[发明专利]一种基于拉斯维加斯ELGamal加密的OPC UA秘钥交换方法

权利要求书

1.一种基于拉斯维加斯ELGamal加密的OPC UA秘钥交换方法，其特征在于，通过拉斯维加斯生成随机数作为ELGamal盖莫尔加密的生成元g，再通过ELGamal盖莫尔加密算法对OPCUA客户端和OPC UA服务器之间进行信息加密，具体包括以下步骤：

a.客户端向服务器发送通信请求；

b.服务器回应客服端的请求，验证客服端是否可信，若可信，利用改进的ELGamal算法产生公/私钥对，改进在于：ELGamal加密的生成元g采用拉斯维加斯生成的随机数；

c.服务器用DES算法对公钥进行加密，发送给客户端；

d.客户端验证服务器是否可信，若可信，客户端利用服务器产生的ELGamal的公钥，对信息加密，回复服务端；

e.服务器用自己的私钥进行解密，得到明文；

f.服务器和客户端双方进行非对称加密通信。

2.根据权利要求1所述的基于拉斯维加斯ELGamal加密的OPC UA秘钥交换方法，其特征在于，所述步骤a中OPC UA客户端的通信请求包括1.1)客户端支持的安全机制、非对称加密ELGamal盖莫尔算法、数字签名、以及对应支持的最大和最小秘钥长度；

1.2)客户端安全证书，OPC UA当中使用X509.v3证书。

3.根据权利要求1所述的基于拉斯维加斯ELGamal加密的OPC UA秘钥交换方法，其特征在于，所述步骤b中OPC UA服务器在验证证书可信之后，利用随机ELGamal盖莫尔算法产生公/私钥对，具体步骤如下：

2.1)利用随机ELGamal盖莫尔产生一对公钥/私钥，作为加密/解密使用，利用随机算法拉斯维加斯算法得到生成元方法如下：

2.1.1)反复调用拉斯维加斯算法LV(n,g),直到找到一个解g，n：输入循环次数；

2.1.2)服务器利用生成元g得到一个q阶循环群G；

2.1.3)从{1，…，q-1}中随机选择一个x；计算h＝gx，h：公钥；

2.1.4)服务器将h,q,g及G作为公钥发送给客户端，x作为私钥。

4.根据权利要求3所述的基于拉斯维加斯ELGamal加密的OPC UA秘钥交换方法，其特征在于，所述步骤d中客户端验证服务器是否可信，若可信，利用服务器发送的公钥进行加密，若不可信，向客户发送警告信息，由客户决定是否继续通信，明文加密步骤如下：

4.1)客户端从{1，…，q-1}中随机选择一个y，然后计算：c₁＝g^y，c₁：密文；

4.2)客户端计算共享秘密s＝h^y,把要发送的明文m映射为G上的一个元素m′，计算c₂＝m′·s，c₂：密文；

4.3)客户端将密文(c₁·c₂)＝(g^y,m′·h^y)＝(g^y,m′·(g^x)^y)发送给服务器。

5.根据权利要求4所述的基于拉斯维加斯ELGamal(盖莫尔)加密的OPC UA秘钥交换方法，其特征在于，所述步骤e中服务器利用自己的私钥对客户端发来密文进行解密，步骤如下：

5.1)服务器计算：s＝c₁^x，s:群G上的逆元；

5.2)然后计算：m′＝c₂·s^-1,将其映射到明文m。

6.根据权利要求4所述的基于拉斯维加斯ELGamal加密的OPC UA秘钥交换方法，其特征在于，所述利用拉斯维加斯随机算法得到唯一一个正解具体实现步骤是：

1.选定拉斯维加斯算法；

2.先设定一个布尔型变量名称为success，赋值为false；

3.判断布尔值(！success)是否为真；！表示为非；

若为真，利用拉斯维加斯算法得出一个唯一的解，并将值赋给布尔型变量success，再进行步骤3的判断；若为假，则此时的结果就是所求，结束程序。