[发明专利]一种用于创建和使用多级矩阵密码的方法

权利要求书

1.一种用于创建和使用多级矩阵密码的方法，其特征在于，信息安全系统包括用于密码输入的矩阵，所述矩阵是字段位置的n维结构，n≥2，字符可以在密码输入期间通过导航矩阵以任何顺序占据任何一个字段位置，一个n维矩阵的结构如下:每一级配置有一个或多个字段位置，每个字段位置还配置有一个或多个与其相关联的子级位置，且每一级可以具有相同或不同数量的字段位置，不同的字符在不同的级别上被导航矩阵导航到不同位置并锁定，其中包括组内导航和组间导航，

所述组内导航包括如下步骤：

S11.由服务器构造出大小为(m×n)的公开矩阵G和大小为(m×m)的秘密对称矩阵D，令其中N为同一级别字段位置的数量；

S12.计算矩阵A＝(D·G)^T；

S13.服务器向同一级别位置中的每一个位置N_i(i＝1,2……N)分发信息，所述信息包括矩阵A的第i行；服务器产生的随机数R_BS；用于产生N_i的所有列信息的种子值s；

S14.通过分发的信息来产生会话密钥，首先双方各自产生随机数R_A和R_B，矩阵A进行逻辑左移位计算，即先将随机数转化为二进制数，然后计算两个随机数的和，然后对和进行左移位操作，最后再进行逻辑左移操作，记为R_A′＝LLS(R_BS+R_A)，密码字段通过服务器将消息(ID_A,R_A′)传递给位置同一级别的字段位置，其中，LLS表示逻辑左移位计算，ID_A、ID_B代表的是分别携带R_A′、R_B′的消息标记；

S15.同一级别的字段位置也计算R_B′＝LLS(R_BS+R_B)，然后将消息(ID_B,R_B′)传递给A；

S16.在两者的会话密钥建立过程完成以后，服务器删除所有预分配的参数，只保留会话密钥和各自产生的随机数；

所述组间导航包括如下步骤：

S21.服务器在有限域GF(q)上构造一个公开矩阵G,大小为(λ+l)×n，λ为自然数；

S22.服务器在有限域GF(q)上随机产生一个保密矩阵D，大小为(λ+l)×(λ+l)；

S23.矩阵G第i行j列的产生采用式G[i,j]＝(s^j)^i-1，其中s是有限域GF(q)的一个素数；

S24.一个合法节点只需存储矩阵G的s^h，完整的列信息可通过s^h得到，h＝1,2，……λ，生成的G矩阵为：

S25.将(D·G)^T中的各行和相对应G的列分发给各个节点。

2.如权利要求1所述的一种用于创建和使用多级矩阵密码的方法，其特征在于，设置矩阵K＝A·G，其中第i行、第j列的元素用K_ij表示，那么就有K_ij＝K_ji这个元素即可成为共享密钥，每个合法节点需要存储矩阵A中的某一行，譬如第h行，那么同时存储公开矩阵G的第h列，当两个节点i、j要保密通信时，按照矩阵的乘法规则独立地计算K_ij和K_ji,作为共享密钥。

3.如权利要求2所述的一种用于创建和使用多级矩阵密码的方法，其特征在于，所述矩阵包括以n个级别组织的密码字段位置，且每个级别的密码字段位置能够给定与其相关联的子级位置，给定子级的位置数量是随机的。

4.如权利要求3所述的一种用于创建和使用多级矩阵密码的方法，其特征在于，当确定了用于输入的字段位置后，密码的字符就记录在该字段位置中，然后锁定所述字段位置以防止对该输入的进一步操作。