初始密 钥生成初始的用户私钥；其中，q为素数；
根据所述第一密码哈希函数H₁对时间段i-1的协助器更新密钥进行更新，得到时间段i的协助器更新密钥，将所述时间段i的协助器更新密钥发送给所述用户设备，以使所述用户设备根据所述协助器更新密钥更新用户私钥；其中，i为整数，i＞0，初始时间段为时间段0，所述协助器初始密钥为时间段0时的协助器更新密钥。

9.  根据权利要求8所述的密钥隔离方法，其特征在于，所述根据所述第二参数r生成协助器私钥，根据所述协助器私钥和第一密码哈希函数H₁生成协助器初始密钥，具体为：
应用以下公式生成所述协助器初始密钥UK₀：
协助器私钥HK=r；
UK₀=rH₁(0)，其中，H₁为{0,1}^*→G₁，e:G₁×G₁→G₂是双线性对，G₁和G₂为q阶的循环群。

10.  根据权利要求9所述的密钥隔离方法，其特征在于，所述根据第一密码哈希函数H₁对时间段i-1的协助器更新密钥进行更新，得到时间段i的协助器更新密钥，具体为：
应用以下公式得到所述时间段i的协助器更新密钥UK_i：
UK_i=r(H₁(i)-H₁(i-1))。

11.  一种用户设备，其特征在于，包括：
初始密钥生成单元，用于从中随机选取第一参数s，从协助器获取协助器初始密钥，根据所述第一参数s、预设的第一密码哈希函数H₁和所述协助器初始密钥生成初始的用户私钥，其中，q为素数，所述协助器初始密钥为所述协助器根据协助器私钥和所述第一密码哈希函数H₁生成的；
密钥更新单元，用于从所述协助器获取的时间段i的协助器更新密钥，根据所述时间段i的协助器更新密钥对时间段j的用户私钥进行更新，得到时间段i的用户私钥，其中，i和j为整数，i＞j≥0，其中，初始时间段为时间段0，所述初始的用户私钥为时间段0时的用户私钥，所述时间段i的协助器更新密钥为所述协助器根据所述第一密码哈希函数H₁对时间段i-1的协助器更新密钥进行更新得到的。

12.  根据权利要求11所述的用户设备，其特征在于：所述协助器初始密钥UK₀=rH₁(0)，其中，r为所述协助器私钥，且r为从中随机选取的，H₁为{0,1}^*→G₁，e:G₁×G₁→G₂是双线性对，G₁和G₂为q阶的循环群；
所述初始密钥生成单元具体用于：应用以下公式生成所述初始的用户私钥TSK₀：
TSK₀=(s,US₀)；
US₀=rH₁(0)+sH₁(0)。

13.  根据权利要求12所述的用户设备，其特征在于：所述时间段i的协助器更新密钥UK_i=r(H₁(i)-H₁(i-1))；
所述密钥更新单元具体用于：应用以下公式得到所述时间段i的用户私钥TSK_i：
TSK_i=(s,US_i)；
US_i=US_j+UK_i+s(H₁(i)-H₁(j))。

14.  根据权利要求11-13任一项权利要求所述的用户设备，其特征在于：所述初始密钥生成单元还用于从所述协助器获取协助器公钥，根据所述第一参数s和所述协助器公钥生成用户公钥，将生成的所述用户公钥发送给接收端设备，其中，所述协助器公钥为根据所述协助器私钥生成的。

15.  根据权利要求14所述的用户设备，其特征在于：所述协助器公钥PK_H=rP，其中，P为G₁的一个生成元；
所述初始密钥生成单元具体用于：应用以下公式生成所述用户公钥PK：
PK=(PK_H,P_pub)；
P_pub=sP。

16.  根据权利要求15所述的用户设备，其特征在于，还包括：
签名单元，用于根据所述时间段i的用户私钥对接收到的待签名处理的消息进行签名处理，将经过签名处理后的消息发送给所述接收端设备，以使所述接收端设备根据所述用户公钥对所述经过签名处理后的消息进行验证。

17.  根据权利要求16所述的用户设备，其特征在于，所述签名单元具体用于：应用以下公式生成时间段i对所述待签名处理的消息m的签名σ：
σ=(i,U,V)；
U=uP，V=US_i+uP_m，P_m=H₂(i,m,U)，其中，u为从中随机选取的数， H₂为第二密码哈希函数，H₂为{0,1}^*×{0,1}^*×G₁→G₁；
将所述经过签名处理后的消息m和所述签名σ发送给所述接收端设备，以使所述接收端设备根据所述用户公钥PK、所述时间段i、所述经过签名处理后的消息m和所述签名σ，计算若成立，则验证成功，其中，e:G₁×G₁→G₂是双线性对。

18.  一种协助器，其特征在于，包括：
