[发明专利]密钥协商设备和方法有效
| 申请号: | 201880045937.7 | 申请日: | 2018-05-02 |
| 公开(公告)号: | CN110870250B | 公开(公告)日: | 2022-12-13 |
| 发明(设计)人: | S·巴塔查里亚;O·加西亚莫尔琼;L·M·G·M·托尔胡伊泽恩;R·里特曼 | 申请(专利权)人: | 皇家飞利浦有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/30 |
| 代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 刘文灿 |
| 地址: | 荷兰艾*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 协商 设备 方法 | ||
1.一种被配置用于密钥协商协议的第一电子网络节点(110),所述第一电子网络节点包括:
-通信接口(120),其被布置用于与第二网络节点进行数字通信,以及
-处理器电路,其被配置为:
-获得共享多项式(a),所述共享多项式通过所述通信接口与所述第二网络节点共享,所述共享多项式(a)的系数被选择对第一模数( q) 取模,
-生成私钥多项式(skI;skR),所述私钥多项式的系数的绝对值以边界(s)为界,所述边界(s)小于第二模数(p),所述第二模数(p)小于所述第一模数(q),
-通过以下方式来生成公钥多项式(pkI;pkR):
-计算所述共享多项式(a)与所述私钥多项式(skI;skR)之间的多项式乘积对所述第一模数(q)取模,以得到多项式乘积;
-将所述多项式乘积的系数按比例缩小为第二模数(p),缩放的系数等于未缩放的系数乘以所述第二模数(p),再除以所述第一模数(q),并且舍入为最接近的整数,
-将所述第一电子网络节点的所述公钥多项式发送到所述第二网络节点,
-接收所述第二网络节点的公钥多项式(pkR;pkI),
-计算原始密钥多项式为所述第二网络节点的所接收的公钥与所述第一电子网络节点的所述私钥多项式之间的多项式乘积对所述第二模数(p)取模,并且根据所述原始密钥来计算共享密钥,其中,所述第一电子网络节点还被配置为:
-接收所述第二网络节点的对帐数据(h),
-通过对所接收的对帐数据和所述原始密钥多项式的多个系数应用对帐函数(rec)来计算共享密钥,或者
其中,所述第一电子网络节点还被配置为:
-从所述原始密钥多项式的多个系数获得所述共享密钥和所述对帐数据,
-将所述对帐数据发送到所述第二网络节点。
2.根据权利要求1所述的第一电子网络节点,其中,所述第一电子网络节点还被配置为:
-接收所述第二网络节点的帮助者数据,所述帮助者数据包括信息,所述信息允许在所述第一电子网络节点和所述第二网络节点处导出相同的共享密钥,以消除在所述第一电子网络节点和所述第二网络节点处导出的所述原始密钥之间的差异,以及
-根据所述帮助者数据和所述原始密钥多项式的多个系数来计算共享密钥,或者
其中,所述第一电子网络节点还被配置为:
-获得所述共享密钥,并且至少从所述原始密钥多项式的多个系数获得所述帮助者数据,以及
-将所述帮助者数据发送到所述第二网络节点。
3.根据前述权利要求中的任一项所述的第一电子网络节点,其中,所述私钥多项式(skI,skR)的系数的绝对值的所述边界(s)为2(s=2),或者其中,所述边界为1(s=1),后者对应于有符号的二进制。
4.根据权利要求1-2中的任一项所述的第一电子网络节点,其被配置为具有预定数量(hs)的非零系数,并且其中,
-所述私钥多项式(skI)被生成有最多所述数量(hs)的非零系数,或者
-所述私钥多项式(skI;skR)是从概率分布中选择的,所述概率分布具有针对所述私钥多项式(skI;skR)的固定预期数量(hs)的非零系数。
5.根据权利要求1-2中的任一项所述的第一电子网络节点,其中,所述第二模数(p)整除所述第一模数(q)。
6.根据权利要求1-2中的任一项所述的第一电子网络节点,其中,所述第二模数(p)和/或所述第一模数(q)是2的幂。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于皇家飞利浦有限公司,未经皇家飞利浦有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880045937.7/1.html,转载请声明来源钻瓜专利网。
