本發明公開了一種云計算服務器間數據高效安全傳輸的實現方法，包括下述步驟：S1、協議的創建，系統選定R_q＝Z_q[x]/(xⁿ+1)為模為正整數q的商環，其中n為2的正整數次方的正整數，選定Zⁿ上標準差為α，均值為0的高斯分布χ_α，選取a←_R?R_q，H:{0,1}^*→{0，1}^λ為抗碰撞哈希函數；定義公共參數pp＝(R_q,a,q,H,χ_α)；S2、靜態密鑰對生成，數據在服務器和服務器雙方之間傳輸，雙方分別利用密鑰生成算法生成各自的靜態密鑰對S3、協議執行，云計算服務器和服務器雙方通過執行協議，最終協商出共享會話密鑰S4、數據傳輸，云計算服務器和服務器利用協議執行所產生的會話密鑰和對稱加密算法對通信信息進行加密傳輸。本發明利用ACKN對調和元加密傳輸，減少了帶寬的同時，增強了安全性，實現了雙重的隱式認證。

技術領域

本發明屬于信息安全的技術領域，涉及一種云計算服務器間數據高效安全傳輸的實現方法。

背景技術

“云計算”的概念首次提出是在2006年搜索引擎大會上。云計算作為一種面向服務的新興計算模型,在提出后很快成為學術界和企業界關注的焦點，發展情況也是令世界矚目。而今，云計算服務已經被廣泛應用于人們的日常生活、學習與生產之中。在云計算普及和發展過程中,人們最為關心的問題就是云計算服務的安全問題。

云服務涉及到大容量數據的傳輸，云服務服務器之間也需要傳送大量的數據。云中兩個主體想要進行安全的數據傳輸，對數據加密進行保護數據是首選的方法。加密數據時使用的密鑰一般有兩種產生方法：1、雙方使用長期的密鑰；2、雙方需要時通過密鑰交換協議產生共享密鑰。使用第一種方法，顯然增加了系統的負擔，系統安全性受到威脅——無法做到前向安全。況且服務器間可能本來就沒有共用的長期密鑰。目前，在開放網絡中實現保密通信通常使用第二種方法，雙方通過開放信道進行密鑰協商，得到共享的會話密鑰，然后利用會話密鑰對數據進行加密通信，從而實現數據安全傳輸。

SSL3.0(Secure Sockets Layer)安全套接字層是云計算環境中廣泛使用的安全通信協議，通常使用SSL協議中的握手協議(Handshake Protocol)為通信雙方協商會話密鑰密鑰。其中，握手協議中用于密鑰協商的非對稱加密算法有：RSA、Diffie-Hellman、DSA等。

顯然，此類算法都是基于傳統數論難題假設的。

量子計算機不斷發展，許多基于傳統數論難題的密碼體制受到威脅，后量子安全獲得越來越多的關注。許多基于抗量子難題假設的密鑰交換協議被提出來。

2014年，Peikert提出一種秘密調和技術(Reconciliation Mechanism)，并利用該調和技術構造抗被動攻擊的密鑰封裝方案(key encapsulation mechanism，KEM)。然后基于RLWE(Ring Learning With Errors)難題，使用所構造的抗被動攻擊KEM和其他認證密碼原語(如數字簽名)，按SIGMA通用結構構造SK-secure的認證密鑰交換協議。

2015年，Ding等人根據RLWE分布實例乘法時，交換后計算結果依然相近的特性，模仿HMQV協議構造了基于RLWE的密鑰交換協議。其協議的安全性在Bellare-Rogaway模型下可證明安全。