公开(公告)号：CN113094721B

公开(公告)日：2022-06-24

申请号：CN202110282019.X

申请日：2021-03-16

Applicant: 中国科学院信息工程研究所

Inventor： 顾小卓 ,  任培欣 ,  王梓梁

IPC: G06F21/60 ,  G06F21/44

Abstract: 本发明公开了一种基于模上错误学习的后量子口令认证密钥交换方法，其步骤包括：1)客户端C发起与服务器S的密钥交换时，客户端C计算得到将发送给S；2)S计算得到使用Con(σs)得到协商密钥kσ及辅助协调值v，然后生成S的身份验证信息k以及验证客户端身份的信息k″并将发送给C；3)C生成协调多项式后，根据σc、v生成其协商密钥kσ；然后，验证服务器身份后生成自身验证信息k′和会话密钥skc，并将k′发送给S；4)S比对k′与k″对C进行验证，若验证通过则计算会话密钥sks。

公开(公告)号：CN110992010B

公开(公告)日：2023-05-16

申请号：CN201911240879.6

申请日：2019-12-06

Applicant: 中国科学院信息工程研究所

Inventor： 代文昊 ,  顾小卓 ,  付毛毛 ,  范广 ,  王梓梁

IPC: G06Q20/06 ,  G06Q20/38 ,  G06Q20/40

Abstract: 本发明公开了一种数字货币发行总量控制方法及验证方法。本发行方法为：1)央行根据各发钞行的身份信息为每一设定发钞行生成对应的身份认证私钥sk1和公钥pk1，并通过秘密传输通道发给对应的设定发钞行；各设定发钞行每次发钞时，随机生成区块链中使用的私钥skx和公钥pkx；所述发钞行的私钥为SK＝(sk1，skx)、公钥为PK＝(pk1，pkx)；2)所述发钞行对本次发钞量和发钞行身份进行多接收者签密，并将该签密信息附在发钞交易信息中；3)央行根据该发钞交易判断发钞量和发钞行身份是否被篡改，如果未被篡改且对应发钞行有所需的发行量，则允许该发钞行发行本次发钞量；否则拒绝发行。本方法满足发行量可控且安全高效。

公开(公告)号：CN113094722B

公开(公告)日：2022-05-24

申请号：CN202110320058.4

申请日：2021-03-25

Applicant: 中国科学院信息工程研究所

Inventor： 顾小卓 ,  王梓梁 ,  任培欣 ,  代文昊

IPC: G06F21/60 ,  G06F21/44

Abstract: 本发明公开了一种三方口令认证密钥交换方法，本发明设计了隐式三方认证的方法，相对目前常用的需要多次进行哈希运算、消息传输量大的显式认证方法，本发明的方案简化了认证结构，减少了哈希的次数以及通信量的大小。其次，本发明考虑了两个多项式模乘的情况，对此进行了更加收敛的参数分析方式，平衡了方差、模、维数、采样参数和误差率，大大降低了模数，从而使密钥交换更加高效。由于参数为d的中心二项分布，在安全上与标准差为的离散高斯分布相似，且能防止计时攻击，因此，采样时，本发明选择能更高效的在硬件、软件上实现的中心二项分布。这种采样方式更为简单，并且不需要引入大的表格和高精度计算，采样效率更高。

公开(公告)号：CN113094721A

公开(公告)日：2021-07-09

申请号：CN202110282019.X

申请日：2021-03-16

Applicant: 中国科学院信息工程研究所

Inventor： 顾小卓 ,  任培欣 ,  王梓梁

IPC: G06F21/60 ,  G06F21/44

Abstract: 本发明公开了一种基于模上错误学习的后量子口令认证密钥交换方法，其步骤包括：1)客户端C发起与服务器S的密钥交换时，客户端C计算得到将发送给S；2)S计算得到使用Con(σs)得到协商密钥kσ及辅助协调值v，然后生成S的身份验证信息k以及验证客户端身份的信息k″并将发送给C；3)C生成协调多项式后，根据σc、v生成其协商密钥kσ；然后，验证服务器身份后生成自身验证信息k′和会话密钥skc，并将k′发送给S；4)S比对k′与k″对C进行验证，若验证通过则计算会话密钥sks。

公开(公告)号：CN113094722A

公开(公告)日：2021-07-09

申请号：CN202110320058.4

申请日：2021-03-25

Applicant: 中国科学院信息工程研究所

Inventor： 顾小卓 ,  王梓梁 ,  任培欣 ,  代文昊

IPC: G06F21/60 ,  G06F21/44

Abstract: 本发明公开了一种三方口令认证密钥交换方法，本发明设计了隐式三方认证的方法，相对目前常用的需要多次进行哈希运算、消息传输量大的显式认证方法，本发明的方案简化了认证结构，减少了哈希的次数以及通信量的大小。其次，本发明考虑了两个多项式模乘的情况，对此进行了更加收敛的参数分析方式，平衡了方差、模、维数、采样参数和误差率，大大降低了模数，从而使密钥交换更加高效。由于参数为d的中心二项分布，在安全上与标准差为的离散高斯分布相似，且能防止计时攻击，因此，采样时，本发明选择能更高效的在硬件、软件上实现的中心二项分布。这种采样方式更为简单，并且不需要引入大的表格和高精度计算，采样效率更高。

公开(公告)号：CN110992010A

公开(公告)日：2020-04-10

申请号：CN201911240879.6

申请日：2019-12-06

Applicant: 中国科学院信息工程研究所

Inventor： 代文昊 ,  顾小卓 ,  付毛毛 ,  范广 ,  王梓梁

IPC: G06Q20/06 ,  G06Q20/38 ,  G06Q20/40

Abstract: 本发明公开了一种数字货币发行总量控制方法及验证方法。本发行方法为：1)央行根据各发钞行的身份信息为每一设定发钞行生成对应的身份认证私钥sk1和公钥pk1，并通过秘密传输通道发给对应的设定发钞行；各设定发钞行每次发钞时，随机生成区块链中使用的私钥skx和公钥pkx；所述发钞行的私钥为SK＝(sk1，skx)、公钥为PK＝(pk1，pkx)；2)所述发钞行对本次发钞量和发钞行身份进行多接收者签密，并将该签密信息附在发钞交易信息中；3)央行根据该发钞交易判断发钞量和发钞行身份是否被篡改，如果未被篡改且对应发钞行有所需的发行量，则允许该发钞行发行本次发钞量；否则拒绝发行。本方法满足发行量可控且安全高效。