(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210906405.6 (22)申请日 2022.07.29 (71)申请人 山东大学 地址 266237 山东省青岛市 即墨滨海路72 号 (72)发明人 戚丽君　庄金成　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 专利代理师 赵妍 (51)Int.Cl. H04L 9/08(2006.01) (54)发明名称 一种基于GR-LWE问题的密钥交换方法及系 统 (57)摘要 本发明涉及密钥交换技术领域， 公开了一种 基于GR‑LWE问题的密钥交换方法及系统， 发送方 基于公共参数和均匀随机元素， 计算第一中间参 量并发送给接收方； 接收方结合公共参数计算第 二中间参量和第三中间参量， 基于第二中间参量 生成信号元素， 并将信号元素和第三中间参量反 馈给发送方； 发送方接收到反馈信息后， 接收方 基于第二中间参量和信号元素计算第一共享密 钥， 发送方基于信号元素和第三中间参量生成第 二共享密钥。 提供了长期安全性， 并且可抵抗量 子计算机的攻击 。 权利要求书2页 说明书6页 附图1页 CN 115276984 A 2022.11.01 CN 115276984 A 1.一种基于GR ‑LWE问题的密钥交换 方法， 其特 征是， 应用于发送方， 包括： 基于公共参数和均匀随机元素， 计算第一中间参量并发送给接收方， 以使接收方结合 公共参数计算第二中间参 量和第三中间参 量， 并基于第二中间参 量生成信号元 素； 接收接收方反馈的信号元 素和第三中间参 量， 生成第二共享密钥； 其中， 接收方在发送方接收到反馈信息后， 基于第二中间参量和信号元素计算第一共 享密钥。 2.如权利 要求1所述的一种基于GR ‑LWE问题的密钥交换方法， 其特征是， 所述第一中间 参量基于第一秘密元 素、 第一错误元素和所述均匀随机元 素计算得到； 所述第一秘密元 素和第一 错误元素均基于所述公共参数生成。 3.如权利 要求2所述的一种基于GR ‑LWE问题的密钥交换方法， 其特征是， 所述生成第二 共享密钥的具体步骤为： 基于所述公共参数生成第四错 误元素； 基于所述第四错 误元素、 所述第一秘密元 素和所述第三中间参 量， 生成第四中间参 量； 基于所述第四中间参 量和信号元 素， 生成第二共享密钥。 4.如权利 要求1所述的一种基于GR ‑LWE问题的密钥交换方法， 其特征是， 所述第二中间 参量基于第二秘密元 素、 第二错误元素和所述第一中间参 量计算得到； 所述第二秘密元 素和第二 错误元素均基于所述公共参数生成。 5.如权利 要求4所述的一种基于GR ‑LWE问题的密钥交换方法， 其特征是， 所述第三中间 参量基于第三 错误元素、 所述第二秘密元 素和所述均匀随机元 素计算得到； 所述第三 错误元素基于所述公共参数生成。 6.如权利 要求1所述的一种基于GR ‑LWE问题的密钥交换方法， 其特征是， 所述信号元素 采用算法S生成； 所述算法S被定义 为： S(a)＝σb(a)， b←{0， 1} 其中， a为第二中间参量， 对任意 Rq为二面 体群环， q为素数， n为多项式的维数， ai属于整数并表示多项式的系数， 为二面体群环中 的元素， x属于整数并表示 未知变量， 如果 则σ′0(ai)＝0， 否则σ ′0(ai)＝1； 如果 则σ′1(ai)＝0， 否则σ ′1(ai)＝1。 7.如权利 要求1所述的一种基于GR ‑LWE问题的密钥交换方法， 其特征是， 所述第一共享 密钥和第二共享密钥均采用算法E生成； 所述算法E被定义 为： E(a， σ )＝(a+σ ·(q‑1)/2 mod q)mod 2 其中， a和σ 分别为第二中间参 量和信号元 素， a∈Rq， Rq为二面体群环， q为素 数。 8.一种基于GR ‑LWE问题的密钥交换 方法， 其特 征是， 应用于 接收方， 包括： 接收发送方发送的基于公共参数和均匀随机元素计算的第 一中间参量后， 结合公共参 数计算第二中间参量和第三中间参量， 基于第二中间参量生成信号元素， 并将信号元素和权　利　要　求　书 1/2 页 2 CN 115276984 A 2第三中间参量反馈给发送方， 以使发送方基于信号元素和第三中间参量生成第二共享密 钥； 在发送方接收到反馈信息后， 基于第二中间参 量和信号元 素计算第一共享密钥。 9.一种基于GR ‑LWE问题的密钥交换 方法， 其特 征是， 包括： 发送方基于公共参数和均匀随机元 素， 计算第一中间参 量并发送给接收方； 接收方结合公共参数计算第 二中间参量和第 三中间参量， 基于第 二中间参量生成信号 元素， 并将信号元 素和第三中间参 量反馈给发送方； 发送方接收到反馈信息后， 接收方基于第二中间参量和信号元素计算第一共享密钥， 发送方基于信号元 素和第三中间参 量生成第二共享密钥。 10.一种基于GR ‑LWE问题的密钥交换系统， 其特 征是， 包括发送方和接收方； 所述发送方， 用于基于公共参数和均匀随机元 素， 计算第一中间参 量并发送给接收方； 所述接收方， 用于结合公共参数计算第二中间参量和第三中间参量， 基于第二中间参 量生成信号元素， 将信号元素和第三中间参量反馈给发送方， 并在发送方接 收到反馈信息 后， 基于第二中间参 量和信号元 素计算第一共享密钥； 所述发送方， 还用于接收到反馈信息后， 基于信号元素和第三中间参量生成第二共享 密钥。权　利　要　求　书 2/2 页 3 CN 115276984 A 3