(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211271329.2 (22)申请日 2022.10.18 (65)同一申请的已公布的文献号 申请公布号 CN 115348006 A (43)申请公布日 2022.11.15 (73)专利权人 华中科技大 学 地址 430074 湖北省武汉市洪山区珞喻路 1037号 (72)发明人 张家华　甘伟盟　杨一帆　王秀华　 徐鹏　 (74)专利代理 机构 华中科技大 学专利中心 42201 专利代理师 尹丽媛 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01)(56)对比文件 CN 107682157 A,2018.02.09 US 2020402073 A1,2020.12.24 CN 114826759 A,202 2.07.29 US 202120907 7 A1,2021.07.08 CN 114024676 A,202 2.02.08 US 2020044860 A1,2020.02.0 6 US 20212185 61 A1,2021.07.15 刘丽华.基于属性的格密码及其在信息安全 访问控制中的应用. 《博士电子期刊》 .2021, 贝茂暄.具有隐私保护的属性基认证 研究. 《硕士电子期刊》 .202 2, Gaosheng Tan 等.Ac cess Control Encrypti on Based o n LWE. 《ACM》 .2017, Jin Li 等.Netw ork_security_ protecti on_method_of_s mart_substati on_ based_on_IEC61850_message_encrypti on_and_ flow_detecti on. 《IEEE》 .2022, 审查员 龚洁 (54)发明名称 一种后量子安全的访问控制加解密方法、 装 置和系统 (57)摘要 本发明公开了一种后量子安全的访问控制 加解密方法、 装置和系统， 属于密码学技术领域， 所述方法包 括： GM生成访问控制矩阵， 结合KGC完 成对用户密钥请求的响应以及依据自身持有的 GM密钥为用户签名； 发送方基于后量子加密算法 加密消息将密文和GM签名一起发送给净化器； 净 化器验证签名完成对密文的净化并将净化密文 发送给接收方； 接收方基于后量子加密算法对应 的解密算法解密密文。 本发明使用可净化公钥加 密体制， 避免了传统强制访问控制需要使监控设 备掌握访问控制策略以及通信双方身份信息的 弊端， 有效保护了组织内部结构信息。 同时本发 明还结合了后量子密码算法， 能够有效地抵抗量 子计算攻击， 实现了真正 意义上的后量子安全。 权利要求书2页 说明书10页 附图3页 CN 115348006 B 2022.12.13 CN 115348006 B 1.一种后量子安全的访问控制加解密方法， 其特 征在于， 包括： 参与者1： 密钥生成中心KGC： S1： 初始化系统公共参数； S2： 利用所述系统公共参数生成 GM公钥和GM私钥； S3： 利用所述系统公共参数生成OA公钥和OA私钥； S4： 利用所述系统公共 参数生成用户加密 密钥和用户解密 密钥； 参与者2： 访问控制管理员GM： S5： 依据访问控制 策略配置访问控制矩阵， 并向所述KGC 请求所述GM公钥、 所述GM私钥、 所述OA公钥、 所述用户加密密钥和所述用户解密密钥； S 6： 将 所述OA公钥、 所述用户加密密钥分发给发送方， 将所述用户解密密钥分发至接收方； S7： 生 成所述发送方的签名并下发给 所述发送方； S 8： 将所述GM公钥分发至净化器； 参与者3： 所述发送方： S9： 基于后量子加密算法利用所述用户加密密钥加密明文， 再基 于后量子加密算法利用所述OA公钥加密发送方的身份信息， 从而得到密文； 所述密文携带 所述GM下发给 所述发送方的签名； S10： 将所述密文发送给 净化器； 参与者4： 所述净化器： S11： 接收来自所述发送方的所述密文； S12： 验证所述密文携带 的所述签名的合法性； S13： 若所述签名合法， 则净化所述密 文； S14： 将净化后的密文发送给 接收方； 参与者5： 所述接收方： S15： 从所述净化器获取所述净化后的密文； 基于后量子加密算 法对应的解密算法利用所述用户解密密钥对所述净化后的密 文进行解密得到明文； S16： 所 述接收方验证所述明文是否含有不当内容， 若 有则向追踪管理员OA提出追踪请求； 参与者6： 追踪管理员OA： S17： 判断是否响应所述追踪请求， 若决定响应， 则查询所述发 送方的身份信息并反馈给所述接收方； 所述S17包括： 所述OA接收到所述接收方发送的追踪 请求后， 判断是否追踪 所述发送方， 若需要追踪则解密所述 发送方的身份信息， 并在数据库 中比对找到发送方并进行后续处 理， 将处理结果反馈给检 举所述发送方的所述接收方。 