一种服务器信息安全性检测方法、装置及检测设备制造方法及图纸

本发明专利技术公开了一种服务器信息安全性检测方法、装置和检测设备，包括：步骤S100、根据格签名算法生成测试密钥；步骤S200、根据格签名算法的公钥、消息、原始私钥、测试密钥和状态输出检测签名或检测签名及状态；步骤S300、向服务器发送检测签名或检测签名及状态；步骤S400、接收服务器根据检测签名或检测签名及状态生成的第一碰撞消息和第二碰撞消息以及对应的基于格签名算法的验证签名；步骤S500、根据验证签名计算待验证私钥；步骤S600、根据待验证私钥使用步骤S200输出待验证签名或待验证签名及状态；若待验证签名与检测签名相同，则输出提示信息。本发明专利技术能够对服务器的安全性进行检测，及时提醒用户对服务器进行维护，避免服务器出现大规模的信息泄漏情况。免服务器出现大规模的信息泄漏情况。

【技术实现步骤摘要】
一种服务器信息安全性检测方法、装置及检测设备


[0001]本专利技术属于信息安全
，具体涉及一种服务器信息安全性检测方法、装置及检测设备。

技术介绍

[0002]随着云计算、大数据等技术的大规模应用，服务器的需求量得到大幅度提升，这使得服务器的安全性、可靠性越来越重要，服务器的安全是整个信息系统安全的基石。权威数据显示，整个信息系统中大约有80％的数据由服务器来处理的，并且，随着服务器的功能和性能的不断发展，信息系统对服务器的依赖程度将越来越大。为了保障信息的安全，信息在数字化传输的过程中可以采用加密技术进行加密处理，随着量子计算技术的不断发展，抗量子安全的密码算法受到重点关注，其中Fiat
‑
Shamir类型的格签名是抗量子安全密码算法中的重要一部分。在进行信息传输的过程中，如果基于这类格签名的服务器被攻击，将严重影响用户信息的隐私安全，如何检测基于Fiat
‑
Shamir类型的格签名的服务器的安全性是亟需解决的问题。

技术实现思路

[0003]为了解决现有技术中存在的上述问题，本专利技术提供了一种服务器信息安全性检测方法。本专利技术要解决的技术问题通过以下技术方案实现：
[0004]本专利技术实施例的第一方面提供一种服务器信息安全性检测方法，应用于检测设备，包括：
[0005]步骤S100、根据格签名算法生成测试密钥subk＝(F,κ1,κ2)；其中，F表示伪随机哈希函数κ1,κ2表示随机数且κ1,κ2∈{0,1}
l
；表示多项式环且x表示自变量，n表示x的次方；
[0006]步骤S200、根据格签名算法的公钥pk＝(a,t)、消息μ、原始私钥(s1,s2)、所述测试密钥subk＝(F,κ1,κ2)和状态ι＝(j,τ)输出检测签名或检测签名及所述状态其中，随机选择一个多项式从多项式环中的子集中随机选择两个多项式且多项式t＝as1+s2；j表示第j次签名，τ表示中间变量；检测签名第一部分签名z1和第二部分签名z2分别表示为z1＝y1+cs1,z2＝y2+cs2，y1,y2为随机数；通过哈希函数H计算中间值c＝H(a,t,w,μ)，w＝ay1+y2；
[0007]步骤S300、向服务器发送所述检测签名或所述检测签名及状态
[0008]步骤S400、接收所述服务器根据检测签名或所述检测签名及状态生成的第一碰撞消息μ1＝(μ0,p1)∈{0,1}
q
和第二碰撞消息μ2＝(μ0,p2)∈{0,1}
q
以及对应的基于格签名算法的验证签名σ1＝(c1,z
11
,z
12
),σ2＝(c1,z
21
,z
22
)；其中，q为整数且表
示碰撞消息的长度；
[0009]步骤S500、根据所述验证签名σ1＝(c1,z
11
,z
12
),σ2＝(c1,z
21
,z
22
)计算待验证私钥(s
11
,s
21
)，其中，
[0010]步骤S600、根据所述待验证私钥(s
11
,s
21
)使用所述步骤S200输出待验证签名或待验证签名及状态；
[0011]若待验证签名与所述检测签名相同，则输出提示信息。
[0012]进一步地，所述步骤S100的具体步骤包括：
[0013]接收安全参数l，根据格签名算法随机生成伪随机哈希函数随机数κ1,κ2且κ1,κ2∈{0,1}
l
；则所述测试密钥subk＝(F,κ1,κ2)。
[0014]进一步地，所述步骤S200的具体步骤包括：
[0015]步骤S201、接收格签名算法的公钥pk＝(a,t)、消息μ、原始私钥(s1,s2)、所述测试密钥subk＝(F,κ1,κ2)和状态ι＝(j,τ)；
[0016]步骤S2021、j
←
0，τ
←
0，如果j＝0 mod 2，随机选择两个数第一随机数
[0017]步骤S2022、根据所述公钥a计算第一多项式w＝ay1+y2；
[0018]步骤S2023、通过哈希函数H计算第一中间值c＝H(a,t,w,μ)；
[0019]步骤S2024、根据原始私钥(s1,s2)和所述第一随机数y1,y2计算第一部分签名z1和第二部分签名z2，z1＝y1+cs1,z2＝y2+cs2；
[0020]步骤S2024、执行随机取样算法RejectionSample(z1,z2,cs1,cs2)，若返回1接受；
[0021]则令τ＝c并且输出所述检测签名
[0022]步骤S2031、若随机取样算法返回0拒绝，则执行下述步骤：
[0023]步骤S2032、根据公钥a和第二随机数y
′1,y
′2计算第二多项式w
′
＝ay
′1+y
′2；
[0024]步骤S2033、输入消息μ，公钥pk＝(a,t)和所述第二多项式w
′
，通过哈希函数H计算第二中间值c'＝H(a,t,w',μ)；
[0025]步骤S2034、根据所述原始私钥(s1,s2)和所述第二随机数y
′1,y
′2计算第三部分签名z1'和第四部分签名z2'，z
′1＝y
′1+c
′
s1,z
′2＝y
′2+c
′
s2；
[0026]步骤S2035、运行随机取样算法RejectionSample(z
′1,z
′2,c
′
s1,c
′
s2)并且返回1接受；
[0027]若返回0拒绝，则令τ＝c
′
、j＝j+1和ι＝(j,τ)，返回
[0028]进一步地，所述步骤S500的具体步骤包括：
[0029]根据双重认证防护签名算法和所述验证签名σ1＝(c1,z
11
,z
12
),σ2＝(c1,z
21
,z
22
)计算线性方程组得到所述待验证私钥(s
11
,s
21
)；其中，
[0030]进一步地，在所述步骤S300之前还包括：验证算法包括：
[0031]步骤S204、根据pk＝(a,t)检验等式w
′
＝az
′1+z
′2‑
c
′
t是否成立；
[0032]步骤S205、接受所述检测签名当且仅当等式c
′
＝H(a,t,w
′
,μ)成立且范数||(z
′1,z
′2)||≤mnσk
‑
σk；其中，整数n是2的方幂，m和σ是任意的整数，k满足...

