1978年,MIT的三位学者Ron Rivest、Adi Shamir、Leonard Adleman基于此概念,发表论文,RSA公钥密码体制面世。目前,在各个国家以及政府财力政策支持下,量子计算正以相当快的速度发展中。一旦美国欧洲的量子计算机无声无息的出现,当前各个行业所使用的各种密码算法将不再安全,我国以及其他国家的网络安全将处于无形的威胁之下,毫无安全性可言。本文首先介绍了半陷门单向函数的相关概念,以及如何利用半陷门单向函数构造密码的有关知识,并决定基于量子计算不擅长计算的“子集和问题(SSP,Subset Sum Problem)”,通过构造“半超递增背包向量”,利用SSP的难解和易解性,从而兼顾“单向性”和“陷门性”,来设计“半陷门单向函数(STOF,Semi-Trapdoor One-way Function)”。为了保障解密的唯一性,绝大多数背包密码方案均为基于USSP来构造的,一般来讲,此种背包密码中的背包向量既需要满足USS条件,还需要具有一定的背包密度,才能抵抗低密度攻击,本文讲解了低密度攻击的原理和相关问题,并在后文设计背包密码时,着重对方案中背包密码中背包向量的密度进行了实验与分析,并给出实验数据。在发现利用“半超递增背包向量”其超递增性构造的方案存在安全问题后,对向量进行不确定变换,使其不再具有半超递增性。并给列出函数验证实例。改进后的半陷门单向函数不再满足求逆的唯一性,我们利用一对“互补”的半陷门单向函数来对消息进行加密,再利用它们的互补性对密文解密,从而实现了加密方案STOF_A,并对STOF_A解密正确性和唯一性进行了分析,通过实验推知当n足够大时,STOF_A可满足解密唯一性。基于STOF_A,本文设计出另一种“双背包”方案STOF_B,此方案使得解密过程变得有序,即必须先解出特定的一半比特,然后才能解出另一半比特。如此利用特定的一半比特,构造出随机性更强的背包向量,大大增强对方案的破译难度。