本發明提出一種基于ID密碼學和對稱密鑰池的數據鏈抗量子計算通信方法及系統，本發明中首先通過ID密碼學機制為通信雙方分配各自的身份ID及私鑰，通信雙方可分別利用對方公開的ID計算對方公鑰，再根據自己的私鑰和對方公鑰計算對稱密鑰；擁有對稱密鑰的雙方通信時，發送方與接收方通過同步字頭法進行跳頻同步，并約定選取同步字頭中的至少一部分信息作為初始信息；將這個初始信息由密鑰池進行根密鑰變換，使得敵方獲取的初始信息成為無用信息；然后基于敵方無法獲取的根密鑰計算信息加密及消息認證、直接序列擴頻、跳頻這3個環節中的真隨機數密鑰序列，從而實現數據傳輸的抗量子計算，大大提高整個數據鏈系統的安全性。

技術領域

本發明涉及數據鏈系統領域，尤其涉及基于ID密碼學和對稱密鑰池的數據鏈抗量子計算通信方法。

背景技術

數據鏈系統是一種以無線信道為主要傳輸媒介，以完成格式化信息的傳輸、處理為主要目的，在指揮控制系統、傳感器、武器平臺中間傳輸和運用特定戰役/戰術協同所需信息的系統。數據鏈系統由發送方和接收方組成。如為雙向通信，則雙方均帶有發送方和接收方。數據鏈信息的安全對數據鏈系統的安全、高效運行起著至關重要的作用。在應用層，主要使用對稱密鑰對數據和文件進行加密存儲保護，在物理層，主要通過直接序列擴頻、跳頻等手段進行機密性防護。例如專利《CN201611194965-一種無人機數據鏈抗壓制、抗欺騙干擾方法》，發射數據利用多進制擴頻和跳擴間交織技術的結合增強了系統抗壓制干擾能力，降低了誤碼率；利用密鑰流生成算法生成跳頻序列，極大增強了傳統數據鏈系統中跳頻序列的安全性；接收數據通過利用認證碼進行消息完整性驗證，使得數據鏈系統可有效抵抗敵方的欺騙干擾。直接序列擴頻是指使用擴頻碼序列對載波進行調制，接收端可用相同的擴頻碼序列去進行解擴，把擴頻信號還原成原始的信息。跳頻是指信號載波不停跳變，達到不可被敵方預測的目的。跳頻分為跳頻同步和跳頻傳輸數據兩個步驟。其中跳頻同步是指雙方約定好跳頻的時間點和跳頻規律，是傳輸數據前必須事先完成的步驟。有大約4種主要的跳頻同步方法，其中較重要的是同步字頭法。同步字頭法完成后，雙方對準了時鐘TOD，該時鐘信息根據方法需要分為TODH和TODL，分別代表時間的高字節和時間的低字節。跳頻同步需要根據TOD生成偽隨機碼，跳頻傳輸數據也是由偽隨機碼來控制頻率變化。

在現有技術中，對稱加密技術主要通過事先頒發好的對稱密鑰對信息進行加密，僅能用于一對一的信息加密傳輸，若通過使用群組型對稱密鑰池存儲的對稱密鑰來實現群組通信，若某一成員遭到攻擊，整個群組的保密通信都受到安全性威脅。

現有技術存在以下缺陷：

1.現有技術中的用于數據鏈安全的信息加密及消息認證、直接序列擴頻、跳頻這3個環節，特別是后2個環節，均使用偽隨機數，而偽隨機數具有可預測性，因此導致整個數據鏈通信安全性不高；

2.現有技術中的直接序列擴頻、跳頻中，根據TOD等敵方可能獲取的信息作為初始信息，進行后續的偽隨機序列計算，導致整個數據鏈通信安全性不高。

3、現有技術中，對稱密鑰池由于容量較大，無法存儲于高度安全的安全芯片中，存在被俘獲后被拆解從而被破解的可能性。對稱密鑰池一旦被破解，則基于對稱密鑰池的通信的安全性受到威脅；

4.現有技術中，群組型對稱密鑰池被群組內所有成員所共有，群組型對稱密鑰池一旦被破解，則基于群組型對稱密鑰池的群組通信的安全性受到威脅；另外，所有群組成員均可以破解其他成員之間的保密通信，安全性不高。

發明內容

發明目的：為解決上述技術問題，本發明提出基于ID密碼學和對稱密鑰池的數據鏈抗量子計算通信方法。

技術方案：為實現上述目的，本發明提出以下技術方案：

基于ID密碼學和對稱密鑰池的數據鏈抗量子計算通信方法，包括步驟：