[发明专利]用于加密密钥生成和管理的方法以及计算机可读介质

权利要求书

1.一种加密方法，其包括：

提供一款用于安装在计算设备上的加密应用；

操作所述加密应用，以确定一个密钥库种子，所述密钥库种子包括一个由放在一个有序序列上的L个种子比特组成的种子比特集合，其中L是大于3的整数，种子比特集合中的每一位种子比特在所述有序序列上有一个种子比特位置，种子比特集合中的L个种子比特是独立同分布的；

运用所述加密应用把所述密钥库种子存储在所述计算设备上；

操作所述加密应用，以确定多个密钥导出集合，每个密钥导出集合包含至少一个密钥导出值；

从所述多个密钥导出集合中随机选取一个被选取的密钥导出集合；

操作所述加密应用，以从所述种子比特集合和所述被选取的密钥导出集合中生成一个具有l个比特的密钥比特序列，其中l是一个小于L的正整数；

使用所述密钥比特序列，生成一个具有u个比特的加密密钥，其中u是一个不大于l的正整数；

确定对应于所述加密密钥的密钥信息，所述密钥信息由所述被选取的密钥导出集合确定，其中所述被选取的密钥导出集合可由所述密钥信息导出，并且所述加密密钥与所述密钥信息之间的交互信息量是零，从而使得所述加密密钥与所述密钥信息在统计上是独立的，并且在对所述密钥库种子一无所知的情况下，所述密钥信息对所述加密密钥的信息泄露是零；

由所述加密应用接收明文数据；

操作所述加密应用，以通过使用所述加密密钥对所述明文数据加密，来生成密文数据；以及

运用所述加密应用，存储所述密文数据以及相对应的密钥信息。

2.权利要求1所述的方法，进一步包括：

在所述计算设备处接收第二密文数据；

在所述计算设备处接收第二密钥信息，所述第二密钥信息对应于所述第二密文数据以及所述密钥库种子；

通过所述加密应用，从所述第二密钥信息中确定第二密钥导出集合；

从所述种子比特集合和所述第二密钥导出集合中生成一个具有l个比特的第二密钥比特序列；

使用所述第二密钥比特序列生成一个具有u个比特的第二加密密钥，其中u小于或等于l；以及

通过使用所述第二加密密钥，对所述第二密文数据解密，生成第二明文数据。

3.权利要求1所述的方法，其中每个密钥导出集合中的所述至少一个密钥导出值包括一个由所述有序序列中的t个不同的种子比特位置组成的集合，并且所述多个密钥导出集合被确定为包括所有可能的由所述有序序列中的t个不同的种子比特位置组成的集合，其中t是大于或等于1的整数。

4.权利要求3所述的方法，其中从所述种子比特集合和所述被选取的密钥导出集合中生成所述具有l个比特的密钥比特序列，包括：

从所述种子比特集合中确定多个导出的种子比特序列，所述多个导出的种子比特序列包括对应于所述被选取的密钥导出集合中所述t个不同种子比特位置的每一个种子比特位置的一个导出的种子比特序列，其中每一导出的种子比特序列包括来自所述种子比特集合中相连贯的l个比特，并且每一导出的种子比特序列的所述相连贯的l个比特起始于如下一个种子比特，该种子比特具有的种子比特位置等同于所述被选取的密钥导出集合中相对应的不同的种子比特位置，而且包括在所述有序序列的循环中的相连贯的l-1个种子比特；以及

确定所述密钥比特序列为所述多个导出的种子比特序列中的导出的种子比特序列的线性函数。

5.权利要求4所述的方法，其中从所述种子比特集合和所述被选取的密钥导出集合中生成所述具有l个比特的密钥比特序列，包括按照下列公式生成所述密钥比特序列k(m₁,m₂,…,m_t)

其中每一导出的种子比特序列由K(m_i)K(m_i+1)…K(m_i+l-1)确定，而且所述被选取的密钥导出集合定义为0≤m₁＜m₂＜…＜m_t≤L-1。