基于非对称密钥池的智能家庭数字签密方法和系统技术方案

本发明专利技术涉及一种基于非对称密钥池的智能家庭数字签密方法，包括在发送方：利用随机数从客户端非对称私钥池中取出参数kim1、从客户端非对称公钥池中取出与参数kim1对应的参数Kim1，从家庭网关非对称密钥池中取出参数Kim2，利用参数Kim2计算得到第一、第二中间参数；利用第一中间参数加密原文F得到签密密文cm；利用哈希函数作用于原文F和第二中间参数得到签密认证码rm；利用签密认证码rm和参数kim1计算得到签密签名sm；对参数Kim2和参数Kim1进行计算得到计算结果，利用哈希函数作用于所述计算结果和签密认证码rm得到签密签名密钥rkm，利用签密签名密钥rkm加密签密签名sm得到参数srkm；将发送方ID、签密密文cm、签密认证码rm以及参数srkm进行组合，并作为签密FSM发送。

Intelligent Home Digital Signcryption Method and System Based on Asymmetric Key Pool

【技术实现步骤摘要】
基于非对称密钥池的智能家庭数字签密方法和系统
本专利技术涉及智能家庭设备
，尤其是一种基于非对称密钥池的智能家庭数字签密方法和系统。
技术介绍
随着信息化技术和社会经济的不断发展，人们的生活水平得到了不断的提高，生活节奏也逐渐加快，居民们通过手机等终端可方便快捷地享受到智能、舒适、高效与安全的家居生活。随着家庭智能化设备的逐渐增加，人们对家庭设备的智能化操作提出了更高的要求。一般智能家庭设备通信方法中使用非对称密钥加密来保证数据的安全性，非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公钥，另一个由用户自己秘密保存，即私钥。信息发送者用公钥去加密，而信息接收者用私钥去解密；或者信息发送者用私钥去加密，而信息接收者用公钥去解密。根据公钥认证方法，我们可以将签密体制分为基于PKI的签密体制、基于身份的签密体制和无证书签密体制。如果一个签密方案与一个具有特殊性质的签名或者加密方案相结合，就可以设计出具有特殊性质的签密方案，比如签密与代理签名相结合，称为代理签密；签密与环签名相结合，称为环签密；签密与广播加密相结合，称为广播加密。如果一个签密是利用混合加密的思想来构造，我们称为混合签密。混合签密将整个算法分成了独立的两块，一块是签密密钥封装机制(KeyEncapsulationMechanism，KEM)，另一块是数据封装机制(DataEncapsulationMechanism，DEM)。这两块通过某种方式相结合就构造出完整的签密方案。因此，我们又可以将签密体制分为基本签密体制、具有特殊性质的签密体制和混合签密体制。正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。现有技术存在的问题：(1)现有技术中，家庭网关没有可靠的防护措施。家庭网关是智能家庭的中心网元，而且有Internet上网能力，很有可能被感染病毒木马，从而被窃取信息；或者被攻击导致瘫痪，从而导致整个智能家庭方案的瘫痪。(2)现有技术中，移动终端密钥存储于移动终端存储器中，暴露于移动终端的病毒木马的威胁之下，可以被恶意软件或恶意操作窃取。(3)由于量子计算机能快速通过公钥得到对应的私钥，因此现有的建立在公私钥基础之上的智能家庭通信方法容易被量子计算机破解。(4)现有技术中，基于公私钥的数字签名的输入和输出均可被敌方所知，在量子计算机存在的情况下，可能被推导出私钥，导致建立在公私钥基础之上的智能家庭通信系统被量子计算机破解。(5)现有技术中，建立在对称密钥基础之上的智能家庭通信系统存在密钥颁发困难的问题，存在安全漏洞。
技术实现思路
本专利技术提供一种容量大幅减小、密钥备份更加便利的基于非对称密钥池的智能家庭数字签密方法和系统。基于非对称密钥池的智能家庭数字签密方法，参与方包括分别设有ID的发送方、接收方和服务站，所述发送方和接收方配置有客户端密钥卡，所述服务站配置有家庭网关密钥卡；所述客户端密钥卡存储有家庭网关非对称密钥池、客户端非对称公钥池和客户端非对称私钥池，所述家庭网关密钥卡存储有客户端非对称密钥池、家庭网关非对称公钥池和家庭网关非对称私钥池；所述的基于非对称密钥池的智能家庭数字签密方法，包括在发送方：利用随机数从客户端非对称私钥池中取出参数kim1、从客户端非对称公钥池中取出与参数kim1对应的参数Kim1，并从家庭网关非对称密钥池中取出参数Kim2，并利用参数Kim2计算得到第一、第二中间参数；利用第一中间参数加密原文F得到签密密文cm；利用哈希函数作用于原文F和第二中间参数得到签密认证码rm；利用签密认证码rm和参数kim1计算得到签密签名sm；对参数Kim2和参数Kim1进行计算得到计算结果，利用哈希函数作用于所述计算结果和签密认证码rm得到签密签名密钥rkm，再利用签密签名密钥rkm加密签密签名sm得到参数srkm；将发送方ID、所述签密密文cm、所述签密认证码rm以及所述参数srkm进行组合，并作为签密FSM发送。