[发明专利]基于私钥池的抗量子计算点对点消息传输方法和系统

权利要求书

1.基于私钥池的抗量子计算点对点消息传输方法，其特征在于，各成员配有密钥卡，密钥卡内存储有私钥密钥池和群组公钥池组，其中所述群组公钥池组包括与各成员分别对应的公钥池；

所述抗量子计算点对点消息传输方法包括在发送方：

利用第一随机数从密钥卡中获取发送方的私钥和接收方的公钥，包括：在发送方，生成第一随机数，并拆分成两部分；利用所述两部分中的第一部分计算得到密钥位置指针，用该密钥位置指针从私钥密钥池中取出发送方的私钥；利用所述两部分中的第二部分计算得到密钥位置指针，用该密钥位置指针结合接收方的公钥池编号从相应的公钥密钥池组中取出接收方的公钥；

利用发送方的私钥和接收方的公钥生成共享密钥；

利用第二随机数生成消息加密密钥和消息认证密钥，利用消息认证密钥对待发送的消息进行运算生成第一认证码，利用消息加密密钥对消息和第一认证码加密得到第一密文；

利用第一随机数结合共享密钥生成密钥加密密钥和密钥认证密钥，利用密钥认证密钥对第二随机数进行运算生成第二认证码，利用密钥加密密钥对第一随机数和第二认证码加密得到第二密文；

将第一密文、第二密文、第一随机数以及发送方的公钥池编号发送给接收方；

所述抗量子计算点对点消息传输方法还包括在接收方：

接收来自发送方的第一密文、第二密文、第一随机数以及发送方的公钥池编号；

利用第一随机数从密钥卡中获取发送方的公钥以及接收方的私钥，包括：在接收方，将第一随机数拆分成两部分；利用所述两部分中的第一部分计算得到密钥位置指针，用该密钥位置指针结合发送方的公钥池编号从相应的公钥密钥池组中取出发送方的公钥；利用所述两部分中的第二部分计算得到密钥位置指针，用该密钥位置指针从私钥密钥池中取出接收方的私钥；

利用发送方的公钥以及接收方的私钥生成共享密钥；

利用第一随机数结合共享密钥生成密钥加密密钥和密钥认证密钥，利用密钥加密密钥和密钥认证密钥对第二密文进行解密和认证；

利用从第二密文中解密得到的第二随机数生成消息加密密钥和消息认证密钥，利用消息加密密钥和消息认证密钥对第一密文进行解密和认证。

2.如权利要求1所述的基于私钥池的抗量子计算点对点消息传输方法，其特征在于，在发送方，利用发送方的私钥和接收方的公钥生成共享密钥的方式为：

Kij = Kj ^ i mod p，其中Kij为共享密钥，Kj为接收方的公钥，i为发送方的私钥，p为算法的系统参数。

3.如权利要求2所述的基于私钥池的抗量子计算点对点消息传输方法，其特征在于，在接收方，利用发送方的公钥以及接收方的私钥生成共享密钥的方式为：

Kij’ = Ki ^ j mod p，其中Kij为共享密钥，Ki为发送方的公钥，j为接收方的私钥，p为算法的系统参数。