[发明专利]列车运行控制系统的安全椭圆曲线密码保护方法

权利要求书

1.．一种基于通信技术的列车运行控制系统的安全椭圆曲线密码保护方法，其特征在于实施步骤为：

a.建立安全椭圆曲线密码体系；

b．在CBTC系统中配置ECC密码体制；

c.建立基于ECC密码在CBTC无线环境中双向认证的体系。

2.根据权利要求1所述的基于通信技术的列车运行控制系统的安全椭圆曲线密码保护方法，其特征在于所述的步骤(1)中建立安全椭圆曲线密码体系的操作步骤为：

a.建立p(p＞＝2)小素数域，建立ECC曲线计算平台；

b.在小数域中，分两种情况p＝2和p＞＝3交与计算机程序计算，同时建立其相对应ECC方程：y²+xy＝x³+ax²+b(p＝2)和y²＝x³+ax+b(p＞＝3)，然后利用穷举法和数论中二次剩余项充要条件具体求取小素数域中曲线的阶数，即count＝#E(F_p)：

c.在计算出小数域的椭圆曲线的阶数以后，利用Weil定理、Hasse定理以及数论部分知识，求取在扩域中的pⁿ的椭圆曲线的阶数：

3.1根据weil定理，首先计算A＝p+1-#E(F_p)，同时程序记入此值；

3.2随后建立二次方程X²-AX+p＝0，同时利用二次方程的万能求根公式求取此方程x₁和x₂，并记入两个根值；

3.3最后利用Weil定理求取扩域的阶数：#E(Fpn)=pn+1-(x1n+x2n)]]>完成对扩域阶数的计算；

d.当完成在扩域椭圆曲线阶数计算后，所求得的ECC的阶数中必需含有一个大素数因子，以此为挑选安全椭圆曲线的主要目标函数，当使n值在一定范围中不断变化过程中，挑选安全椭圆曲线；利用马尔可夫预测挑选安全椭圆曲线算法来加速挑选安全的ECC曲线，具体方法如下：

4.1首先初试化马尔可夫预测转移矩阵：在开始阶段，首先计数器初试化设置为O值，在开始阶段利用机器学习的思想，来完善马尔可夫预测转移矩阵参数；以n值20为一个大区间，即以20对n值分段，以3个参数建立参数转移矩阵，即α，β，γ；为了给矩阵的参数初始化，即机器学习的阶段，在前60跳步之内，进行全局寻找安全的椭圆曲线，用1数和0数分别对选定的和未选定的曲线进行标记；

4.2在完成马尔可夫预测转移矩阵过程中，大素数判断要同时进行，使用比较快速的大素数判定方法：米勒-拉宾素数判定法，若计算机判断出此ECC曲线阶数的因子中为符合安全条件的大素数时，即认为此曲线基本符合安全ECC的条件，即为上步所提出选定的椭圆曲线，同时对用此曲线n的曲线计数器加1；

4.3完成对马尔可夫预测转移矩阵初试化的建立，对于n的第一个20步计算完成以后，在这个区间内的安全ECC曲线的个数即为计数器的值，所以马尔可夫预测转移矩阵的三个参数值中的第一个参数值应为：α＝count/20；同理，继续运行n，使n继续增加，下两个20步即可完成对β，γ的初试化，即完成马尔可夫预测转移矩阵初试化的建立；

4.4当完成对马尔可夫矩阵初试化以后，利用马尔可夫矩阵对以后n值进行预测，即只选择与相对于马尔可夫矩阵参数比较大的扩域值，即后续n值每60为小整体，其中每20步分别对应马尔可夫矩阵参数，完成特定n区间安全ECC挑选计算；同时更新马尔可夫矩阵参数，注意在更新马尔可夫矩阵参数时，为防止寻找曲线的早熟性，部分引入扰动因子；

e.在找到安全椭圆曲线方程后，利用它建立安全ECC密码体系：在挑选出合适的椭圆曲线的基础上，为构造基于离散对数的密码体制，必须找出椭圆曲线加法群的大素数子群的一个基点，本部分完成对于椭圆密码体制的完整构造，操作步骤如下：

5.1.在给定的椭圆曲线上，先任意的x值，0≤x≤p；

5.2如果α＝0，输出(x，0)并停止运算，这里的α即为椭圆方程左边的y²值；

5.3利用模pⁿ的平方根方法求α的一个平方根或证明它的不存在；

5.4如果不存在平方根，则返还(a)，否则输出一个整数β，0＜β＜p.使得

β²≡α(modpⁿ)生成一个随机比特μ，令y←(-1)^μβ；输出(x，y)。