(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110710155A(43)申请公布日2020.01.17(21)申请号201880036519.1(74)专利代理机构北京清亦华知识产权代理事务所(普通(22)申请日2018.05.31合伙)11201代理人宋融冰(30)优先权数据1710329.22017.06.28GB(51)Int.Cl.62/513,7302017.06.01USH04L9/06(2006.01)H04L9/32(2006.01)(85)PCT国际申请进入国家阶段日2019.12.02(86)PCT国际申请的申请数据PCT/EP2018/0643732018.05.31(87)PCT国际申请的公布数据WO2018/220138EN2018.12.06(71)申请人维普公司地址挪威奥斯陆(72)发明人亨利·纳杜斯·德雷福斯权利要求书3页说明书9页附图3页(54)发明名称渐进式密钥加密算法(57)摘要本发明揭示一种用于加密数据以藉由平行运算构件(诸如藉由一量子计算机)提供增强防止暴力攻击法的方法。为了加密数据，所述数据是被分成复数个数据片段，而且使用不同的加密密钥对该等数据片段之每一者进行加密。然后以阻止平行攻击该等加密数据片段的方式将该等加密数据片段配置成为一加密数据文件。例如，该等加密数据片段的长度可不同，和/或所述加密数据文件内的该等加密数据片段的间隔可不同。每个加密区段可包含一用于指向下一数据片段的指针，因此允许授权收件人在没有事先知道该等加密数据片段的长度和/或间隔的情况下连续解密所述数据文件。CN110710155ACN110710155A权利要求书1/3页1.一种用于加密包括多个数据片段的数据的方法，所述方法包含：加密所述数据片段的每一个以提供多个加密数据片段，其中不同的加密密钥用于加密每个数据片段；以及产生包含所述加密数据片段的加密数据文件，其中所述加密数据片段的长度不同和/或所述加密数据文件内的所述加密数据片段的间隔不同；以及其中每个所述数据片段包含用于标识所述加密数据文件内的下一加密数据片段的位置和/或长度的指示符。2.如权利要求1所述的方法，其中对应于所述加密密钥的解密密钥中的任一个都不能够根据对应于所述加密密钥的任何其他加密密钥的解密密钥被计算。3.如权利要求1或2所述的方法，其中所述加密数据片段以非连续顺序储存在所述加密数据文件内。4.如前述权利要求中任一项所述的方法，其中使用椭圆曲线密码学(ECC)加密算法加密所述数据片段。5.如前述权利要求中任一项所述的方法，其中每个加密密钥从共同种子值产生。6.如前述权利要求中任一项所述的方法，其中每个加密密钥从导出的物理不可复制函数(PUF)产生。7.如前述权利要求中任一项所述的方法，其中每个所述数据片段包含用于验证所述数据片段的至少一部分的完整性的消息认证码。8.如权利要求7所述的方法，其中所述消息认证码还用于验证先前数据片段的至少一部分的完整性。9.如权利要求8所述的方法，其中所述先前数据片段的所述部分包括所述先前数据片段的消息认证码。10.如前述权利要求中任一项所述的方法，其中所述数据包括生物特征数据，且其中每个所述数据片段表示定义生物特征标识符的若干离散细节的数据。11.如权利要求10所述的方法，其中每个所述数据片段表示定义所述生物特征标识符的单个细节的数据。12.一种用于解密包含多个加密数据片段的加密数据文件的方法，其中所述加密数据片段的长度不同和/或所述加密数据文件内的所述加密数据片段的间隔不同，所述方法包含：识别第一加密数据片段的位置；使用解密密钥对所述第一加密数据片段进行解密；以及对于每个后续加密数据片段：根据先前数据片段内包含的指示符来识别所述后续加密数据片段的位置；使用不同于任何先前所使用的解密密钥的解密密钥来解密所述后续加密数据片段。13.如权利要求12所述的方法，其中所述第一加密数据片段的位置在解密所述加密数据文件之前为已知的。14.如权利要求12或13所述的方法，其中所述第一加密数据片段的位置包括在所述加密数据文件内。2CN110710155A权利要求书2/3页15.如权利要求12至14中任一项所述的方法，其中所述加密数据片段以非连续顺序储存在所述加密数据文件内。16.如权利要求12至15中任一项所述的方法，其中每个解密密钥从共同种子值产生，其中所述共同种子值不包括在所述加密数据文件内。17.如权利要求12至16中任一项所述的方法，其中每个所述数据片段包含用于验证所述数据片段的至少一部分的完整性的消息认证码。18.如权利要求17所述的方法，其中所述消息认证码还用于验证先前数据片段的至少一部分的完整性。19.如权利要求18所述的方法，其中所述先前数据片段的所述部分包括所述先前数据片段的消