[发明专利]基于ID密码学和对称密钥池的数据链抗量子计算通信方法及系统

说明书

本发明提出一种基于ID密码学和对称密钥池的数据链抗量子计算通信方法及系统，本发明中首先通过ID密码学机制为通信双方分配各自的身份ID及私钥，通信双方可分别利用对方公开的ID计算对方公钥，再根据自己的私钥和对方公钥计算对称密钥；拥有对称密钥的双方通信时，发送方与接收方通过同步字头法进行跳频同步，并约定选取同步字头中的至少一部分信息作为初始信息；将这个初始信息由密钥池进行根密钥变换，使得敌方获取的初始信息成为无用信息；然后基于敌方无法获取的根密钥计算信息加密及消息认证、直接序列扩频、跳频这3个环节中的真随机数密钥序列，从而实现数据传输的抗量子计算，大大提高整个数据链系统的安全性。

技术领域

本发明涉及数据链系统领域，尤其涉及基于ID密码学和对称密钥池的数据链抗量子计算通信方法。

背景技术

数据链系统是一种以无线信道为主要传输媒介，以完成格式化信息的传输、处理为主要目的，在指挥控制系统、传感器、武器平台中间传输和运用特定战役/战术协同所需信息的系统。数据链系统由发送方和接收方组成。如为双向通信，则双方均带有发送方和接收方。数据链信息的安全对数据链系统的安全、高效运行起着至关重要的作用。在应用层，主要使用对称密钥对数据和文件进行加密存储保护，在物理层，主要通过直接序列扩频、跳频等手段进行机密性防护。例如专利《CN201611194965-一种无人机数据链抗压制、抗欺骗干扰方法》，发射数据利用多进制扩频和跳扩间交织技术的结合增强了系统抗压制干扰能力，降低了误码率；利用密钥流生成算法生成跳频序列，极大增强了传统数据链系统中跳频序列的安全性；接收数据通过利用认证码进行消息完整性验证，使得数据链系统可有效抵抗敌方的欺骗干扰。直接序列扩频是指使用扩频码序列对载波进行调制，接收端可用相同的扩频码序列去进行解扩，把扩频信号还原成原始的信息。跳频是指信号载波不停跳变，达到不可被敌方预测的目的。跳频分为跳频同步和跳频传输数据两个步骤。其中跳频同步是指双方约定好跳频的时间点和跳频规律，是传输数据前必须事先完成的步骤。有大约4种主要的跳频同步方法，其中较重要的是同步字头法。同步字头法完成后，双方对准了时钟TOD，该时钟信息根据方法需要分为TODH和TODL，分别代表时间的高字节和时间的低字节。跳频同步需要根据TOD生成伪随机码，跳频传输数据也是由伪随机码来控制频率变化。

在现有技术中，对称加密技术主要通过事先颁发好的对称密钥对信息进行加密，仅能用于一对一的信息加密传输，若通过使用群组型对称密钥池存储的对称密钥来实现群组通信，若某一成员遭到攻击，整个群组的保密通信都受到安全性威胁。

现有技术存在以下缺陷：

1.现有技术中的用于数据链安全的信息加密及消息认证、直接序列扩频、跳频这3个环节，特别是后2个环节，均使用伪随机数，而伪随机数具有可预测性，因此导致整个数据链通信安全性不高；

2.现有技术中的直接序列扩频、跳频中，根据TOD等敌方可能获取的信息作为初始信息，进行后续的伪随机序列计算，导致整个数据链通信安全性不高。

3、现有技术中，对称密钥池由于容量较大，无法存储于高度安全的安全芯片中，存在被俘获后被拆解从而被破解的可能性。对称密钥池一旦被破解，则基于对称密钥池的通信的安全性受到威胁；

4.现有技术中，群组型对称密钥池被群组内所有成员所共有，群组型对称密钥池一旦被破解，则基于群组型对称密钥池的群组通信的安全性受到威胁；另外，所有群组成员均可以破解其他成员之间的保密通信，安全性不高。

发明内容

发明目的：为解决上述技术问题，本发明提出基于ID密码学和对称密钥池的数据链抗量子计算通信方法。

技术方案：为实现上述目的，本发明提出以下技术方案：

基于ID密码学和对称密钥池的数据链抗量子计算通信方法，包括步骤：