可选的，若发送方将签密FSM发送至服务站进行签密验签；则所述的基于非对称密钥池的智能家庭数字签密方法，还包括在服务站：接收来自发送方的签密FSM，解析签密FSM并从客户端非对称密钥池中取出参数Kim1，从家庭网关非对称私钥池中取出参数kim2，从家庭网关非对称公钥池中取出与参数kim2对应的参数Kim2；对参数Kim2和参数Kim1进行计算得到计算结果，利用哈希函数作用于所述计算结果和签密认证码rm得到签密签名密钥rkm，再利用签密签名密钥rkm解密参数srkm得到签密签名sm；利用参数Kim1、签密认证码rm、签密签名sm和参数kim2计算得到第一、第二中间参数；用第一中间参数解密签密密文cm得到原文F，用哈希函数作用于原文F和第二中间参数，并将哈希函数的作用结果与签密认证码rm进行对比，用以验证发送方的身份以及原文F；若验证通过，则重新对原文F生成签密FSS，并将签密FSS发送至接收方。可选的，所述的基于非对称密钥池的智能家庭数字签密方法，还包括在接收方：接收来自服务站的签密FSS，并对签密FSS进行验签，若验证通过，则证明服务站和发送方的身份合法，且获得原文F。可选的，若发送方将签密FSM发送至接收方进行签密验签；所述的基于非对称密钥池的智能家庭数字签密方法，还包括在接收方：接收来自发送方的签密FSM，生成请求相关信息，并将签密FSM与请求相关信息组合，得到原文CREQ，并对原文CREQ生成签密组合，将签密组合发送至服务站。可选的，所述的基于非对称密钥池的智能家庭数字签密方法，还包括在服务站：接收来自发送方的签密组合，得到签密密文cc、签密认证码rc以及所述参数srkc，并从客户端非对称密钥池中取出参数Kic1，从家庭网关非对称私钥池中取出参数kic2，从家庭网关非对称公钥池中取出与参数kic2对应的Kic2；对参数Kic2和参数Kic1进行计算得到计算结果，利用哈希函数作用于所述计算结果和签密认证码rc得到签密签名密钥rkc，再利用签密签名密钥rkc解密参数srkc得到签密签名sc；利用参数Kic1、签密认证码rc、签密签名sc和参数kic2计算得到第三、第四中间参数；用第三中间参数解密签密密文cc得到原文CREQ，用哈希函数作用于原文CREQ和第四中间参数，并将哈希函数的作用结果与签密认证码rc进行对比，用以验证接收方的身份以及原文CREQ；若验证通过，则解析原文CREQ得到发送方发送的签密FSM，并对签密FSM进行验签，得到验证结果SResult，若验证结果SResult为验证成功则同时得到原文F；将验证结果SResult和原文F进行组合并生产签密FSQ，并将签密FS本文档来自技高网...

【技术保护点】
1.基于非对称密钥池的智能家庭数字签密方法，其特征在于，参与方包括分别设有ID的发送方、接收方和服务站，所述发送方和接收方配置有客户端密钥卡，所述服务站配置有家庭网关密钥卡；所述客户端密钥卡存储有家庭网关非对称密钥池、客户端非对称公钥池和客户端非对称私钥池，所述家庭网关密钥卡存储有客户端非对称密钥池、家庭网关非对称公钥池和家庭网关非对称私钥池；所述的基于非对称密钥池的智能家庭数字签密方法，包括在发送方：利用随机数从客户端非对称私钥池中取出参数kim1、从客户端非对称公钥池中取出与参数kim1对应的参数Kim1，并从家庭网关非对称密钥池中取出参数Kim2，并利用参数Kim2计算得到第一、第二中间参数；利用第一中间参数加密原文F得到签密密文cm；利用哈希函数作用于原文F和第二中间参数得到签密认证码rm；利用签密认证码rm和参数kim1计算得到签密签名sm；对参数Kim2和参数Kim1进行计算得到计算结果，利用哈希函数作用于所述计算结果和签密认证码rm得到签密签名密钥rkm，再利用签密签名密钥rkm加密签密签名sm得到参数srkm；将发送方ID、所述签密密文cm、所述签密认证码rm以及所述参数srkm进行组合，并作为签密FSM发送。...

