(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111644157.4 (22)申请日 2021.12.2 9 (71)申请人 西北工业大 学 地址 710072 陕西省西安市碑林区友谊西 路127号 (72)发明人 刘金会　慕德俊　胡伟　邰瑜　 (74)专利代理 机构 西安嘉思特知识产权代理事 务所(普通 合伙) 6123 0 专利代理师 王萌 (51)Int.Cl. G06F 21/64(2013.01) G06F 21/60(2013.01) (54)发明名称 一种服务器信息安全性检测方法、 装置及检 测设备 (57)摘要 本发明公开了一种服务器信息安全性检测 方法、 装置和检测设备， 包括： 步骤S100、 根据格 签名算法生成测试密钥； 步骤S200、 根据格签名 算法的公钥、 消息、 原始私钥、 测试密钥和状态输 出检测签名或检测签名及状态； 步骤S300、 向服 务器发送检测签名或检测签名及状态； 步骤 S400、 接收服务器根据检测签名或检测签名及状 态生成的第一碰撞消息和第二碰撞消息以及对 应的基于格签名算法的验证签名； 步骤S500、 根 据验证签名计算待验证私钥； 步骤S600、 根据待 验证私钥使用步骤S200输出待验证签名或待验 证签名及状态； 若待验证签名与检测签名相同， 则输出提示信息。 本发明能够对服务器的安全性 进行检测， 及时提醒用户对服务器进行维护， 避 免服务器出现大规模的信息泄漏情况。 权利要求书3页 说明书8页 CN 114491664 A 2022.05.13 CN 114491664 A 1.一种服 务器信息安全性检测方法， 其特 征在于， 应用于检测设备， 包括： 步骤S100、 根据格签名算法生成测试密钥subk＝(F, κ1, κ2)； 其中， F表示伪随机哈希函 数F: κ1, κ2表示随机数且 表示多项式环且 x表示自变量， n表示x的次方； 步骤S200、 根据格签名算法 的公钥pk＝(a,t)、 消 息 μ、 原始私钥(s1,s2)、 所述测试密钥 subk＝(F, κ1, κ2)和状态 ι＝(j, τ )输出检测签名 或检测签名及所述状态 其中， 随机选择一个多项式 从多项式环 中的子集 中随机选择两个多项式 且 多项式t＝as1+s2； j表示第j次签名， τ表示中间变量； 检测签名 第一部分签名z1和第二部分签名z2分别表示为z1＝y1+cs1,z2＝y2+cs2， y1,y2 为随机数； 通过哈希函数H计算中间值c＝H(a,t,w, μ )， w ＝ay1+y2； 步骤S300、 向服务器发送所述检测签名 或所述检测签名及状态 步骤S400、 接收所述服务器根据检测签名 或所述检测签名及状态 生 成的第一碰撞消息 μ1＝( μ0,p1)∈{0,1}q和第二碰撞消息 μ2＝( μ0,p2)∈{0,1}q以及对应的基 于格签名算法的验证签名σ1＝(c1,z11,z12), σ2＝(c1,z21,z22)； 其中， q为整数且表示碰撞消 息的长度； 步骤S500、 根据所述验证签名σ1＝(c1,z11,z12), σ2＝(c1,z21,z22)计算待验证私钥(s11, s21)， 其中， 步骤S600、 根据所述待验证私钥(s11,s21)使用所述步骤S200输出待验证签名或待验证 签名及状态； 若待验证签名与所述检测签名相同， 则输出提 示信息。 2.根据权利要求1所述的一种服务器信息安全性检测方法， 其特征在于， 所述步骤S100 的具体步骤 包括： 接收安全参数 根据格签名算法随机生成伪随机哈希函数F: 随机数 κ1, κ2且 则所述测试密钥subk ＝(F, κ1, κ2)。 3.