一种群组测试认证加密方法、验证解密方法及通信方法技术

本发明专利技术公开了一种群组测试认证加密方法、验证解密方法及通信方法，涉及信息安全领域，针对传统认证加密方案的数据扩张问题，将认证加密方案与群组测试方法结合起来，能够有效减少使用认证加密方案进行保密通信时的数据传输量，方法具有较强的实用性。方法具有较强的实用性。方法具有较强的实用性。

【技术实现步骤摘要】
一种群组测试认证加密方法、验证解密方法及通信方法


[0001]本专利技术涉及信息安全领域，尤其涉及一种群组测试认证加密方法、群组测试验证解密方法及通信方法。

技术介绍

[0002]认证加密(Authenticated Encryption)是一种能同时提供加密与认证功能的密码方案。加密保证数据的机密性，即不会泄露明文信息，认证保证数据的完整性，即确保传输的数据不被敌手篡改，同时可以对消息来源进行确认。认证加密方案的加密算法输入为密钥、初始向量、关联数据、明文，其中关联数据是不需要被加密传输只需保证不被篡改的数据，明文是需要被加密传输的数据，输出为密文和消息认证码；解密算法的输入为密钥、初始向量、关联数据、密文和认证码，解密算法重新生成消息认证码，并与接收到的消息认证码进行对比，判断密文是否有效，如果一致，则生成并输出相应的明文。
[0003]群组测试(Group Testing)方法起源于二战时期的血液样本检验——如何从大量血液样本中用尽可能少的检验次数快速地找到受感染者。群组测试分为适应性的和非适应性的，适应性的群组测试一般为多步分组测试，后面的分组策略依赖于之前的检测结果；非适应性群组测试只需要一步来进行多个测试，这些测试可以同时进行，更有利于在实际问题中应用，因此本专利技术使用非适应性的群组测试。这一方法一般通过群组测试矩阵来刻画。
[0004]在数据传输时，用户可能会产生大量的短消息，比如在线文档在编辑时会产生增、删、改、撤销等操作，每一个操作可看作一条短消息，在与服务器通信的过程中，对这些消息进行认证加密处理时所产生的初始向量和认证码会带来大量的数据扩张，极大影响了网络传输的效率。
[0005]将多条短消息合并成一条长消息再进行认证加密算法处理，可以很大程度上减少认证码的数据扩张，但在解密验证不通过时，无法确定哪条短消息出了问题，将导致所有消息重传。如果在尽可能小的数据扩张情况下能检测出消息错误的位置，将极大地减少网络数据的传输量。
[0006]鉴于此，如何在认证加密中减少数据扩张和同时检测错误消息的位置，成为目前需要解决的技术问题。