2.如权利要求1所述的后量子安全的访问控制加解密方法， 其特 征在于， 所述S2包括： KGC根据所述系统公共参数基于后 量子标识的签名方案对应的密钥生成算法生成所述 GM公钥和所述GM私钥； KGC根据所述系统公共参数基于后 量子标识的可净化公钥加密方案对应的密钥生成算 法生成所述OA公钥、 所述OA私钥、 所述用户加密 密钥和所述用户解密 密钥； 其中， 基于后量子标识的签名方案为能够抗量子攻击的通信保密协议对应的签名方 案； 基于后量子标识的可净化公钥加密方案为能够抗量子攻击的通信保密协 议对应的可净 化公钥加密方案 。 3.如权利要求1所述的后量子安全的访 问控制加解密方法， 其特征在于， 所述KGC与所 述GM之间的通信、 所述GM与所述发送方和所述接收方之间的通信， 所述GM和所述净化器之 间的通信均使用抗 量子攻击的通信保密协议确保通信安全性。 4.如权利要求1所述的后量子安全的访问控制加解密方法， 其特 征在于， 所述S7包括： 基于后量子签名算法为所述发送方生成签名， 并下发给 所述发送方； 所述S9包括： 基于后量子可净化加密算法， 输入所述明文、 所述用户加密密钥， 得到所 述密文； 所述S15包括： 从所述净化器获取所述净化后的密文， 基于后量子可净化解密算法， 输 入所述净化后的密文、 所述用户解密 密钥， 得到所述明文。 5.如权利要求 4所述的后量子安全的访问控制加解密方法， 其特 征在于，权　利　要　求　书 1/2 页 2 CN 115348006 B 2所述S9包括： 基于格上的可净化加密算法， 输入所述明文、 所述用户加密密钥， 得到所 述密文； 所述S15包括： 从所述净化器获取所述净化后的密文， 基于格上的可净化解密算法， 输 入所述净化后的密文、 所述用户解密 密钥， 得到所述明文。 6.一种后量子安全的访问控制加解密装置， 其特 征在于， 包括： 密钥生成中心KGC模块， 用于初始化系统公共参数； 利用所述系统公共参数生成GM公钥 和GM私钥； 利用所述系统公共参数生成OA公钥和OA私钥； 利用所述系统公共参数生成用户 加密密钥和用户解密 密钥； 访问控制管理员GM模块， 用于依据访问控制策略配置访问控制矩阵， 并向所述KGC请求 所述GM公钥、 所述GM私钥、 所述OA公钥、 所述用户加密密钥和所述用户解密密钥； 将所述OA 公钥、 所述用户加密密钥分发给发送方， 和所述用户解密密钥分发至接收方； 为所述 发送方 生成签名并下发给 所述发送方； 将所述GM公钥分发至净化器； 发送方模块， 用于基于后量子加密算法利用所述用户 加密密钥加密明文， 再基于后量 子加密算法利用所述OA公钥加密发送方的身份信息， 从而得到密文； 所述密文携带所述GM 下发给所述发送方的签名； 将所述密文发送给 净化器； 净化器模块， 用于接收来自所述发送方的所述密文； 验证所述密文携带的所述签名的 合法性； 若所述发送方的签名合法， 则净化所述密文； 将净化后的密文发送给接收方； 接收方模块， 用于从所述净化器获取所述净化后的密文， 基于后量子加密算法对应的 解密算法利用所述用户解密 密钥对所述净化后的密文 进行解密得到明文； 追踪管理员OA模块， 用于当所述接收方模块验证所述明文含有不当内容并提出追踪请 求时， 判断是否响应所述追踪请求， 若决定 响应， 则查询发送方的身份信息并反馈给所述接 收方模块； 所述追踪请求携带 所述净化后密文。 7.一种后量子安全的访问控制加解密系统， 包括存储器和 处理器， 所述存储器存储有 计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求1至5中任一项 所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115348006 B 3