(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115941180A(43)申请公布日2023.04.07(21)申请号202310116170.5(22)申请日2023.02.15(71)申请人华中科技大学地址430074湖北省武汉市洪山区珞喻路1037号(72)发明人杨一帆王乐章戴一安张家华徐鹏(74)专利代理机构华中科技大学专利中心42201专利代理师尹丽媛(51)Int.Cl.H04L9/08(2006.01)H04L9/32(2006.01)H04L9/40(2022.01)权利要求书3页说明书6页附图1页(54)发明名称一种基于后量子安全和身份标识的密钥分发方法和系统(57)摘要本发明公开了一种基于后量子安全和身份标识的密钥分发方法，属于密码学技术领域，本发明由两个部分构成：私钥生成器和用户。PKG是经权威机构认证并公开的可信服务器，具有根据用户的请求成私钥的功能。用户是公钥密码技术的使用者，请求PKG生成并分发私钥。本发明的工作过程由三个环节组成：首先，用户与PKG建立安全信道，请求PKG生成私钥。其次，PKG验证用户身份的合法性。最后，PKG向用户发送生成的密钥。在密钥分发的过程中使用了基于后量子安全和身份标识的加密算法，通过身份标识简化了用户与PKG的双向验证过程，同时保证密钥传输过程中的后量子安全性。即本申请具有基于身份验证，抗量子计算攻击等多种优点。CN115941180ACN115941180A权利要求书1/3页1.一种基于后量子安全和身份标识的密钥分发方法，其特征在于，包括：S1：用户设置对称密钥k，基于后量子安全的加密算法利用私钥生成器PKG身份标识对所述对称密钥k进行加密得到第一密文信息；S2：所述用户向私钥生成器PKG发送用户身份标识和所述第一密文信息，请求所述PKG生成并分发用户私钥；S3：所述PKG基于后量子安全的加密算法对应的解密算法利用所述PKG身份标识解密所述第一密文信息，得到所述对称密钥k；S4：所述PKG生成有效期为预设时间的第一验证码，利用所述对称密钥k加密所述第一验证码得到第二密文信息，通过电子邮件将所述第二密文信息发送至所述用户的电子邮箱；S5：所述用户登录所述电子邮箱获取所述第二密文信息，利用所述对称密钥k解密得到第二验证码，再将所述第二验证码发送回所述PKG；S6：所述PKG将所述第二验证码与所述第一验证码作比对，若相同则生成所述用户私钥，利用所述对称密钥k加密所述用户私钥得到第三密文信息，再将所述第三密文信息发送给所述用户；S7：所述用户接收所述第三密文信息，利用所述对称密钥k解密所述第三密文信息，得到所述用户私钥。2.如权利要求1所述的基于后量子安全和身份标识的密钥分发方法，其特征在于，所述S1包括：用户设置对称密钥k，利用格上基于身份的加密方案和所述PKG身份标识对所述对称密钥k进行加密，得到所述第一密文信息；所述S3包括：所述PKG利用格上基于身份的加密方案和所述PKG身份标识解密所述第一密文信息，得到所述对称密钥k。3.如权利要求2所述的基于后量子安全和身份标识的密钥分发方法，其特征在于，所述S1中用户设置对称密钥k包括：所述用户生成对称加密算法SM4的密钥，记为所述对称密钥k。4.如权利要求2所述的基于后量子安全和身份标识的密钥分发方法，其特征在于，所述格上基于身份的加密方案包括：主私钥生成算法Master_keygen（N,q）：输入公开参数N、q，所述主私钥生成算法生成主2N×2N私钥B∈Zq和主公钥h∈Rq；用户私钥生成算法Extract(B,id)：输入所述主私钥B和用户身份id，所述用户私钥生成算法生成用户私钥SKid∈Rq；加密算法Encrypt(id,m)：输入所述用户身份id和明文m∈{0,1}m，所述加密算法生成密2文组(u,v,c)∈Rq；解密算法Decrypt(SKid,(u,v,c))：输入所述用户私钥SKid和所述密文组(u,v,c)，所述解密算法生成明文m。5.如权利要求4所述的基于后量子安全和身份标识的密钥分发方法，其特征在于，所述主私钥生成算法Master_keygen（N,q）包括：1/2第1步：利用公式σf=(q/2N)计算高斯分布的标准差σf；第2步：从元素满足高斯分布的采样器D(N,σf)中采样2个多项式F和G；2CN115941180A权利要求书2/3页第3步：利用公式计算参数Norm；第4步：如果Norm＞1.17q1/2，返回到第2步，否则进入第5步；N第5步：利用扩展欧几里得算法，计算ρf,ρg∈R和Rf、Rg∈Z，满足‑ρf▪f=Rfmod（x+1）N和‑ρg▪g=Rgmod（x+1）；第6步：如果GCD（Rf，Rg）≠1或GCD（Rf，q）≠1，返回到第2步，否则进入第7步；第7步：利用扩展欧