初始密钥生成单元，用于从中随机选取第二参数r，根据所述第二参数r生成协助器私钥，根据所述协助器私钥和预设的第一密码哈希函数H₁生成协助器初始密钥，将所述协助器初始密钥发送给用户设备，以使所述用户设备根据所述协助器初始密钥生成初始的用户私钥；其中，q为素数；
密钥更新单元，用于根据所述第一密码哈希函数H₁对时间段i-1的协助器更新密钥进行更新，得到时间段i的协助器更新密钥，将所述时间段i的协助器更新密钥发送给所述用户设备，以使所述用户设备根据所述协助器更新密钥更新用户私钥；其中，i为整数，i＞0，初始时间段为时间段0，所述协助器初始密钥为时间段0时的协助器更新密钥。

19.  根据权利要求18所述的协助器，其特征在于，所述初始密钥生成单元具体用于：应用以下公式生成所述协助器初始密钥UK₀：
协助器私钥HK=r；
UK₀=rH₁(0)，其中，H₁为{0,1}^*→G₁，e:G₁×G₁→G₂是双线性对，G₁和G₂为q阶的循环群。

20.  根据权利要求19所述的协助器，其特征在于，所述密钥更新单元具体用于：应用以下公式得到所述时间段i的协助器更新密钥UK_i：
UK_i=r(H₁(i)-H₁(i-1))。

密钥隔离方法及设备
技术领域
本发明实施例涉及通信技术，尤其涉及一种密钥隔离方法及设备。
背景技术
随着网络的普及和网络技术的不断提高，越来越多的密码技术被应用在便携的、安全性较低的移动设备中，这就使得攻击者较容易入侵这种移动设备并获取密钥。然而，对于完全依赖于密钥的传统密码体制，一旦密钥泄漏，相关于这个密钥的所有密码操作都无效了。因此，密钥自保护技术作为一种有效的减小密钥泄漏的方法被应用于越来越多的领域。
密钥隔离技术的基本思想是把用户的私钥分为两个部分，即存储在用户设备中的临时私钥和存储在协助器中的协助器密钥。用户设备的计算能力强但安全性差，而协助器的计算能力弱但物理安全性强。整个生命周期被划分成若干个时间段，在整个系统生命周期内，在用户的公钥保持不变的前提下，通过用户设备与协助器的交互来定期更新每个时间段的临时私钥。用户在不同的时间段内使用不同的临时私钥，个别时间段内的临时私钥的泄漏不会危害其它时间段的安全性，从而大大降低了密钥泄漏所带来的危害性。
现有技术的密钥隔离方案通常在实现过程中均需要预先设置密钥系统的生命周期，当生命周期结束后，密钥系统将无法使用，灵活性比较差。
发明内容
本发明实施例提供一种密钥隔离方法及设备，以提高密钥系统的灵活性。
第一方面，本发明实施例提供一种密钥隔离方法，包括：
从中随机选取第一参数s，从协助器获取协助器初始密钥，根据所述第一参数s、预设的第一密码哈希函数H₁和所述协助器初始密钥生成初始的用户私钥，其中，q为素数，所述协助器初始密钥为所述协助器根据协助器私钥和所述第一密码哈希函数H₁生成的；
从所述协助器获取的时间段i的协助器更新密钥，根据所述时间段i的协助器更新密钥对时间段j的用户私钥进行更新，得到时间段i的用户私钥，其中，i和j为整数，i＞j≥0，其中，初始时间段为时间段0，所述初始的用户私钥为时间段0时的用户私钥，所述时间段i的协助器更新密钥为所述协助器根据所述第一密码哈希函数H₁对时间段i-1的协助器更新密钥进行更新得到的。
在第一种可能的实现方式中，所述协助器初始密钥UK₀=rH₁(0)，其中，r为所述协助器私钥，且r为从中随机选取的，H₁为{0,1}^*→G₁，e:G₁×G₁→G₂是双线性对，G₁和G₂为q阶的循环群；
所述根据所述第一参数s、第一密码哈希函数H₁和所述协助器初始密钥生成初始的用户私钥，具体为：
应用以下公式生成所述初始的用户私钥TSK₀：
TSK₀=(s,US₀)；
US₀=rH₁(0)+sH₁(0)。
结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述时间段i的协助器更新密钥UK_i=r(H₁(i)-H₁(i-1))；
所述根据所述时间段i的协助器更新密钥对时间段j的用户私钥进行更新，得到时间段i的用户私钥，具体为：
应用以下公式得到所述时间段i的用户私钥TSK_i：
TSK_i=(s,US_i)；
US_i=US_j+UK_i+s(H₁(i)-H₁(j))。
结合第一方面或第一方面的第一种或第二种可能的实现方式，在第三种可能的实现方式中，所述从中随机选取第一参数s之后，所述方法还包括：
