IBE)(参见Dan Boneh, Matthew Franklin, Identity-Based Encrypt1n fromthe Weil Pairing, SIAM J.0f Computing, Vol.32,N0.3,pp.586-615,2003.),解密时会涉及配对e(dID,U)的运算,这里dID= sQID是解密用户的私钥,QID是解密用户的标识经映射后得到的点(散列到椭圆曲线上)。配对计算需要消耗很多的计算资源,在手机等计算能力有限的移动终端上进行计算所花费的时间通常超出了人们能够接受的限度,故可以按如下方式进行计算:
[0039]选取山,d2,…,dn,使得dID= d片士+…+屯,将山和U,(12和U,…,心和U分别提交给η个密码运算系统计算获得e (山,U),e (d2, U),…,e (dn, U),然后再在手机等移动终端上计算 e (dID, U) = e (di, U) *e (d2, U) *...*e (dn, U)
[0040]di, d2,...,dn可按如下方式获得:
[0041]任意给定n-1 个整数..., rn 丨,得到山=r ^^,(12= r2QID,dn != r η Α?),(1η =
diD_(di+d2+--*+dn ^ ο
[0042]山,d2,…,dn可以预先生成,或者生成后多次使用超过一定次数或时间后更新。进一步地,山,d2,…,dn i的计算可以由密码运算系统进行。
[0043]同样,在实际应用中n = 2即可。
[0044]密码运算系统的实施可以采用任何合适的信息技术,实现密码运算功能;密码运算系统与移动终端之间的数据交互通过数据网络进行,数据格式自定义。
[0045]为了保护密码运算系统,使得只有获得授权的用户采用使用密码运算系统,可以采取如下技术措施:
[0046]使用密码运算系统的移动终端需要获得访问密码运算系统的安全令牌,且访问不同密码运算系统的安全令牌各不相同,安全令牌以匿名方式证明移动终端用户是密码运算系统的合法、授权用户,安全令牌通过对称或非对称密钥数字签名保证其真实性、有效性,且安全令牌中包含有加密密钥(被加密的对称密钥)同于移动终端与密码运算系统之间的数据保密(安全令牌的实施可参考Kerberos的Ticket);安全令牌具有有效期限,在安全令牌快到有效期时,移动终端用即将到期的有效安全令牌获取更新的安全令牌。
[0047]其他未说明的具体技术实施,对于相关领域的技术人员而言是众所周知,不言自明的。
【主权项】
1.一种针对计算资源受限装置的密码运算方法,其特征是: 当一个计算资源受限装置使用一个保密数据进行密码运算时,密码运算过程按如下方式进行: 第一步:计算资源受限装置将从保密数据分解或导出的η份数据连同非保密数据通过网络分别提交到η个密码运算系统,即每个密码运算系统分别得到I份从保密数据分解或导出的数据以及同样的非保密数据; 第二步:每个密码运算系统利用接收到的从保密数据分解或导出的数据和非保密数据进行密码运算,然后将密码运算的结果返回到计算资源受限装置; 第三步:计算资源受限装置利用η个密码运算系统返回的密码运算结果计算得到最终的密码运算结果; 所述计算资源受限装置是指不能在用户期望的时间内完成密码运算的计算装置;所述密码运算系统是帮助计算资源受限装置进行密码运算的系统。2.根据权利要求1所述的针对计算资源受限装置的密码运算方法,其特征是:所述方法中使用保密数据进行密码运算所用的计算公式具有如下特点: 使用一个保密数据同非保密数据进行密码运算后得到结果是使用从此保密数据分解或导出的η份数据分别同非保密数据进行密码运算后得到的结果的组合。3.根据权利要求1所述的针对计算资源受限装置的密码运算方法,其特征是: 若密码运算的所有保密数据是一个乘法或加法么半群,且当保密数据表示为么半群中η个元素的乘积或加法和时,针对保密数据的密码运算结果是分别针对η个元素的密码运算结果的组合,则从一个保密数据m分解或导出η份数据Hi1, m2,…,111?的一种方法如下:在保密数据幺半群的所有可逆元素构成的子群中任选η-1个元素Hi1, m2,-Mnn i,若幺半群是乘法幺半群,则mn= npKmfm;;*...*!]^ D \其中 0?*!?**"*!? J !是m1 的乘法逆;若幺半群是加法幺半群,则mn=…+mn:),其中-(1?+!?+…+mn J是叫+m;;+...+mn:的加法逆。4.