[发明专利]一种密钥更新方法与系统

权利要求书

1.一种密钥更新方法，其特征在于，包括：

密钥主动更新方选择一个大素数对和两个大随机数，所述大素数对包括第一大素数和第二大素数，所述两个大随机数包括第一大随机数和第二大随机数；

所述密钥主动更新方根据第一大素数、第二大素数和第二大随机数计算第一中间数；所述密钥主动更新方根据第一中间数、第二大素数和第一大随机数计算出第一密钥；

所述密钥主动更新方根据第一大素数、第二大素数和第一大随机数计算第二中间数；所述密钥主动更新方向密钥被动更新方传递选择的大素数对的索引值、第二中间数和第二大随机数；

所述密钥被动更新方根据收到的大素数对的索引值查找大素数对中的第二大素数；所述密钥被动更新方根据收到的第二中间数、第二大随机数以及查找到的第二大素数计算出第二密钥。

2.如权利要求1所述的密钥更新方法，其特征在于，在所述密钥主动更新方和密钥被动更新方本地保存有一致的多个大素数对，以及各个大素数对所对应的索引值。

3.如权利要求1所述的密钥更新方法，其特征在于，在云端保存有多个大素数对以及各个大素数对所对应的索引值，所述密钥主动更新方从云端选择并下载一个大素数对及其所对应的索引值，密钥被动更新方在收到密钥主动更新方发送的索引值后，根据密钥主动更新方发送的索引值从云端选择并下载所需要的大素数。

4.如权利要求3所述的密钥更新方法，其特征在于，在多个大素数对以及各个大素数对所对应的索引值保存在云端时，密钥主动更新方或/和密钥被动更新方通过HTTPS从云端下载数据。

5.如权利要求1～4任一所述的密钥更新方法，其特征在于，大素数对的索引值为大素数对经过消息摘要算法得到的值。

6.如权利要求1～4任一所述的密钥更新方法，其特征在于，所述密钥主动更新方根据第一大素数、第二大素数和第二大随机数计算第一中间数；密钥主动更新方根据第一中间数、第二大素数和第一大随机数计算出第一密钥，包括：

计算第一密钥K1＝B^a mod p{j}，其中第一中间数B＝g{j}^b mod p{j}，g{j}为第一大素数，p{j}为第二大素数，a为第一大随机数，b为第二大随机数，mod为求余运算。

7.如权利要求6所述的密钥更新方法，其特征在于，所述密钥主动更新方根据第一大素数、第二大素数和第一大随机数计算第二中间数；密钥主动更新方向密钥被动更新方传递选择的大素数对的索引值、第二中间数和第二大随机数，包括：

计算第二中间数A＝g{j}^a mod p{j}；

将第二中间数A、第二大随机数b和选择的大素数对g{j},p{j}的索引值key{j}发送给密钥被动更新方。

8.如权利要求7所述的密钥更新方法，其特征在于，所述密钥被动更新方根据收到的大素数对的索引值查找大素数对中的第二大素数；密钥被动更新方根据收到的第二中间数、第二大随机数以及查找到的第二大素数计算出第二密钥，包括：

密钥被动更新方通过密钥主动更新方发送的索引值key{j}查找大素数对中的第二大素数p{j}；

密钥被动更新方根据密钥主动更新方发送的第二中间数A和第二大随机数b计算第二密钥K2＝A^b mod p{j}。