根据权利要求1所述的一种服务器信息安全性检测方法， 其特征在于， 所述步骤S200 的具体步骤 包括： 步骤S201、 接收格签名算法 的公钥pk＝(a,t)、 消 息 μ、 原始私钥(s1,s2)、 所述测试密钥 subk＝(F, κ1, κ2)和状态 ι＝(j, τ )； 步骤S2021、 j ←0， τ←0， 如果j＝0  mod 2， 随机选择两个数第一随机数 步骤S202 2、 根据所述公钥a计算第一多 项式w＝ay1+y2； 步骤S2023、 通过哈希函数H计算第一中间值c＝H(a,t,w, μ )； 步骤S2024、 根据原始私钥(s1,s2)和所述第一随机数y1,y2计算第一部分签名z1和第二 部分签名z2， z1＝y1+cs1,z2＝y2+cs2； 步骤S2024、 执 行随机取样算法Rejecti onSample(z1,z2,cs1,cs2)， 若返回1接受；权　利　要　求　书 1/3 页 2 CN 114491664 A 2则令 τ ＝c并且输出 所述检测签名 步骤S2031、 若随机取样算法 返回0拒绝， 则执 行下述步骤： 步骤S2032、 根据公钥a和第二随机数y ′1,y′2计算第二多 项式w′＝ay′1+y′2； 步骤S2033、 输入消息 μ， 公钥pk＝(a,t)和所述第二多项式w ′， 通过哈希函数H计算第二 中间值c'＝H(a,t,w' , μ )； 步骤S2034、 根据所述原始私钥(s1,s2)和所述第二随机数y ′1,y′2计算第三部分签名z1' 和第四部分签名z2'， z′1＝y′1+c′s1,z′2＝y′2+c′s2； 步骤S2035、 运行随机取样算法Rejecti onSample(z ′1,z′2,c′s1,c′s2)并且返回1接受； 若返回0拒绝， 则令 τ ＝c ′、 j＝j+1和 ι＝(j, τ )， 返回 4.根据权利要求3所述的一种服务器信息安全性检测方法， 其特征在于， 所述步骤S500 的具体步骤 包括： 根据双重认证防护签名算法和所述验证签名σ1＝(c1,z11,z12), σ2＝(c1,z21,z22)计算线 性方程组 得到所述待验证私钥(s11,s21)； 其中， 5.根据权利要求3所述的一种服务器信息安全性检测方法， 其特征在于， 在所述步骤 S300之前还包括： 验证算法 包括： 步骤S204、 根据pk ＝(a,t)检验等式w ′＝az′1+z′2‑c′t是否成立； 步骤S205、 接受所述检测签名 当且仅当等式c ′＝H(a,t,w ′, μ )成立且范数| |(z′1,z′2)||≤mnσ k‑σ k； 其中， 整数n是2的方 幂， m和σ 是任意的整数， k满足 6.一种服 务器信息安全性检测装置， 其特 征在于， 包括： 生成模块， 用于根据格签名算法生成测试密钥subk＝(F, κ1, κ2)； 其中， F表示伪随机哈 希函数F: κ1,κ2表示随 机数且 表示多项式环且 x表示自变量， n表示x的次方； 输出模块， 用于根据格签名算法 的公钥pk＝(a,t)、 消息 μ、 原始私钥(s1,s2)、 所述测试 密钥subk＝(F, κ1, κ2)和状态ι＝(j, τ )输出检测签名 或检测签名及所述状态 其中， 随机选择一个多项式 从多项式环 中的子集 中随机选择两个多项 式 且 多项式t＝as1+s2； j表示第j次签名， τ表示中间变量； 检测签 名 第一部分签名z1和第二部分签名z2分别表示为z1＝y1+cs1,z2＝y2+cs2， y1, y2为随机数； 通过哈希函数H计算中间值c＝H(a,t,w, μ )， w ＝ay1+y2； 发送模块， 用于向服 务器发送所述检测签名 或所述检测签名及状态 接收模块， 用于接收所述服务器根据检测签名 或所述检测签名及状态 生成的第一碰撞消息 μ1＝( μ0,p1)∈{0,1}q和第二碰撞消 息 μ2＝( μ0,p2)∈{0,1}q以及权　利　要　求　书 2/3 页 3 CN 114491664 A 3