从所述协助器获取协助器公钥，根据所述第一参数s和所述协助器公钥生成用户公钥，将生成的所述用户公钥发送给接收端设备，其中，所述协助器公钥为根据所述协助器私钥生成的。
结合第一方面的第三种可能的实现方式，在第四种可能的实现方式中，所述协助器公钥PK_H=rP，其中，P为G₁的一个生成元；
所述根据所述第一参数s和所述协助器公钥生成用户公钥，具体为：
应用以下公式生成所述用户公钥PK：
PK=(PK_H,P_pub)；
P_pub=sP。
结合第一方面的第四种可能的实现方式，在第五种可能的实现方式中，所述将生成的所述用户公钥发送给接收端设备之后，所述方法还包括：
根据所述时间段i的用户私钥对接收到的待签名处理的消息进行签名处理，将经过签名处理后的消息发送给所述接收端设备，以使所述接收端设备根据所述用户公钥对所述经过签名处理后的消息进行验证。
结合第一方面的第五种可能的实现方式，在第六种可能的实现方式中，所述根据所述时间段i的用户私钥对接收到的待签名处理的消息进行签名处理，将经过签名处理后的消息发送给所述接收端设备，具体为：
应用以下公式生成时间段i对所述待签名处理的消息m的签名σ：
σ=(i,U,V)；
U=uP，V=US_i+uP_m，P_m=H₂(i,m,U)，其中，u为从中随机选取的数，H₂为第二密码哈希函数，H₂为{0,1}^*×{0,1}^*×G₁→G₁；
将所述经过签名处理后的消息m和所述签名σ发送给所述接收端设备，以使所述接收端设备根据所述用户公钥PK、所述时间段i、所述经过签名处理后的消息m和所述签名σ，计算若成立，则验证成功，其中，e:G₁×G₁→G₂是双线性对。
第二方面，本发明实施例提供一种密钥隔离方法，包括：
从中随机选取第二参数r，根据所述第二参数r生成协助器私钥，根据所述协助器私钥和预设的第一密码哈希函数H₁生成协助器初始密钥，将所述协助器初始密钥发送给用户设备，以使所述用户设备根据所述协助器初始密钥生成初始的用户私钥；其中，q为素数；
根据所述第一密码哈希函数H₁对时间段i-1的协助器更新密钥进行更新，得到时间段i的协助器更新密钥，将所述时间段i的协助器更新密钥发送给所述用户设备，以使所述用户设备根据所述协助器更新密钥更新用户私钥；其中，i为整数，i＞0，初始时间段为时间段0，所述协助器初始密钥为时间段0时的协助器更新密钥。
在第一种可能的实现方式中，所述根据所述第二参数r生成协助器私钥， 根据所述协助器私钥和第一密码哈希函数H₁生成协助器初始密钥，具体为：
应用以下公式生成所述协助器初始密钥UK₀：
协助器私钥HK=r；
UK₀=rH₁(0)，其中，H₁为{0,1}^*→G₁，e:G₁×G₁→G₂是双线性对，G₁和G₂为q阶的循环群。
结合第二方面的第一种可能的实现方式，在第二种可能的实现方式中，所述根据第一密码哈希函数H₁对时间段i-1的协助器更新密钥进行更新，得到时间段i的协助器更新密钥，具体为：
应用以下公式得到所述时间段i的协助器更新密钥UK_i：
UK_i=r(H₁(i)-H₁(i-1))。
第三方面，本发明实施例提供一种用户设备，包括：
初始密钥生成单元，用于从中随机选取第一参数s，从协助器获取协助器初始密钥，根据所述第一参数s、预设的第一密码哈希函数H₁和所述协助器初始密钥生成初始的用户私钥，其中，q为素数，所述协助器初始密钥为所述协助器根据协助器私钥和所述第一密码哈希函数H₁生成的；
密钥更新单元，用于从所述协助器获取的时间段i的协助器更新密钥，根据所述时间段i的协助器更新密钥对时间段j的用户私钥进行更新，得到时间段i的用户私钥，其中，i和j为整数，i＞j≥0，其中，初始时间段为时间段0，所述初始的用户私钥为时间段0时的用户私钥，所述时间段i的协助器更新密钥为所述协助器根据所述第一密码哈希函数H₁对时间段i-1的协助器更新密钥进行更新得到的。
在第一种可能的实现方式中，所述协助器初始密钥UK₀=rH₁(0)，其中，r为所述协助器私钥，且r为从中随机选取的，H₁为{0,1}^*→G₁，e:G₁×G₁→G₂是双线性对，G₁和G₂为q阶的循环群；
所述初始密钥生成单元具体用于：应用以下公式生成所述初始的用户私钥TSK₀：
TSK₀=(s,US₀)；
US₀=rH₁(0)+sH₁(0)。