根据权利要求1所述的针对计算资源受限装置的密码运算方法,其特征是: 若密码运算的保密数据是一个整数,且当保密数据表示为η个在密码运算公式中允许取值的整数的和时,针对保密数据的密码运算结果是分别针对η个整数的密码运算结果的组合,则从一个保密数据d分解或导出η份数据山,d2,…,屯的一种方法如下: 任选η-1个保密数据在密码运算公式中允许取值的整数山,(12,…,dnl,并使得d-(山+(12+...+dn)是保密数据在密码运算公式中允许取值的整数,则dn= d-(d !+(I2+---+(In);所述保密数据在密码运算公式中允许取值的整数是指进行密码运算时,保密数据在密码运算公式中出现位置上的变量被允许的整数取值。5.根据权利要求1所述的针对计算资源受限装置的密码运算方法,其特征是: 若密码运算的所有保密数据是一个加法群,且当保密数据表示为加法群中η个元素的和时,针对保密数据的密码运算结果是分别针对η个元素的密码运算结果的组合,则从一个保密数据d分解或导出η份数据山,d2,…,屯的一种方法如下: 在保密数据加密群中任选η-1个元素山,d2,…,dn P利用dn= d-(d ^d2+-..+(!? J采用群运算生成保密数据dn。6.根据权利要求1所述的针对计算资源受限装置的密码运算方法,其特征是: 若密码运算的所有保密数据是一个加法群,且当保密数据表示为加法群中η个元素的和时,针对保密数据的密码运算结果是分别针对η个元素的密码运算结果的组合,而Q是加法群中的一个元素,则从一个保密数据d分解或导出η份数据山,d2,…,dn的一种方法如下: 任意给定η-1个整数A, r2,…,rn 得到(I1= r从d2= r 2Q,dn:= r n从dn =d_ (山+(12+...+dn i) o7.根据权利要求5所述的针对计算资源受限装置的密码运算方法,其特征是: 若密码运算的所有保密数据是一个乘法群,且当保密数据表示为乘法群中η个元素的乘积时,针对保密数据的密码运算结果是分别针对η个元素的密码运算结果的组合,则针对乘法群有一个与加法群对应的从一个保密数据d分解或导出η份数据山,d2,…,dn的方法:将分解或导出计算公式中的加运算变为乘运算,将加法逆变为乘法逆。8.根据权利要求6所述的针对计算资源受限装置的密码运算方法,其特征是: 若密码运算的所有保密数据是一个乘法群,且当保密数据表示为乘法群中η个元素的乘积时,针对保密数据的密码运算结果是分别针对η个元素的密码运算结果的组合,而Q是乘法群中的一个元素,则针对乘法群有一个与加法群对应的利用Q从一个保密数据d分解或导出η份数据山,d2,…,dn的方法:将分解或导出计算公式中的加运算变为乘运算,将任意给定η-1个整数Γι,r2,…,rn 1与Q的数乘变为Q的整数幂,将加法逆变为乘法逆。9.根据权利要求1所述的针对计算资源受限装置的密码运算方法,其特征是: 若密码运算所用保密数据是一个常量,则计算资源受限装置每次进行密码运算时,从所用保密数据分解或导出η份数据,或者,计算资源受限装置预先从保密数据分解或导出的η份数据,在从保密数据分解或导出的η份数据使用超过一定次数或时间后重新从保密数据分解或导出η份数据; 若密码运算所用保密数据不是一个常量,则计算资源受限装置每次进行密码运算时,从密码运算所用保密数据分解或导出η份数据,或者,计算资源受限装置预先随机选取η-1份数据,计算资源受限装置每次进行密码运算时,利用预先随机选取的η-1份数据从所用保密数据分解或导出第η份数据,在预先随机选取的η-1份数据使用超过一定次数或时间后,重新随机选取η-1份数据。10.根据权利要求1所述的针对计算资源受限装置的密码运算方法,其特征是: 计算资源受限装置使用定期更新的匿名安全令牌获得使用密码运算系统的授权并对密码运算所用数据包括保密数据进行安全保护,且访问不同密码运算系统的匿名安全令牌不相同。
【专利摘要】本发明涉及一种针对计算资源受限装置的密码运算方法,具体地,当一个计算资源受限装置使用一个保密数据进行密码运算时,将从保密数据分解或导出的n份数据连同非保密数据通过网络分别提交到n个密码运算系统,即每个密码运算系统分别得到1份从保密数据分解或导出的数据以及同样的非保密数据;每个密码运算系统利用接收到的从保密数据分解或导出的数据和非保密数据进行密码运算,然后将密码运算的结果返回到计算资源受限装置;最后计算资源受限装置利用n个密码运算系统返回的密码运算结果计算获得最终的密码运算结果。基于本发明,一个计算资源受限装置可在不暴露保密数据的前提下安全使用其他计算设施进行密密码运算。
【IPC分类】H04L9/30, H04L9/32, H04L29/06
【公开号】CN105357010
【申请号】CN201510644906
【发明人】龙毅宏
【申请人】武汉理工大学
【公开日】2016年2月24日
【申请日】2015年10月8日