[发明专利]基于线性反馈移位寄存器的密钥协商协议的实现方法

说明书

本发明公开了一种基于线性反馈移位寄存器的密钥协商协议的实现方法。密钥协商协议是公钥密码体制的基础技术，能为公共网络下的通信双方或者多方提供安全可信的消息传输信道。自密钥协商的概念提出以来，如何高效安全的在通信方之间实现密钥共享是密钥协商协议的主要研究重点。为了提升协商的效率，本发明创新性地利用了线性反馈移位寄存器，提出一种高效的密钥协商方案。具体来说，本发明利用线性反馈移位寄存器构建新的密钥协商通信拓扑结构，该结构能够降低协商的通信轮数，提升协商效率。基于线性反馈移位寄存器的结构简单，易于设计，可以很好地应用于智能医疗环境下的高效密钥协商。

技术领域

本发明涉及智能医疗环境中密钥协商技术领域，尤其涉及一种智能医疗环境中基于线性反馈移位寄存器的密钥协商协议的实现方法。

背景技术

密钥协商协议是一种在通信双方或者多方之间产生会话密钥的协议。利用该对称密钥可以保证通信双方或者多方后续的通信安全。一般来说，密钥协商协议从提出至今在可支持的参与者数量上经历了两方，三方到多方的发展过程。此外，按照协商的方式密钥协商协议又可分为交互式和非交互式。其中交互式需要参与者实时在线才能完成，非交互式则可在离线状态下生成会话密钥。最后，按照协商的结果密钥协商协议又可以分为对称密钥协商协议和非对称密钥协商协议。其中，对称密钥协商协议在参与者间生成的是对称密钥而非对称密钥协商协议则生成一个群组公钥和每个用户持有的群组私钥。

随着可穿戴设备的发展，智能医疗逐渐被认为是人工智能中极具发展前景并具有重要应用价值的领域之一。近年来，人口老龄化问题的日益严重，进一步推动了智能医疗的发展。众所周知，大多数国家正处于人口老龄化加速的时期。一方面，大多数国家的老年人口已经占了相当大的比例。另一方面，据调查显示大多数国家65岁以上的人口正逐年增加。因此，便捷、多样化、高效的智能医疗被认为是养老产业的重要组成部分，受到了政府和社会的广泛关注。智能医疗环境中处理的是患者的个人隐私数据，因此数据的存储和传输过程都对安全提出了较高的要求。智能医疗环境中多方会诊可以提升对患者的救治率，案例学习则可以共享治疗经验从而在后续的治疗中有所借鉴。这两者的实施都需要保证多方通信的安全，个人医疗数据一旦遭受窃取将产生严重的隐私数据泄露，阻碍智能医疗的发展。密钥协商可以有效保证智能医疗环境中的通信和数据安全，然而现有的多方密钥协商方案普遍存在通信轮数偏高，计算开销较大的问题，无法在智能医疗大多数节点资源受限的环境中实际应用。具体问题如下：

1)协商轮数偏高。现有密钥协商协议普遍存在的协商轮数偏高问题，一般来说n个用户需要2n→n²轮协商才能完成，并且有的协议存在广播操作，从而有可能导致协议中每个参与者的贡献不均衡从而危及所建立密钥的安全。

2)通信开销过大。多轮的协商带来的是相对巨大的通信开销，对于智能医疗环境下某些对系统响应时间具有较高要求的情况，较大的通信开销将无法满足即时性的要求。

3)群组外人员无法与组内成员安全通信。一般的密钥协商协议只关注组内成员的通信安全，但是对于智能医疗环境不同组成员之间的沟通也至关重要。不支持群组间的通信将无法满足智能医疗环境中远程医疗的要求。

发明内容

发明目的：针对以上问题，本发明提出了一种基于线性反馈移位寄存器的密钥协商协议的实现方法，提升密钥协商协议的效率从而使其更适用于智能医疗环境，支持智能医疗环境下的高效安全多方通信。

技术方案：为实现本发明的目的，本发明所采用的技术方案是：一种基于线性反馈移位寄存器的密钥协商协议的实现方法，包括以下步骤：

步骤1：根据参与协商的用户数量N选取初始寄存器序列，循环移位所述初始寄存器序列以构建密钥协商的拓扑结构，该拓扑结构是N阶向量矩阵，将用户编号使其对应于拓扑结构中的元素；

步骤2：给定安全参数，每个用户选取自己的私钥和公钥，并向参与协商的用户群组中其余成员广播该公钥和身份ID；每个用户利用自己的私钥对其余用户的身份ID进行签名并公开该签名；