本發明提供了一種自有后量子密鑰分配方法，所述方法包括：生成密鑰：采用哈希樹的方式生成密鑰，所述哈希樹是通過計算公鑰Yj的初始哈希值H(Yi)，然后再繼續向上計算上一個節點的哈希值H(Yi?1)，直到只剩下最后一個節點的哈希值H(Y1)；生成簽名：簽名者挑選一個密鑰對(Xi，Yi)，用一次性簽名方案對所述密鑰對(Xi，Yi)進行Merkle簽名，再把增加額外的信息發送給Merkle，證明Merkle確實是被簽名過的所述密鑰；簽名驗證：接收者收到Merkle簽名過的數密鑰對(Xi，Yi)后，用公鑰Yi來驗證所述密鑰對(Xi，Yi)是否被一次性驗證方案簽名過。本發明在保障數據的安全性的同時還可減少計算，從而提高效率。

技術領域

本發明涉及量子通信技術領域，尤其涉及一種自有后量子密鑰分配方法。

背景技術

隨著云計算和大數據的快速發展，資源受限的客戶端可以將龐大的數據外包給云端服務器，從而減少客戶端維護本地數據的開銷。然而，云計算在給用戶帶來便利性的同時，由于用戶并不真正存儲數據，從而難以保證數據的完整性和可用性。首先，云存儲服務器會不可避免的受到外界和內部的攻擊，而使數據存在丟失與篡改等安全問題。其次，云服務提供商可能會為了獲取更大利益，而刻意刪除、更改用戶數據。這些問題都會使數據的完整性和可用性難以保證，同時在傳統的支持動態操作的云存儲系統中，對于云中動態文件的動態操作所產生的計算和通信開銷是完全由用戶承擔的，這給用戶帶來了相應的計算和通信壓力。

發明內容

本發明針對現有方式的缺點，提出一種自有后量子密鑰分配方法，用以解決現有技術存在的上述問題。

根據本發明的一個方面，提供了一種自有后量子密鑰分配方法，所述方法至少包括如下步驟：

S101、生成多個密鑰：發送端采用哈希樹的方式生成多個密鑰，當有多個公鑰，則所述哈希樹首先計算公鑰Y_i獲取初始節點的初始哈希值，然后再繼續向上計算初始節點的第i-1個節點的哈希值，第i-1個節點的數值對即為密鑰X_i，再繼續向上計算第j個節點的哈希值Y_j，第j-1個節點的數值對即為密鑰X_j，直到只剩下最后一個節點的哈希值；若第j個節點的公鑰為Y_j，則設定所述密鑰X_j和公鑰Y_j為密鑰對(X_j，Y_j)；

S102、生成簽名：簽名者隨機挑選一個密鑰對(X_j，Y_j)，用一次性簽名方案對所述密鑰對(X_j，Y_j)進行Merkle簽名，然后把增加額外的信息發送給Merkle以證明所述密鑰對已被簽名，密鑰對(X_j，Y_j)被Merkle簽名后稱為簽名密鑰對；

S103、簽名驗證：接收者收到簽名密鑰對后，用公鑰Y_j驗證所述簽名密鑰對是否已進行Merkle簽名；

所述公鑰存儲在發送端和接收端。

進一步的，所述公鑰Y_j為哈希樹上第j個節點的哈希值，所述哈希樹為根據密文深度構造深度為d的二叉樹，n＝2d；每個葉子節點對應一個數據密文C_i，且每個非葉子節點的哈希值連接它的兩個直接子節點的哈希值。