结合第三方面的第一种可能的实现方式，在第二种可能的实现方式中， 所述时间段i的协助器更新密钥UK_i=r(H₁(i)-H₁(i-1))；
所述密钥更新单元具体用于：应用以下公式得到所述时间段i的用户私钥TSK_i：
TSK_i=(s,US_i)；
US_i=US_j+UK_i+s(H₁(i)-H₁(j))。
结合第三方面或第三方面的第一种或第二种可能的实现方式，在第三种可能的实现方式中，所述初始密钥生成单元还用于从所述协助器获取协助器公钥，根据所述第一参数s和所述协助器公钥生成用户公钥，将生成的所述用户公钥发送给接收端设备，其中，所述协助器公钥为根据所述协助器私钥生成的。
结合第三方面的第三种可能的实现方式，在第四种可能的实现方式中，所述协助器公钥PK_H=rP，其中，P为G₁的一个生成元；
所述初始密钥生成单元具体用于：应用以下公式生成所述用户公钥PK：
PK=(PK_H,P_pub)；
P_pub=sP。
结合第三方面的第四种可能的实现方式，在第五种可能的实现方式中，所述用户设备还包括：
签名单元，用于根据所述时间段i的用户私钥对接收到的待签名处理的消息进行签名处理，将经过签名处理后的消息发送给所述接收端设备，以使所述接收端设备根据所述用户公钥对所述经过签名处理后的消息进行验证。
结合第三方面的第五种可能的实现方式，在第六种可能的实现方式中，所述签名单元具体用于：应用以下公式生成时间段i对所述待签名处理的消息m的签名σ：
σ=(i,U,V)；
U=uP，V=US_i+uP_m，P_m=H₂(i,m,U)，其中，u为从中随机选取的数，H₂为第二密码哈希函数，H₂为{0,1}^*×{0,1}^*×G₁→G₁；
将所述经过签名处理后的消息m和所述签名σ发送给所述接收端设备，以使所述接收端设备根据所述用户公钥PK、所述时间段i、所述经过签名处理后的消息m和所述签名σ，计算若成立，则验证成功，其中，e:G₁×G₁→G₂是双 线性对。
第四方面，本发明实施例提供一种协助器，包括：
初始密钥生成单元，用于从中随机选取第二参数r，根据所述第二参数r生成协助器私钥，根据所述协助器私钥和预设的第一密码哈希函数H₁生成协助器初始密钥，将所述协助器初始密钥发送给用户设备，以使所述用户设备根据所述协助器初始密钥生成初始的用户私钥；其中，q为素数；
密钥更新单元，用于根据所述第一密码哈希函数H₁对时间段i-1的协助器更新密钥进行更新，得到时间段i的协助器更新密钥，将所述时间段i的协助器更新密钥发送给所述用户设备，以使所述用户设备根据所述协助器更新密钥更新用户私钥；其中，i为整数，i＞0，初始时间段为时间段0，所述协助器初始密钥为时间段0时的协助器更新密钥。
在第一种可能的实现方式中，所述初始密钥生成单元具体用于：应用以下公式生成所述协助器初始密钥UK₀：
协助器私钥HK=r；
UK₀=rH₁(0)，其中，H₁为{0,1}^*→G₁，e:G₁×G₁→G₂是双线性对，G₁和G₂为q阶的循环群。
结合第二方面的第一种可能的实现方式，在第二种可能的实现方式中，所述密钥更新单元具体用于：应用以下公式得到所述时间段i的协助器更新密钥UK_i：
UK_i=r(H₁(i)-H₁(i-1))。
由上述技术方案可知，本发明实施例提供的密钥隔离方法及设备，初始密钥生成过程和对密钥的更新过程中，均不涉及生命周期，只涉及当前时间段i和之前的时间段j，而且，这两个时间段不一定的相邻的两个时间段，即不存在硬约束，在密钥系统运行过程中，可以根据实际应用环境需要，随意改变密钥系统的时间周期，提高了密钥系统的灵活性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下 面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的第一种密钥隔离方法流程图；
图2为本发明实施例提供的第二种密钥隔离方法流程图；
图3为本实施例提供的第三种密钥隔离方法流程图；
图4为本发明实施例提供的第一种用户设备结构示意图；
图5为本发明实施例提供的第二种用户设备结构示意图；
图6为本发明实施例提供的第一种协助器结构示意图；
图7为本发明实施例提供的第三种用户设备结构示意图；
图8为本发明实施例提供的第二种协助器结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
