[发明专利]一种自有后量子密钥分配方法

说明书

本发明提供了一种自有后量子密钥分配方法，所述方法包括：生成密钥：采用哈希树的方式生成密钥，所述哈希树是通过计算公钥Yj的初始哈希值H(Yi)，然后再继续向上计算上一个节点的哈希值H(Yi‑1)，直到只剩下最后一个节点的哈希值H(Y1)；生成签名：签名者挑选一个密钥对(Xi，Yi)，用一次性签名方案对所述密钥对(Xi，Yi)进行Merkle签名，再把增加额外的信息发送给Merkle，证明Merkle确实是被签名过的所述密钥；签名验证：接收者收到Merkle签名过的数密钥对(Xi，Yi)后，用公钥Yi来验证所述密钥对(Xi，Yi)是否被一次性验证方案签名过。本发明在保障数据的安全性的同时还可减少计算，从而提高效率。

技术领域

本发明涉及量子通信技术领域，尤其涉及一种自有后量子密钥分配方法。

背景技术

随着云计算和大数据的快速发展，资源受限的客户端可以将庞大的数据外包给云端服务器，从而减少客户端维护本地数据的开销。然而，云计算在给用户带来便利性的同时，由于用户并不真正存储数据，从而难以保证数据的完整性和可用性。首先，云存储服务器会不可避免的受到外界和内部的攻击，而使数据存在丢失与篡改等安全问题。其次，云服务提供商可能会为了获取更大利益，而刻意删除、更改用户数据。这些问题都会使数据的完整性和可用性难以保证，同时在传统的支持动态操作的云存储系统中，对于云中动态文件的动态操作所产生的计算和通信开销是完全由用户承担的，这给用户带来了相应的计算和通信压力。

发明内容

本发明针对现有方式的缺点，提出一种自有后量子密钥分配方法，用以解决现有技术存在的上述问题。

根据本发明的一个方面，提供了一种自有后量子密钥分配方法，所述方法至少包括如下步骤：

S101、生成多个密钥：发送端采用哈希树的方式生成多个密钥，当有多个公钥，则所述哈希树首先计算公钥Y_i获取初始节点的初始哈希值，然后再继续向上计算初始节点的第i-1个节点的哈希值，第i-1个节点的数值对即为密钥X_i，再继续向上计算第j个节点的哈希值Y_j，第j-1个节点的数值对即为密钥X_j，直到只剩下最后一个节点的哈希值；若第j个节点的公钥为Y_j，则设定所述密钥X_j和公钥Y_j为密钥对(X_j，Y_j)；

S102、生成签名：签名者随机挑选一个密钥对(X_j，Y_j)，用一次性签名方案对所述密钥对(X_j，Y_j)进行Merkle签名，然后把增加额外的信息发送给Merkle以证明所述密钥对已被签名，密钥对(X_j，Y_j)被Merkle签名后称为签名密钥对；

S103、签名验证：接收者收到签名密钥对后，用公钥Y_j验证所述签名密钥对是否已进行Merkle签名；

所述公钥存储在发送端和接收端。

进一步的，所述公钥Y_j为哈希树上第j个节点的哈希值，所述哈希树为根据密文深度构造深度为d的二叉树，n＝2d；每个叶子节点对应一个数据密文C_i，且每个非叶子节点的哈希值连接它的两个直接子节点的哈希值。