技术实现思路

[0007]本专利技术的目的是针对传统认证加密方案的数据扩张问题，将认证加密方案与群组测试方法结合起来，提供了一种应用于发送端的群组测试认证加密方法，以及相应的一种应用于接收端的群组测试验证解密方法，以及一种包括群组测试认证加密和群组测试验证解密的通信方法，能够有效减少使用认证加密方案进行保密通信时的数据传输量，方法具有较强的实用性。
[0008]为实现上述目的，本专利技术采用以下技术方案：
[0009]本专利技术提供一种群组测试认证加密方法，应用于发送端，其包括如下步骤：
[0010]利用一种认证加密方案的加密算法，对一组由明文和关联数据构成的消息对加密，生成密文和相应的第一初始消息认证码；
[0011]根据所述第一初始消息认证码，利用群组测试矩阵，生成中间值；
[0012]对所述中间值加密，生成第一最终消息认证码；将所述加密算法的初始向量、关联数据、密文以及所述第一最终消息认证码发送至接收端。
[0013]上述技术方案的有益效果是：提供了一种通用的群组测试认证加密方法，由于最终消息认证码的个数远小于消息的个数，可以有效防止数据扩张，减少通信时的数据传输量。例如，在工业控制系统中，需要频繁传输大量数据，可利用本方法对发送端待传输的认证加密数据进行群组测试，能够有效提高通信效率。
[0014]进一步地，所述生成密文和相应的消息认证码具体包括：发送端与接收端共享一组密钥K1，根据所述初始向量，通过调用所述认证加密方案的加密算法，对明文和关联数据加密，生成密文和相应的第一初始消息认证码。
[0015]进一步地，所述生成中间值具体包括：根据所述群组测试矩阵，将所述第一初始消息认证码分为若干个组，并将各组中的值进行异或，生成中间值。
[0016]上述步骤的有益效果是：使用群组测试矩阵可以有效降低对海量数据加密时所生成的消息认证码数量，降低通信时的数据传输量。
[0017]进一步地，所述生成最终消息认证码具体包括：发送端与接收端共享另一组密钥K2，根据所述中间值，通过调用可调分组密码对所述中间值加密，获得所述第一最终消息认证码。
[0018]上述步骤的有益效果是：使用可调分组密码生成消息认证码，具有较高的安全性，并且方法简单、通用。
[0019]进一步地，所述认证加密方案选用CCM算法。
[0020]本专利技术还提供一种群组测试验证解密方法，应用于接收端，其包括如下步骤：
[0021]接收发送端发送的初始向量、关联数据、密文以及第一最终消息认证码，利用相同认证加密方案的解密算法对密文解密，生成明文和相应的第二初始消息认证码；
[0022]根据所述第二初始消息认证码，利用群组测试矩阵，生成中间值；
[0023]对所述中间值加密，生成第二最终消息认证码，并对比接收到的所述第一最终消息认证码，根据群组测试方法，确定无效密文的位置并输出其余相应的明文。
[0024]上述技术方案的有益效果是：提供了一种通用的群组测试验证解密方法，用于减少通信时的数据传输量的同时检测错误消息的位置。只需传输少量的消息认证码即可达到检验密文有效性的目的。若所述计算得到的消息认证码合法，表明接收端接收到的数据未被篡改，否则表明数据已被篡改。
[0025]进一步地，所述生成明文和相应的第二初始消息认证码具体包括：接收端与发送端共享一组密钥K1，根据接收到的所述初始向量、关联数据，通过调用认证加密方案的解密算法对接收到的密文进行解密，生成明文和相应的第二初始消息认证码。
[0026]进一步地，所述生成中间值具体包括：根据所述群组测试矩阵，将所述第二初始消息认证码分为若干个组，并将各组中的值进行异或，生成中间值。
[0027]进一步地，所述生成第二最终消息认证码具体包括：接收端与发送端共享另一组密钥K2，根据所述中间值，通过调用可调分组密码对所述中间值加密，获得所述第二最终消
息认证码。
[0028]本专利技术还提供一种包括群组测试认证加密和群组测试验证解密的通信方法，其包括如下步骤：
[0029]发送端利用一种认证加密方案的加密算法，对一组由明文和关联数据构成的消息对加密，生成密文和相应的第一初始消息认证码；根据所述第一初始消息认证码，利用群组测试矩阵，生成中间值；对所述中间值加密，生成第一最终消息认证码；将所述加密算法的初始向量、关联数据、密文以及所述第一最终消息认证码发送至接收端；
[0030]接收端接收发送端发送的初始向量、关联数据、密文以及第一最终消息认证码，利用相同认证加密方案的解密算法对密文解密，生成明文和相应的第二初始消息认证码；根据所述第二初始消息认证码，利用群组测试矩阵，生成中间值；对所述中间值加密，生成第二最终消息认证码，并对比接收到的所述第一最终消息认证码，根据群组测试方法，确定无效密文的位置并输出其余相应的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种群组测试认证加密方法，应用于发送端，其特征在于，包括如下步骤：利用一种认证加密方案的加密算法，对一组由明文和关联数据构成的消息对加密，生成密文和相应的第一初始消息认证码；根据所述第一初始消息认证码，利用群组测试矩阵，生成中间值；对所述中间值加密，生成第一最终消息认证码；将所述加密算法的初始向量、关联数据、密文以及所述第一最终消息认证码发送至接收端。2.如权利要求1所述的群组测试认证加密方法，其特征在于，所述生成密文和相应的消息认证码具体包括：发送端与接收端共享一组密钥K1，根据所述初始向量，通过调用所述认证加密方案的加密算法，对明文和关联数据加密，生成密文和相应的第一初始消息认证码。3.如权利要求1所述的群组测试认证加密方法，其特征在于，所述生成中间值具体包括：根据所述群组测试矩阵，将所述第一初始消息认证码分为若干个组，并将各组中的值进行异或，生成中间值。4.如权利要求1所述的群组测试认证加密方法，其特征在于，所述生成最终消息认证码具体包括：发送端与接收端共享另一组密钥K2，根据所述中间值，通过调用可调分组密码对所述中间值加密，获得所述第一最终消息认证码。5.如权利要求1所述的群组测试认证加密方法，其特征在于，所述认证加密方案选用CCM算法。6.一种群组测试验证解密方法，应用于接收端，其特征在于，包括如下步骤：接收发送端发送的初始向量、关联数据、密文以及第一最终消息认证码，利用相同认证加密方案的解密算法对密文解密，生成明文和相应的第二初始消息认证码；根据所述第二初始消息认证码，利用群组测试矩阵，生成中间值；对所述中间值加密，生成第二最终消息认证码，并对比接收到的所述第一最终消息认证码，根据群组测试方法，确...

【专利技术属性】
技术研发人员：王鹏，刘刚，陈愈潮，胡磊，郭婷婷，毛淑平，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：