买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：浙江万里学院

摘要：本发明涉及一种协商密钥的生成方法及计算机可读存储介质，协商密钥的生成方法包括：S1、生成公共参数；S2、生成用户A的公开信息tag，R，TA，用户A将公开信息tag，R，TA发送给用户B，用户A秘密保存其私钥信息FA，GA；S3、生成用户B的公开信息tag，R，TB，用户B将公开信息tag，R，TB发送给用户A，用户B秘密保存其私钥信息FB，GB；S4、生成用户A的协商密钥K1和用户B的协商密钥K2，用户A和用户B分别使用各自的协商密钥进行双方保密会话。该方法可以抵抗量子计算机攻击，提高其安全性和可靠性；并且能够降低密钥协商协议的复杂性，提高其实用性。

主权项：1.一种协商密钥的生成方法，其特征在于包括如下步骤：S1、生成公共参数；公共参数的具体生成过程如下：选定素数n和正整数h；其中n＞h；根据选定的素数n生成梅森素数p，p的计算公式为：p＝2n–1；随机生成多个汉明重量为h的n位比特串，并将所有比特串构成比特串集合N；h为正整数；确定哈希函数hash和协商密钥的比特长度L，L＜n；S2、生成用户A的公开信息tag，R，TA，tag为用户A与用户B的协商密钥业务编号，R为第一公开参数，TA为第二公开参数，用户A将公开信息tag，R，TA发送给用户B，并且用户A秘密保存其私钥信息FA，GA；生成用户A的公开信息tag，R，TA的具体过程为：S2-1、用户A从{1,2,…p-1}中随机选取一个数字，并将该数字作为用户A与用户B的协商密钥业务编号tag；S2-2、串联用户A的身份信息IDA和用户B的身份信息IDB后再计算哈希值，即计算得到比特串H，H的计算公式为：H＝hashIDA||IDB；其中，||表示比特串的串联操作；IDA和IDB均为比特串；S2-3、计算第一公开参数R，计算公式为： 其中，为比特逐位异或操作；tag2为tag所对应的比特串；如果tag2与H的长度不相同，则将tag2与H中较短的比特串高位比特添0，直至tag2与H的长度相同；S2-4、用户A随机从集合N中选取长度均为n的比特串FA和GA，同时确保FA和GA从高位到低位的前位比特均为0，其中，表示不超过n+L2的最大整数；并计算得到第二公开参数TA，计算公式为：TA＝FA10×R10+GA10modp其中，FA10为FA所对应的十进制数，R10为第一公开参数R所对应的十进制数，GA10为GA所对应的十进制数，mod为求余函数；S3、生成用户B的公开信息tag，R，TB，TB为第三公开参数；用户B将公开信息tag，R，TB发送给用户A，并且用户B秘密保存其私钥信息FB，GB；生成用户B的公开信息tag，R，TB的具体过程为：S3-1、用户B接收到用户A的公开信息tag，R，TA，用户B从集合N中选取长度均为n的比特串FB和GB，同时确保FB和GB从高位到低位的前位比特均为0；S3-2、计算得到第三公开参数TB，TB＝FB10×R10+GB10modp；其中，FB10为FB所对应的十进制数，GB10为GB所对应的十进制数；S4、生成用户A的协商密钥K1和用户B的协商密钥K2，用户A和用户B分别使用各自的协商密钥进行双方保密会话；生成用户A的协商密钥K1的具体过程为：S4-1、用户A获取用户B发送的公开信息tag，R，TB，并通过下述计算公式计算得到KA，KA＝FA10×TB+GA10modp；S4-2、将KA转化成长度为n的比特串C1，并将长度为n的比特串C1从高位到低位截取前L位比特，得到长度为L的比特串D1，该长度为L的比特串D1即为上述用户A的协商密钥K1；生成用户B的协商密钥K2的具体过程为：S4-a、用户B获取用户A发送的公开信息tag，R，TA，计算通过下述计算公式计算得到KB，KB＝FB10×TA+GB10modp；S4-b、将KB转化成长度为n的比特串C2，并将长度为n的比特串C2从高位到低位截取前L位比特，得到长度为L的比特串D2，该长度为L的比特串D2即为上述用户B的协商密钥K2。

全文数据：

权利要求：

百度查询： 浙江万里学院 一种协商密钥的生成方法及计算机可读存储介质