【技术保护点】

【技术特征摘要】
1.一种服务器信息安全性检测方法，其特征在于，应用于检测设备，包括：步骤S100、根据格签名算法生成测试密钥subk＝(F,κ1,κ2)；其中，F表示伪随机哈希函数F:κ1,κ2表示随机数且表示随机数且表示多项式环且x表示自变量，n表示x的次方；步骤S200、根据格签名算法的公钥pk＝(a,t)、消息μ、原始私钥(s1,s2)、所述测试密钥subk＝(F,κ1,κ2)和状态ι＝(j,τ)输出检测签名或检测签名及所述状态其中，随机选择一个多项式从多项式环中的子集中随机选择两个多项式且多项式t＝as1+s2；j表示第j次签名，τ表示中间变量；检测签名第一部分签名z1和第二部分签名z2分别表示为z1＝y1+cs1,z2＝y2+cs2，y1,y2为随机数；通过哈希函数H计算中间值c＝H(a,t,w,μ)，w＝ay1+y2；步骤S300、向服务器发送所述检测签名或所述检测签名及状态步骤S400、接收所述服务器根据检测签名或所述检测签名及状态生成的第一碰撞消息μ1＝(μ0,p1)∈{0,1}
q
和第二碰撞消息μ2＝(μ0,p2)∈{0,1}
q
以及对应的基于格签名算法的验证签名σ1＝(c1,z
11
,z
12
),σ2＝(c1,z
21
,z
22
)；其中，q为整数且表示碰撞消息的长度；步骤S500、根据所述验证签名σ1＝(c1,z
11
,z
12
),σ2＝(c1,z
21
,z
22
)计算待验证私钥(s
11
,s
21
)，其中，步骤S600、根据所述待验证私钥(s
11
,s
21
)使用所述步骤S200输出待验证签名或待验证签名及状态；若待验证签名与所述检测签名相同，则输出提示信息。2.根据权利要求1所述的一种服务器信息安全性检测方法，其特征在于，所述步骤S100的具体步骤包括：接收安全参数根据格签名算法随机生成伪随机哈希函数F:随机数κ1,κ2且则所述测试密钥subk＝(F,κ1,κ2)。3.根据权利要求1所述的一种服务器信息安全性检测方法，其特征在于，所述步骤S200的具体步骤包括：步骤S201、接收格签名算法的公钥pk＝(a,t)、消息μ、原始私钥(s1,s2)、所述测试密钥subk＝(F,κ1,κ2)和状态ι＝(j,τ)；步骤S2021、j
←
0，τ
←
0，如果j＝0 mod 2，随机选择两个数第一随机数步骤S2022、根据所述公钥a计算第一多项式w＝ay1+y2；步骤S2023、通过哈希函数H计算第一中间值c＝H(a,t,w,μ)；步骤S2024、根据原始私钥(s1,s2)和所述第一随机数y1,y2计算第一部分签名z1和第二部分签名z2，z1＝y1+cs1,z2＝y2+cs2；步骤S2024、执行随机取样算法RejectionSample(z1,z2,cs1,cs2)，若返回1接受；
则令τ＝c并且输出所述检测签名步骤S2031、若随机取样算法返回0拒绝，则执行下述步骤：步骤S2032、根据公钥a和第二随机数y
′1,y
′2计算第二多项式w
′
＝ay
′1+y
′2；步骤S2033、输入消息μ，公钥pk＝(a,t)和所述第二多项式w
′
，通过哈希函数H计算第二中间值c'＝H(a,t,w',μ)；步骤S2034、根据所述原始私钥(s1,s2)和所述第二随机数y
′1,y
′2计算第三部分签名z1'和第四部分签名z2'，z
′1＝y
′1+c
′...

【专利技术属性】
技术研发人员：刘金会，慕德俊，胡伟，邰瑜，
申请(专利权)人：西北工业大学，
类型：发明
国别省市：