图1为本发明实施例提供的第一种密钥隔离方法流程图。如图1所示，本实施例提供的密钥隔离方法具体可以通过用户设备来执行，用户设备可以为手机、个人计算机、笔记本电脑和平板电脑等电子设备。本实施例提供的密钥隔离方法具体包括：
步骤A10、从中随机选取第一参数s，从协助器获取协助器初始密钥，根据所述第一参数s、预设的第一密码哈希函数H₁和所述协助器初始密钥生成初始的用户私钥，其中，q为素数，所述协助器初始密钥为所述协助器根据协助器私钥和所述第一密码哈希函数H₁生成的。
具体地，由用户设备生成用户公钥和用户私钥，并定时或者在协助器或业务应用的请求下对私钥进行更新，协助器为物理安全性较高的设备，协助器可以生成协助器私钥、协助器公钥和协助器密钥，并定时或者在用户设备的请求下对协助器密钥进行更新。在密钥系统的初始时刻，协助器根据协助器私钥和第一密码哈希函数H₁生成协助器初始密钥。用户设备主动向协助器 请求该协助器初始密钥，也可以由协助器主动通过更新消息发送给用户设备。若按照时间的推移分为不同的时间段，则该初始时刻可以表示为时间段0。
q为素数，用户设备从中随机选取第一参数s，即根据该第一参数s、第一密码哈希函数H₁和协助器初始密钥生成初始的用户私钥。
步骤A20、从所述协助器获取的时间段i的协助器更新密钥，根据所述时间段i的协助器更新密钥对时间段j的用户私钥进行更新，得到时间段i的用户私钥，其中，i和j为整数，i＞j≥0，其中，初始时间段为时间段0，所述初始的用户私钥为时间段0时的用户私钥，所述时间段i的协助器更新密钥为所述协助器根据所述第一密码哈希函数H₁对时间段i-1的协助器更新密钥进行更新得到的。
具体地，在时间段i需要对协助器中的协助器密钥进行更新时，可以根据在时间段i-1的协助器更新密钥生成，具体实现过程中，协助器可以根据第一密码哈希函数H₁对时间段i-1的协助器更新密钥进行更新得到时间段i的协助器更新密钥。在时间段i，用户设备需要对用户私钥进行更新时，可以主动向协助器请求该时间段i的协助器更新密钥，也可以由协助器通过更新消息将时间段i的协助器更新密钥发送给用户设备，以触发用户设备的私钥更新流程，用户设备根据时间段i的协助器更新密钥对时间段j的用户私钥进行更新，得到时间段i的用户私钥。
本实施例提供的密钥隔离方法，初始的用户私钥生成过程和对用户私钥的更新过程中，均不涉及生命周期，只涉及当前时间段i和之前的时间段j，而且，这两个时间段不一定的相邻的两个时间段，即不存在硬约束，在密钥系统运行过程中，可以根据实际应用环境需要，随意改变密钥系统的时间周期，提高了密钥系统的灵活性。
在本实施例中，所述协助器初始密钥UK₀=rH₁(0)，其中，r为所述协助器私钥，且r为从中随机选取的，H₁为{0,1}^*→G₁，e:G₁×G₁→G₂是双线性对，G₁和G₂为q阶的循环群；
步骤A10，所述根据所述第一参数s、第一密码哈希函数H₁和所述协助器初始密钥生成初始的用户私钥，具体为：
应用以下公式生成所述初始的用户私钥TSK₀：
TSK₀=(s,US₀)；
US₀=rH₁(0)+sH₁(0)。
具体地，协助器从中随机选取第二参数r，即协助器根据该第二参数r生成协助器私钥，例如协助器私钥即为r。协助器再根据协助器私钥和第一密码哈希函数H₁生成协助器初始密钥UK₀=rH₁(0)。G₁和G₂是两个q阶的循环群，P为群G₁的一个生成元，e：G₁×G₁→G₂是一个双线性对，第一密码哈希函数H₁为{0,1}^*→G₁，用于将0，1字符串映射到G₁的元素中。由于双线性对是基于某些特殊的椭圆曲线上的Weil对或Tate对推导而来的，基于椭圆曲线的签名体制普遍具有密钥和签名长度短等优点，与RSA（Rivest-Shamir-Adleman）加密算法相比较，在RSA安全系数为1024-bit时，群G₁中的每个点的坐标只需170-bit左右，便能达到同等安全。
由于协助器密钥和用户私钥都只是中的整数或群G₁中的元素，使得密钥具有固定长度，它们均和密钥系统的生命周期无关，保证了密钥长度不随着时间周期的增加而线性增加。
在本实施例中，所述时间段i的协助器更新密钥UK_i=r(H₁(i)-H₁(i-1))；
步骤A20，所述根据所述时间段i的协助器更新密钥对时间段j的用户私钥进行更新，得到时间段i的用户私钥，具体为：
应用以下公式得到所述时间段i的用户私钥TSK_i：
