[發明專利]一種自有后量子密鑰分配方法在審
| 申請號: | 201810140011.8 | 申請日: | 2018-02-11 |
| 公開(公告)號: | CN108173651A | 公開(公告)日: | 2018-06-15 |
| 發明(設計)人: | 陳柱 | 申請(專利權)人: | 眾算(上海)數據科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/06;H04L9/32 |
| 代理公司: | 深圳市精英專利事務所 44242 | 代理人: | 王文伶 |
| 地址: | 200000 上海市楊*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 密鑰 哈希 量子密鑰分配 生成密鑰 哈希樹 一次性驗證 保障數據 計算公鑰 簽名驗證 一次性 公鑰 驗證 | ||
1.一種自有后量子密鑰分配方法,其特征在于,包括如下步驟:
S101、生成多個密鑰:發送端采用哈希樹的方式生成多個密鑰,當有多個公鑰,則所述哈希樹首先計算公鑰Yi獲取初始節點的初始哈希值,然后再繼續向上計算初始節點的第i-1個節點的哈希值,第i-1個節點的數值對即為密鑰Xi,再繼續向上計算第j個節點的哈希值Yj,第j-1個節點的數值對即為密鑰Xj,直到只剩下最后一個節點的哈希值;若第j個節點的公鑰為Yj,則設定所述密鑰Xj和公鑰Yj為密鑰對(Xj,Yj);
S102、生成簽名:簽名者隨機挑選一個密鑰對(Xj,Yj),用一次性簽名方案對所述密鑰對(Xj,Yj)進行Merkle簽名,然后把增加額外的信息發送給Merkle以證明所述密鑰對已被簽名,密鑰對(Xj,Yj)被Merkle簽名后稱為簽名密鑰對;
S103、簽名驗證:接收者收到簽名密鑰對后,用公鑰Yj驗證所述簽名密鑰對是否已進行Merkle簽名;
所述公鑰存儲在發送端和接收端。
2.如權利要求1所述的方法,其特征在于,所述公鑰Yj為哈希樹上第j個節點的哈希值,所述哈希樹為根據密文深度構造深度為d的二叉樹,n=2d;每個葉子節點對應一個數據密文Ci,且每個非葉子節點的哈希值連接它的兩個直接子節點的哈希值。
3.如權利要求1所述的方法,其特征在于,所述用公鑰Yj驗證所述簽名密鑰對是否已進行Merkle簽名,還包括,如果用公鑰Yj驗證所述簽名密鑰對已進行Merkle簽名,則接收者計算A0=H(Yi),A1=H(A0|auth0),A2=H(A1|auth1)…Aj=H(Aj-1|authj-1)…Ai=H(Ai-1|authi-1)…如果所有的Ai都與公鑰一致,則簽名是有效的;所述A0為哈希樹上初始節點的初始哈希值,A1為哈希樹上初始節點上的第二個節點的哈希值,Aj為初始節點上第j+1個節點的哈希值,Ai為初始節點上第i+1個節點的哈希值;所述auth為規則認證,所述authi-1為通過auth對節點i進行規則認證,所述Ai-1|authi-1為規則認證定義表達式,Aj=H(Aj-1|authj-1)為第j-1個節點的哈希值的計算規則。
4.如權利要求1所述的方法,其特征在于,所述Merkle至少包括Merkle可驗證數據庫,所述Merkle可驗證數據庫用于驗證所述簽名密鑰對是否已被簽名。
5.如權利要求1所述的方法,其特征在于,所述Merkle至少包括Merkle云端數據庫,所述Merkle云端數據庫用于對所述密鑰對進行Merkle簽名。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于眾算(上海)數據科技有限公司,未經眾算(上海)數據科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810140011.8/1.html,轉載請聲明來源鉆瓜專利網。
