The present invention provides a method of self - owned post quantum key distribution, which includes: generating key: generating a key in a hash tree, the hash tree is by calculating the initial hash value H (Yi) of the public key Yj, and then continues to calculate the hash value H (Yi 1) of the last node to the last node until only the last node is left. The hash value H (Y1); generates a signature: the signer selects a key pair (Xi, Yi), uses a one-time signature scheme to sign the Merkle of the key pair (Xi, Yi), and then sends additional information to Merkle to prove that Merkle is indeed the signed key; signature verification: the receiver receives the number of Secrets signed by Merkle. After the key pair (Xi, Yi), the public key Yi is used to verify whether the key pair (Xi, Yi) has been signed by the one-time verification scheme. The invention can reduce the computation and improve the efficiency while guaranteeing the safety of data. One
【技术实现步骤摘要】
一种自有后量子密钥分配方法
本专利技术涉及量子通信
,尤其涉及一种自有后量子密钥分配方法。
技术介绍
随着云计算和大数据的快速发展,资源受限的客户端可以将庞大的数据外包给云端服务器,从而减少客户端维护本地数据的开销。然而,云计算在给用户带来便利性的同时,由于用户并不真正存储数据,从而难以保证数据的完整性和可用性。首先,云存储服务器会不可避免的受到外界和内部的攻击,而使数据存在丢失与篡改等安全问题。其次,云服务提供商可能会为了获取更大利益,而刻意删除、更改用户数据。这些问题都会使数据的完整性和可用性难以保证,同时在传统的支持动态操作的云存储系统中,对于云中动态文件的动态操作所产生的计算和通信开销是完全由用户承担的,这给用户带来了相应的计算和通信压力。
技术实现思路
本专利技术针对现有方式的缺点,提出一种自有后量子密钥分配方法,用以解决现有技术存在的上述问题。根据本专利技术的一个方面,提供了一种自有后量子密钥分配方法,所述方法至少包括如下步骤:S101、生成多个密钥:发送端采用哈希树的方式生成多个密钥,当有多个公钥,则所述哈希树首先计算公钥Yi获取初始节点的初始哈希值,然后再继续向上计算初始节点的第i-1个节点的哈希值,第i-1个节点的数值对即为密钥Xi,再继续向上计算第j个节点的哈希值Yj,第j-1个节点的数值对即为密钥Xj,直到只剩下最后一个节点的哈希值;若第j个节点的公钥为Yj,则设定所述密钥Xj和公钥Yj为密钥对(Xj,Yj);S102、生成签名:签名者随机挑选一个密钥对(Xj,Yj),用一次性签名方案对所述密钥对(Xj,Yj)进行Merkle签名, ...
【技术保护点】
1.一种自有后量子密钥分配方法,其特征在于,包括如下步骤:
【技术特征摘要】
1.一种自有后量子密钥分配方法,其特征在于,包括如下步骤:S101、生成多个密钥:发送端采用哈希树的方式生成多个密钥,当有多个公钥,则所述哈希树首先计算公钥Yi获取初始节点的初始哈希值,然后再继续向上计算初始节点的第i-1个节点的哈希值,第i-1个节点的数值对即为密钥Xi,再继续向上计算第j个节点的哈希值Yj,第j-1个节点的数值对即为密钥Xj,直到只剩下最后一个节点的哈希值;若第j个节点的公钥为Yj,则设定所述密钥Xj和公钥Yj为密钥对(Xj,Yj);S102、生成签名:签名者随机挑选一个密钥对(Xj,Yj),用一次性签名方案对所述密钥对(Xj,Yj)进行Merkle签名,然后把增加额外的信息发送给Merkle以证明所述密钥对已被签名,密钥对(Xj,Yj)被Merkle签名后称为签名密钥对;S103、签名验证:接收者收到签名密钥对后,用公钥Yj验证所述签名密钥对是否已进行Merkle签名;所述公钥存储在发送端和接收端。2.如权利要求1所述的方法,其特征在于,所述公钥Yj为哈希树上第j个节点的哈希值,所述哈希树为根据密文深度构造深度为d的二叉树,n=2d;每个叶子节点对应一个数据密文Ci,且每个非叶子节点的哈希值连接它的两个直接子节点的...
【专利技术属性】
技术研发人员:陈柱,
申请(专利权)人:众算上海数据科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。