TSK_i=(s,US_i)；
US_i=US_j+UK_i+s(H₁(i)-H₁(j))。
图2为本发明实施例提供的第二种密钥隔离方法流程图。如图2所示，在本实施例中，步骤A10，所述从中随机选取第一参数s之后，所述方法还可以包括：
步骤A30，从所述协助器获取协助器公钥，根据所述第一参数s和所述协助器公钥生成用户公钥，将生成的所述用户公钥发送给接收端设备，其中，所述协助器公钥为根据所述协助器私钥生成的。
具体地，用户设备还生成用户公钥，并将用户公钥公开，用户设备可以将用户公钥发送给接收端设备，该接收端设备具体为与用户设备配合实现消息加密或者消息验证的设备。例如在加密过程中，用户设备将用户公钥发送给消息发送方设备，消息发送方设备通过用户公钥对消息进行加密后发送给 用户设备，用户设备通过用户私钥进行解密。在身份验证过程中，用户设备将用户公钥发送给验证方设备，用户设备通过用户私钥对消息进行签名，并将签名后的消息发送给验证方设备，验证方设备通过用户公钥对该签名进行验证。
在本实施例中，所述协助器公钥PK_H=rP，其中，P为G₁的一个生成元；
步骤A30，所述根据所述第一参数s和所述协助器公钥生成用户公钥，具体为：
应用以下公式生成所述用户公钥PK：
PK=(PK_H,P_pub)；
P_pub=sP。
由于用户公钥也只是中的整数或群G₁中的元素，使得用户公钥具有固定长度，且长度短，用户公钥和密钥系统的生命周期无关，保证了用户公钥长度不随着时间周期的增加而线性增加。
在本实施例中，步骤A30，所述将生成的所述用户公钥发送给接收端设备之后，所述方法还可以包括：
步骤A40、根据所述时间段i的用户私钥对接收到的待签名处理的消息进行签名处理，将经过签名处理后的消息发送给所述接收端设备，以使所述接收端设备根据所述用户公钥对所述经过签名处理后的消息进行验证。
在本实施例中，步骤A40，所述根据所述时间段i的用户私钥对接收到的待签名处理的消息进行签名处理，将经过签名处理后的消息发送给所述接收端设备，以使所述接收端设备根据所述用户公钥对所述经过签名处理后的消息进行验证，具体为：
应用以下公式生成时间段i对所述待签名处理的消息m的签名σ：
σ=(i,U,V)；
U=uP，V=US_i+uP_m，P_m=H₂(i,m,U)，其中，u为从中随机选取的数，H₂为第二密码哈希函数，H₂为{0,1}^*×{0,1}^*×G₁→G₁；
将所述经过签名处理后的消息m和所述签名σ发送给所述接收端设备，以使所述接收端设备根据所述用户公钥PK、所述时间段i、所述经过签名处理后的消息m和所述签名σ，计算若成立，则验证成功，其中，e:G₁×G₁→G₂是双 线性对。
具体地，第二密码哈希函数H₂为{0,1}^*×{0,1}^*×G₁→G₁，用于将两个0，1字符串以及群G₁的笛卡尔积映射到群G₁的元素中。通过上述公式生成的签名长度短，且与密钥隔离的时间片段数目无关，所需要的存储空间和传输带宽都较小，更加适用于移动设备。
由于上述验证过程只需要使用椭圆曲线上点的加法、数乘和Weil对运算，跟时间片段数目无关，因此，复杂度不会随着时间的推移而增加。
图3为本实施例提供的第三种密钥隔离方法流程图。如图3所示，本实施例提供的密钥隔离方法具体可以与应用于用户设备的密钥隔离方法配合实现，具体实现过程在此不再赘述。本实施例提供的密钥隔离方法可以通过协助器执行，协助器为物理安全性较高的设备。本实施例提供的密钥隔离方法，包括：
步骤B10、从中随机选取第二参数r，根据所述第二参数r生成协助器私钥，根据所述协助器私钥和预设的第一密码哈希函数H₁生成协助器初始密钥，将所述协助器初始密钥发送给用户设备，以使所述用户设备根据所述协助器初始密钥生成初始的用户私钥；其中，q为素数；
步骤B20、根据所述第一密码哈希函数H₁对时间段i-1的协助器更新密钥进行更新，得到时间段i的协助器更新密钥，将所述时间段i的协助器更新密钥发送给所述用户设备，以使所述用户设备根据所述协助器更新密钥更新用户私钥；其中，i为整数，i＞0，初始时间段为时间段0，所述协助器初始密钥为时间段0时的协助器更新密钥。
本实施例提供的密钥隔离方法，协助器初始密钥生成过程和对协助器密钥的更新过程中，均不涉及生命周期，只涉及当前时间段i和之前的时间段j，而且，这两个时间段不一定的相邻的两个时间段，即不存在硬约束，在密钥系统运行过程中，可以根据实际应用环境需要，随意改变密钥系统的时间周期，提高了密钥系统的灵活性。