【技术特征摘要】
1.基于非对称密钥池的智能家庭数字签密方法，其特征在于，参与方包括分别设有ID的发送方、接收方和服务站，所述发送方和接收方配置有客户端密钥卡，所述服务站配置有家庭网关密钥卡；所述客户端密钥卡存储有家庭网关非对称密钥池、客户端非对称公钥池和客户端非对称私钥池，所述家庭网关密钥卡存储有客户端非对称密钥池、家庭网关非对称公钥池和家庭网关非对称私钥池；所述的基于非对称密钥池的智能家庭数字签密方法，包括在发送方：利用随机数从客户端非对称私钥池中取出参数kim1、从客户端非对称公钥池中取出与参数kim1对应的参数Kim1，并从家庭网关非对称密钥池中取出参数Kim2，并利用参数Kim2计算得到第一、第二中间参数；利用第一中间参数加密原文F得到签密密文cm；利用哈希函数作用于原文F和第二中间参数得到签密认证码rm；利用签密认证码rm和参数kim1计算得到签密签名sm；对参数Kim2和参数Kim1进行计算得到计算结果，利用哈希函数作用于所述计算结果和签密认证码rm得到签密签名密钥rkm，再利用签密签名密钥rkm加密签密签名sm得到参数srkm；将发送方ID、所述签密密文cm、所述签密认证码rm以及所述参数srkm进行组合，并作为签密FSM发送。2.如权利要求1所述的基于非对称密钥池的智能家庭数字签密方法，其特征在于，若发送方将签密FSM发送至服务站进行签密验签；则所述的基于非对称密钥池的智能家庭数字签密方法，还包括在服务站：接收来自发送方的签密FSM，解析签密FSM并从客户端非对称密钥池中取出参数Kim1，从家庭网关非对称私钥池中取出参数kim2，从家庭网关非对称公钥池中取出与参数kim2对应的参数Kim2；对参数Kim2和参数Kim1进行计算得到计算结果，利用哈希函数作用于所述计算结果和签密认证码rm得到签密签名密钥rkm，再利用签密签名密钥rkm解密参数srkm得到签密签名sm；利用参数Kim1、签密认证码rm、签密签名sm和参数kim2计算得到第一、第二中间参数；用第一中间参数解密签密密文cm得到原文F，用哈希函数作用于原文F和第二中间参数，并将哈希函数的作用结果与签密认证码rm进行对比，用以验证发送方的身份以及原文F；若验证通过，则重新对原文F生成签密FSS，并将签密FSS发送至接收方。3.如权利要求2所述的基于非对称密钥池的智能家庭数字签密方法，其特征在于，所述的基于非对称密钥池的智能家庭数字签密方法，还包括在接收方：接收来自服务站的签密FSS，并对签密FSS进行验签，若验证通过，则证明服务站和发送方的身份合法，且获得原文F。4.如权利要求1所述的基于非对称密钥池的智能家庭数字签密方法，其特征在于，若发送方将签密FSM发送至接收方进行签密验签；所述的基于非对称密钥池的智能家庭数字签密方法，还包括在接收方：接收来自发送方的签密FSM，生成请求相关信息，并将签密FSM与请求相关信息组合，得到原文CREQ，并对原文CREQ生成签密组合，将签密组合发送至服务站。5.如权利要求4所述的基于非对称密钥池的智能家庭数字签密方法，其特征在于，所述的基于非对称密钥池的智能家庭数字签密方法，还包括在服务站：接收来自发送方的签密组合，得到签密密文cc、签密认证码rc以及...

【专利技术属性】
技术研发人员：富尧，钟一民，汪仲祥，
申请(专利权)人：如般量子科技有限公司，
类型：发明
国别省市：浙江,33