(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210297343.3 (22)申请日 2022.03.24 (71)申请人 融智通科技 （北京） 股份有限公司 地址 100085 北京市海淀区上地七街 一号 院汇众大厦2号楼8层 (72)发明人 管明尧　成保刚　许小锋　魏林　 皮慧斌　韩哲吉　柴晓娟　韩凤娇　 (74)专利代理 机构 北京众元弘策知识产权代理 事务所(普通 合伙) 11462 专利代理师 李超 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) (54)发明名称 一种通信系统的密钥产生方法 (57)摘要 本发明提出了一种通信系统的密钥产生方 法， 包括四个阶段， 第一阶段为系统初始阶段， 第 二阶段为注册阶段， 第三阶段为验证阶段， 第四 阶段为密钥交换阶段。 还提出了一种强化通信系 统的密钥产生装置， 该密钥产生装置包括： 存储 器， 用于存储计算机执行的指令； 处理器， 用于执 行存储器中存储的计算机指令， 以实现如上所述 方法的功能步骤。 采用本发明的技术方案， 能够 彻底解决军队通信系统传输 之间的安全性， 避免 地方伪装冒充身份进而获得相关的信息或在传 输的时候遭到窃取， 还能提高通信效率， 降低计 算量。 权利要求书3页 说明书8页 附图4页 CN 114710273 A 2022.07.05 CN 114710273 A 1.一种通信系统的密钥产生方法， 其特 征在于， 包括： 第一阶段为系统初始阶段： 设定数据管理凭证中心 AS各项初始状况， 在有限域中选择一条安全的椭圆曲线； 第二阶段为注 册阶段： 每位使用者将自己的身份信息及私钥(idA,dA)使用安全的方式或者亲自到数据管理凭 证中心(AS)办理注 册idA的签章， idA为用户UA的身份信息， dA为私钥； 数据管理凭证中心AS收到UA依照系统选取私钥dA， 数据管理凭证中心AS利用背包密码 系统计算UA公开密钥EA； AS验证UA和idA之间的关系正确性； 第三阶段为验证阶段： 用户UA和UB相互验证对方的身份信息和时间戳； 第四阶段为密钥交换阶段： 用户UA和UB计算它们的通信密钥SKA和SKB并相互交换。 2.如权利要求1所述的通信系统的密钥产生方法， 其特 征在于： 系统初始阶段 具体包括： 选择一个大于 3的质数q； 选择两个小于q的正整数a,b， 满足y＝x3+ax+b(mod  q)， 其中mod为b对q取余运算， 其中x 大于等于 0且小于等于q； 假设p是椭圆曲线E上的一点， 且P为阶数α 上的一点， 其中α ＝4p1·p2+1， p1＝2p3+1、 p2＝ 2p4+1， 其中p1、 p2、 p3、 p4都是大质数； 且p1、 p2、 p3、 p4在计算完后被丢弃； 数据管理凭证中心 AS计算公开密钥QAS,则QAS＝sAS·P， 其中sAS为私密密钥。 3.如权利要求2所述的通信系统的密钥产生方法， 其特 征在于： 注册阶段具体包括： 数据管理凭证中心AS收到UA依照系统选取私钥dA， 利用背包密码系统计算UA公开密钥 (EA)； 1)首先随机选取n维向量dA， 且dAi均为正整数， dA＝(dA1,…,dAi,…,dAn)、 dA1＝max(dAi)； 2)接着随机 选取两个质数yA和mA， ∑Ai＝1ndAi<mA<2dA1 3)计算向量JA＝(jA1,…,jAi,…,jAn)， 其中jAi≡yA*dAi(mod mA)、 Ai＝1,…,n； 4)将jAi进行不对称分组， 由左至右在第h位区分左右两 部分， 形成pAi及zAi； 5)选取正整数tA， 满足(pA+tA+*zAi)<2h‑1,即表示pAi无进位； 6)令uAi＝pAi+tA*zAi、 Ai＝1,…,n； 7)随机选取两质数rA和fA， 满足rA>∑Ai＝1nuAi， fA>∑Ai＝1nzAi， 利用余式定理计算公式： EID(idA)＝EA＝(eA1,eA2,…,eAn)， 其中0≤eAi≤rAfA–1； yAi≡uAi(mod rA)、 yAi≡zAi(mod fA)， 其中Ai＝1,…,n； 8)私密密钥为rA， fA， tA， yA‑1， mA， 其中yA‑1为yA的模反元 素， 并公布EA。 