[发明专利]一种基于格加密的端到端数据机密性和完整性保护方法

说明书

本发明涉及一种基于格加密的端到端数据机密性和完整性保护方法，采用自主设计基于格的密钥协商算法，实现终端与终端之间密钥协商，生成安全的会话密钥；通过自主设计基于R‑LWE难题的加解密算法，实现终端与终端之间的数据加解密，完成数据机密性保护，并且可防止量子计算攻击；通过自主设计基于R‑LWE难题的PDP完整性验证算法，实现终端与终端之间数据签名生成、标签证据聚合、以及数据完整性验证，同时支持批量验证，降低标签生成开销，完成数据完整性保护，并且可防止量子计算攻击；本发明可以实现端到端数据机密性和完整性保护，同时防止量子计算攻击，同时通过设计一种基于格的密钥协商方法，使得本方法更加高效、安全、实用。

技术领域

本发明涉及计算机网络通信领域以及网络安全领域，特别涉及基于格加密的端到端数据机密性和完整性保护方法。

背景技术

随着量子计算的快速发展，格密码被认为是目前最有前途的抵抗量子计算机攻击的密码体制。格理论主要是由Ajtai提出的，证明了格上困难问题在一般情况下的困难性等价于最差情况下的困难性。之后，基于格理论的密码方案迅速发展。目前对格密码的研究主要集中在基于格的密码方案设计以及格上困难问题的求解等。基于格的密码方案设计主要包括加密算法、签名算法和密钥协商算法三个方面。基于格的密码方案主要有以下优势：第一，基于格的加密、签名和密钥协商算法能够有效抵抗量子计算攻击；第二，基于格理论设计的算法更加简单高效。基于格密码的端到端数据传输方案目前还很少，传统的端到端数据传输方案主要基于传统的密码学难题，无法抵抗量子计算攻击，端到端数据的机密性和完整性也无法得到保证。本专利主要针对端到端数据传输设计了一种基于格加密的数据机密性和完整性保护方法，该方法基于格难题，可以抵抗量子计算攻击，并且简单高效，同时可以实现数据传输过程数据机密性和完整性保护。

专利申请CN201610494970.0一种基于标识密码系统的前向端到端安全即时通信方法，该方法包括注册部分，建立会话通道，双方正式通信；在注册部分，密钥生成中心生成系统参数，为每台设备生成并分发密钥；在建立会话通道部分，由通信的任意一方发送第一个消息，发起加密通道的建立；另一方回复消息后，完成认证过程，并完成零时密钥和会话密钥的初始化；在双方正式通信部分，会话密钥按照协议所阐述的策略更新临时密钥和会话密钥；该方法基于标识的密码系统，使用双线性对的方式进行密钥协商；于是该方法的密钥协商和加密阶段都无法抵抗量子计算攻击，并且该方法无法保证传输过程中数据的完整性；

专利申请CN201711287004.2端到端认证及密钥协商方法、装置及系统，该系统包括第一通信设备和第二通信设备，其中第一通信设备用语想第二通信设备发送第一条消息，第一条消息包括第一密钥生成参数，第二通信设备用语对第一条通信设备进行身份认证并接收第一通信设备发送的第一条消息，根据第二密钥生成参数以及第一条消息中包含的第一密钥生成参数生成安全参数，第二通信设备向第一通信设备发送第二条消息，第二条消息包括第二密钥生成参数；第一通信设备用语对第二通信设备进行身份认证，并接收第二条消息，根据第一条密钥生成参数和第二条消息中的第二密钥生成参数生成安全参数，以实现端到端的身份认证以及密钥协商；该方法存在中间人攻击、以及无法抵抗量子计算攻击；

专利申请201710815182.1一种基于格密码的双向认证密钥协商方法与系统，该方法设计了一种基于格密码的数字证书；其次，初始化参与密钥协商双方的格证书以及双方的参数，然后互相交换对方的证书并认证，若认证失败，则直接退出，不进行下一步操作；若认证成功，互相交换参数，根据自己的参数与对方的参数计算出会话密钥；该发明所公开的方法，设计了一种格证书，让格证书参与了认证过程，同时还设计了一种基于格密码的密钥协商方法；但是该方案需要过多的交互过程，在实际中很难实现，协商过程过于复杂，参数取值过大，增加了系统的开销。同时，该方案只涉及密钥协商，没有涉及传输过程数据的机密性和完整性保证问题；