在本实施例中，步骤B10，所述根据所述第二参数r生成协助器私钥，根据所述协助器私钥和第一密码哈希函数H₁生成协助器初始密钥，具体为：
应用以下公式生成所述协助器初始密钥UK₀：
协助器私钥HK=r；
UK₀=rH₁(0)，其中，H₁为{0,1}^*→G₁，e:G₁×G₁→G₂是双线性对，G₁和G₂为q阶的循环群。
在本实施例中，步骤B20，所述根据第一密码哈希函数H₁对时间段i-1的协助器更新密钥进行更新，得到时间段i的协助器更新密钥，具体为：
应用以下公式得到所述时间段i的协助器更新密钥UK_i：
UK_i=r(H₁(i)-H₁(i-1))。
图4为本发明实施例提供的第一种用户设备结构示意图。如图4所示，本实施例提供的用户设备81具体可以实现本发明任意实施例提供的适用于用户设备的密钥隔离方法的各个步骤，具体实现过程在此不再赘述。
本实施例提供的用户设备81，具体包括：
初始密钥生成单元11，用于从中随机选取第一参数s，从协助器获取协助器初始密钥，根据所述第一参数s、预设的第一密码哈希函数H₁和所述协助器初始密钥生成初始的用户私钥，其中，q为素数，所述协助器初始密钥为所述协助器根据协助器私钥和所述第一密码哈希函数H₁生成的；
密钥更新单元12，用于从所述协助器获取的时间段i的协助器更新密钥，根据所述时间段i的协助器更新密钥对时间段j的用户私钥进行更新，得到时间段i的用户私钥，其中，i和j为整数，i＞j≥0，其中，初始时间段为时间段0，所述初始的用户私钥为时间段0时的用户私钥，所述时间段i的协助器更新密钥为所述协助器根据所述第一密码哈希函数H₁对时间段i-1的协助器更新密钥进行更新得到的。
本实施例提供的用户设备81，初始的用户私钥生成过程和对用户私钥的更新过程中，均不涉及生命周期，只涉及当前时间段i和之前的时间段j，而且，这两个时间段不一定的相邻的两个时间段，即不存在硬约束，在密钥系统运行过程中，可以根据实际应用环境需要，随意改变密钥系统的时间周期，提高了密钥系统的灵活性。
在本实施例中，所述协助器初始密钥UK₀=rH₁(0)，其中，r为所述协助器私钥，且r为从中随机选取的，H₁为{0,1}^*→G₁，e:G₁×G₁→G₂是双线性对，G₁和G₂为q阶的循环群；
所述初始密钥生成单元11具体用于：应用以下公式生成所述初始的用户 私钥TSK₀：
TSK₀=(s,US₀)；
US₀=rH₁(0)+sH₁(0)。
在本实施例中，所述时间段i的协助器更新密钥UK_i=r(H₁(i)-H₁(i-1))；
所述密钥更新单元12具体用于：应用以下公式得到所述时间段i的用户私钥TSK_i：
TSK_i=(s,US_i)；
US_i=US_j+UK_i+s(H₁(i)-H₁(j))。
在本实施例中，所述初始密钥生成单元11还用于从所述协助器获取协助器公钥，根据所述第一参数s和所述协助器公钥生成用户公钥，将生成的所述用户公钥发送给接收端设备，其中，所述协助器公钥为根据所述协助器私钥生成的。
在本实施例中，所述协助器公钥PK_H=rP，其中，P为G₁的一个生成元；
所述初始密钥生成单元11具体用于：应用以下公式生成所述用户公钥PK：
PK=(PK_H,P_pub)；
P_pub=sP。
图5为本发明实施例提供的第二种用户设备结构示意图。如图5所示，在本实施例中，进一步地，该用户设备81还可以包括：
签名单元13，用于根据所述时间段i的用户私钥对接收到的待签名处理的消息进行签名处理，将经过签名处理后的消息发送给所述接收端设备，以使所述接收端设备根据所述用户公钥对所述经过签名处理后的消息进行验证。
在本实施例中，所述签名单元13具体用于：应用以下公式生成时间段i对所述待签名处理的消息m的签名σ：
σ=(i,U,V)；
U=uP，V=US_i+uP_m，P_m=H₂(i,m,U)，其中，u为从中随机选取的数，H₂为第二密码哈希函数，H₂为{0,1}^*×{0,1}^*×G₁→G₁；
将所述经过签名处理后的消息m和所述签名σ发送给所述接收端设备，以使所述接收端设备根据所述用户公钥PK、所述时间段i、所述经过签名处 理后的消息m和所述签名σ，计算若成立，则验证成功，其中，e:G₁×G₁→G₂是双线性对。