AS验证UA和idA之间的关系正确性， 计算uAi， pAi， jAi， dAi； 1)uAi＝c(mod rA)、 zAi＝c(mod fA)； 2)pAi＝uAi–tA·zAi；权　利　要　求　书 1/3 页 2 CN 114710273 A 23)jAi＝pAi·2n‑h+zAi； 4)dAi＝yA‑1·jAi(mod mA)； 5)运用初始超增序列sAS计算求解明文x。 4.如权利要求3所述的通信系统的密钥产生方法， 其特 征在于： 验证阶段 具体包括： 首先， UA选择一个随机二进制向量XA＝(XA1||…||XAi)及一个随机数bA和时间戳tA作为 相应的参数,我们可以计算注 册证明YA， TA， 获得UA的签名SA； 1)YA＝idA·dA·p； p是随机质数； 2)TA＝(∑j＝1lxAi·hBj)·p， hBj是UB的验证值； UA使用时间戳tA和UB身份信息idB， 执行紧凑函数的操作f(YA||tA||TA||idB)， 计算SA＝GA +f(YA||tA||TA||idB)·(∑j＝1lxAi·hBj)·p,其中， GA是椭圆曲线上阶数为α 的基点， p是随机 质数； 最后， UA发送(idA||YA||tA||SA||TA)至UB； 相同地， UB选择一个随机二进制向量XB＝(XB1||…||XBi)， 时间戳tB作为相应的参数， 然 后将公共密钥从YB、 TB获取签名SB如下： 1)YB＝idB·dB·p； 2)TB＝(∑j＝1lxBi·hAj)·p， hAj是UA的验证值； 3)SB＝GB+f(YB||tB||TB||idA)·(∑j＝1lxBi·hAj)·p， 其中， GB是椭圆曲线上阶数为α 的 基点， p是随机质数； 信息(idB||YB||tB||SB||TB),以相同的方式被发送到UA。 5.如权利要求 4所述的通信系统的密钥产生方法， 其特 征在于： 密钥交换阶段 具体包括： 产生会话密钥之前， UA和UB需要验证(idA||YA||tA||SA||TA)和(idB||YB||tB||SB||TB)， UA 向UB发送(idA||YA||tA||SA||TA)， UB向UA发送(idB||YB||tB||SB||TB)； 以下列算式进行验证： 1)SB+YB+idB·QAS≡f(YB||tB||TB||idA)·TB； 2)SA+YA+idA·QAS≡f(YA||tA||TA||idB)·TA； 因此UA和UB计算它们的通信密钥SKA和SKB， 算式如下： 1)SKA＝(∑j＝1lxAi·hBj)·TB； 2)SKB＝(∑j＝1lxBi·hAj)·TA； 并在下列的算式 中证明SKA和SKB是相同的： SKA＝SKB＝∑j＝1lxAi·hBj)·(∑j＝1lxBi·hAj)·P UA端及UB端分别验证接收到的共 享密钥SKB及SKA是否相等？ 若相等， 则验证成功， 若 不相 等， 则放弃当前通信连接 。 6.一种通信系统的密钥产生装置， 其特 征在于: 该密钥产生装置包括： 存储器， 用于存 储计算机执 行的指令； 处理器， 用于执行存储器 中存储的计算机指令， 以实现如权利要求1 ‑5任一所述的方法 步骤。权　利　要　求　书 2/3 页 3 CN 114710273 A 3