[发明专利]会话密钥协商的方法、装置和系统

说明书

本发明实施例提供一种会话密钥协商的方法、装置和系统。本发明会话密钥协商方法包括：第一用户设备根据第一用户设备对应的长期私钥s_B和临时私钥y_B，以及接收到的与第一用户设备会话协商的第二用户设备对应的长期公钥P_A和临时公钥x_A，获取向量σ_B；根据向量σ_B，采用公式计获取根据采用公式获取信号量v_B；根据v_B，采用公式计算获取会话密钥K；其中，q为偶数，且不等于2。

技术领域

本发明涉及信息安全与通信技术，尤其涉及一种会话密钥协商的方法、装置和系统。

背景技术

现有技术中的密钥交换协议可以保证两个或多个用户在公开网络环境中通过交互信息建立一个共享的会话密钥，参与通信的用户通过共享的会话密钥来加密通信数据从而保证网络通信的安全。其中，认证密钥交换协议是一种带有认证功能的密钥协商，它能够对参与密钥协商双方的身份进行认证，从而能有效地抵抗第三方攻击。

目前，认证密钥交换协议的工作原理主要为：对于随机选择的a∈R_q，要进行认证密钥协商的双方A，B分别按照R-DLWE_q,x：(1)各自秘密选择(s_A,e_A)←χ，(s_B,e_B)←χ；(2)各自计算b_A＝a·s_A+e_A，b_B＝a·s_B+e_B，其中，b_A和b_B是公开的；(3)双方A，B利用各自掌握的秘密s_A和s_B，可以分别计算出s_A·b_B和s_B·b_A。由于s_A·b_B＝s_Aas_B+s_Ae_B≈s_Aas_B≈s_Bas_A+s_Be_A＝s_B·b_A，因此，s_A·b_B-s_B·b_A＝s_Ae_B-s_Be_A，若双方误差尺寸||s_Ae_B-s_Be_A||在一定范围内，则双方可以消去误差，从而计算出共同秘密s_Aas_B；由于s_Aas_B仅涉及双方各自掌握的秘密s_A和s_B，因此只有双方A，B才知道s_Aas_B。

另外，对于如何消除误差||s_Ae_B-s_Be_A||，使得双方能正确恢复出s_Aas_B，目前主要依赖特征函数Cha(v)和模函数Mod₂(w,b)，以实现双方恢复出共同信息s_Aas_B。其中，特征函数Cha(v)定义如下：

Cha(v):对于

模函数Mod₂(w,b)定义如下：

Mod₂(w,b):对于和