图6为本发明实施例提供的第一种协助器结构示意图。如图6所示，本实施例提供的协助器82具体可以实现本发明任意实施例提供的适用于协助器的密钥隔离方法的各个步骤，具体实现过程在此不再赘述。
本实施例提供的协助器82，具体包括：
初始密钥生成单元21，用于从中随机选取第二参数r，根据所述第二参数r生成协助器私钥，根据所述协助器私钥和预设的第一密码哈希函数H₁生成协助器初始密钥，将所述协助器初始密钥发送给用户设备，以使所述用户设备根据所述协助器初始密钥生成初始的用户私钥；其中，q为素数；
密钥更新单元22，用于根据所述第一密码哈希函数H₁对时间段i-1的协助器更新密钥进行更新，得到时间段i的协助器更新密钥，将所述时间段i的协助器更新密钥发送给所述用户设备，以使所述用户设备根据所述协助器更新密钥更新用户私钥；其中，i为整数，i＞0，初始时间段为时间段0，所述协助器初始密钥为时间段0时的协助器更新密钥。
本实施例提供的协助器82，协助器初始密钥生成过程和对协助器密钥的更新过程中，均不涉及生命周期，只涉及当前时间段i和之前的时间段j，而且，这两个时间段不一定的相邻的两个时间段，即不存在硬约束，在密钥系统运行过程中，可以根据实际应用环境需要，随意改变密钥系统的时间周期，提高了密钥系统的灵活性。
在本实施例中，所述初始密钥生成单元21具体用于：应用以下公式生成所述协助器初始密钥UK₀：
协助器私钥HK=r；
UK₀=rH₁(0)，其中，H₁为{0,1}^*→G₁，e:G₁×G₁→G₂是双线性对，G₁和G₂为q阶的循环群。
在本实施例中，所述密钥更新单元22具体用于：应用以下公式得到所述时间段i的协助器更新密钥UK_i：
UK_i=r(H₁(i)-H₁(i-1))。
图7为本发明实施例提供的第三种用户设备结构示意图。如图7所示，本实施例提供的用户设备700具体可以实现本发明任意实施例提供的适用于用户设备的密钥隔离方法的各个步骤，具体实现过程在此不再赘述。
本实施例提供的用户设备700具体包括：处理器710，通信接口720，存储器730和总线740，其中所述处理器710、所述通信接口720和所述存储器730通过所述总线740完成相互间的通信。所述通信接口720用于从协助器获取协助器初始密钥；从所述协助器获取的时间段i的协助器更新密钥。所述存储器730用于存储指令。所述处理器710被配置为执行存储在所述存储器730中的指令，其中，所述处理器710被配置为用于从中随机选取第一参数s，根据所述第一参数s、预设的第一密码哈希函数H₁和所述协助器初始密钥生成初始的用户私钥，其中，q为素数，所述协助器初始密钥为所述协助器根据协助器私钥和所述第一密码哈希函数H₁生成的；根据所述时间段i的协助器更新密钥对时间段j的用户私钥进行更新，得到时间段i的用户私钥，其中，i和j为整数，i＞j≥0，其中，初始时间段为时间段0，所述初始的用户私钥为时间段0时的用户私钥，所述时间段i的协助器更新密钥为所述协助器根据所述第一密码哈希函数H₁对时间段i-1的协助器更新密钥进行更新得到的。
图8为本发明实施例提供的第二种协助器结构示意图。如图8所示，本实施例提供的协助器800具体可以实现本发明任意实施例提供的适用于协助器的密钥隔离方法的各个步骤，具体实现过程在此不再赘述。
本实施例提供的协助器800具体包括：处理器810，通信接口820，存储器830和总线840，其中所述处理器810、所述通信接口820和所述存储器830通过所述总线840完成相互间的通信。所述通信接口820用于将协助器初始密钥发送给用户设备，以使所述用户设备根据所述协助器初始密钥生成初始的用户私钥；将时间段i的协助器更新密钥发送给所述用户设备，以使所述用户设备根据所述协助器更新密钥更新用户私钥。所述处理器810被配置为执行存储在所述存储器830中的指令，其中，所述处理器810被配置为用于从中随机选取第二参数r，根据所述第二参数r生成协助器私钥，根据所述协助器私钥和预设的第一密码哈希函数H₁生成协助器初始密钥，其中，q为素数；根据所述第一密码哈希函数H₁对时间段i-1的协 助器更新密钥进行更新，得到时间段i的协助器更新密钥，其中，i为整数，i＞0，初始时间段为时间段0，所述协助器初始密钥为时间段0时的协助器更新密钥。
本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。