本發(fā)明涉及基于私鑰池的抗量子計(jì)算點(diǎn)對(duì)點(diǎn)消息傳輸方法各系統(tǒng)，各成員配有密鑰卡，密鑰卡內(nèi)存儲(chǔ)有私鑰密鑰池和群組公鑰池組，其中群組公鑰池組包括與各成員分別對(duì)應(yīng)的公鑰池；在發(fā)送方利用第一隨機(jī)數(shù)從密鑰卡中獲取發(fā)送方的私鑰和接收方的公鑰；利用私鑰和接收方的公鑰生成共享密鑰；利用第二隨機(jī)數(shù)生成消息加密密鑰和消息認(rèn)證密鑰，利用消息認(rèn)證密鑰對(duì)待發(fā)送的消息進(jìn)行運(yùn)算生成第一認(rèn)證碼，利用消息加密密鑰對(duì)消息和第一認(rèn)證碼加密得到第一密文；利用第一隨機(jī)數(shù)結(jié)合共享密鑰生成密鑰加密密鑰和密鑰認(rèn)證密鑰，利用密鑰認(rèn)證密鑰對(duì)第二隨機(jī)數(shù)進(jìn)行運(yùn)算生成第二認(rèn)證碼，利用密鑰加密密鑰對(duì)第一隨機(jī)數(shù)和第二認(rèn)證碼加密得到第二密文；相應(yīng)發(fā)送給接收方。

技術(shù)領(lǐng)域

本發(fā)明涉及消息保密通信技術(shù)領(lǐng)域，尤其涉及一種基于私鑰池實(shí)現(xiàn)對(duì)信息進(jìn)行加解密和消息認(rèn)證的安全通信系統(tǒng)。

背景技術(shù)

隨著21世紀(jì)信息革命的爆發(fā)和科學(xué)技術(shù)的不斷發(fā)展，如何保證用戶端之間的安全通信是當(dāng)前研究的熱點(diǎn)。實(shí)現(xiàn)對(duì)數(shù)據(jù)加密、傳輸及隱私等信息安全，無(wú)論是日常進(jìn)行商業(yè)活動(dòng)的企業(yè)公司，還是政府機(jī)關(guān)、銀行等都對(duì)此有迫切的需求，特別是在當(dāng)今全球化經(jīng)濟(jì)時(shí)代，保證信息的無(wú)條件安全，是當(dāng)前公眾關(guān)注的焦點(diǎn)之一。最早期提出用戶端之間通信信息的傳遞，幾乎都是明文信息，非常容易被竊聽，安全性較低；后來(lái)人們進(jìn)一步借助基于數(shù)學(xué)復(fù)雜性問題的經(jīng)典加密算法對(duì)信息進(jìn)行加密。

當(dāng)前保證網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)就是密碼技術(shù)，而在如今的密碼學(xué)領(lǐng)域中，主要有兩種密碼系統(tǒng)，一是對(duì)稱密鑰密碼系統(tǒng)，即加密密鑰和解密密鑰使用同一個(gè)。另一個(gè)是公開密鑰密碼系統(tǒng)，即加密密鑰和解密密鑰不同，其中一個(gè)可以公開。

對(duì)稱密鑰密碼系統(tǒng)的安全性依賴以下兩個(gè)因素。第一，加密算法必須是足夠強(qiáng)的，僅僅基于密文本身去解密信息在實(shí)踐上是不可能的；第二，加密方法的安全性來(lái)自于密鑰的秘密性，而不是算法的秘密性。對(duì)稱加密系統(tǒng)最大的問題是密鑰的分發(fā)和管理非常復(fù)雜、代價(jià)高昂。對(duì)稱加密算法另一個(gè)缺點(diǎn)是不容易實(shí)現(xiàn)數(shù)字簽名。所以，在當(dāng)今的移動(dòng)電子商務(wù)領(lǐng)域中的加密算法實(shí)現(xiàn)主要是依賴于公開密鑰體制。

公開密鑰加密系統(tǒng)采用的加密鑰匙(公鑰)和解密鑰匙(私鑰)是不同的。由于加密鑰匙是公開的，密鑰的分配和管理就很簡(jiǎn)單，公開密鑰加密系統(tǒng)還能夠很容易地實(shí)現(xiàn)數(shù)字簽名。

隨著破解技術(shù)的進(jìn)展和計(jì)算機(jī)的進(jìn)步，破解密碼的速度提高，密碼的安全性正在降低，在理論上仍能夠?qū)崿F(xiàn)對(duì)加密算法的破解，因此對(duì)加密信息的相關(guān)安全性并不能得到完全的保障。例如2010年1月，以色列的研究人員成功破解了3G網(wǎng)絡(luò)的128位通訊加密算法；2012年6月日本九州大學(xué)、富士通研究所及日本信息通信研究機(jī)構(gòu)成功破解了新一代加密算法—“配對(duì)加密”，此次破解的密匙長(zhǎng)度為923bit，創(chuàng)下了新的世界紀(jì)錄。

同時(shí)隨著量子計(jì)算機(jī)的發(fā)展，經(jīng)典的非對(duì)稱密鑰加密算法將變得更加不安全。無(wú)論是加解密還是密鑰交換算法，量子計(jì)算機(jī)都可以通過公鑰計(jì)算得到私鑰，因此現(xiàn)有的經(jīng)典非對(duì)稱算法將在量子時(shí)代變得不堪一擊。

在現(xiàn)有技術(shù)中，有一部分對(duì)稱加密算法的密鑰都是基于非對(duì)稱算法進(jìn)行協(xié)商得到。因此，在量子時(shí)代，連密鑰都無(wú)法得到保障的對(duì)稱加密協(xié)議是無(wú)法保障自身消息安全的。

發(fā)明內(nèi)容

本發(fā)明提供一種安全性更高的點(diǎn)對(duì)點(diǎn)消息傳輸方法。

本發(fā)明基于私鑰池的抗量子計(jì)算點(diǎn)對(duì)點(diǎn)消息傳輸方法，各成員配有密鑰卡，密鑰卡內(nèi)存儲(chǔ)有私鑰密鑰池和群組公鑰池組，其中所述群組公鑰池組包括與各成員分別對(duì)應(yīng)的公鑰池；

所述抗量子計(jì)算點(diǎn)對(duì)點(diǎn)消息傳輸方法包括在發(fā)送方：

利用第一隨機(jī)數(shù)從密鑰卡中獲取發(fā)送方的私鑰和接收方的公鑰；

利用發(fā)送方的私鑰和接收方的公鑰生成共享密鑰；

利用第二隨機(jī)數(shù)生成消息加密密鑰和消息認(rèn)證密鑰，利用消息認(rèn)證密鑰對(duì)待發(fā)送的消息進(jìn)行運(yùn)算生成第一認(rèn)證碼，利用消息加密密鑰對(duì)消息和第一認(rèn)證碼加密得到第一密文；