[发明专利]一种抗量子攻击的无线网络安全切换方法

权利要求书

1.一种抗量子攻击的无线网络安全切换方法，其特征在于：包括以下步骤：

(1)认证服务器AS生成并发布系统参数；

(2)无线接入点AP注册，认证服务器AS为无线接入点AP生成唯一的公钥和私钥，并分发给无线接入点AP；

(3)移动终端MN注册，认证服务器AS为移动终端MN生成唯一的公钥和私钥，并分发给移动终端MN；

(4) 移动终端MN需要切换无线接入点AP时，首先生成一个伪身份，再计算身份认证码、密文数据和会话密钥等，并组合成认证消息向无线接入点AP发送请求接入认证消息；

(5)无线接入点AP验证消息的合法性后发送应答消息给移动终端MN；

(6)移动终端MN验证应答消息的合法性，并与无线接入点AP建立加密通讯链路。

2.根据权利要求1所述一种抗量子攻击的无线网络安全切换方法，其特征在于：步骤1中认证服务器AS生成并发布系统参数的具体步骤为：

1-1, 选择三个整数N, p和q，其中N为素数、p与q互素且q远大于p；

1-2, 确定一个多项式整数环R_q=Z_q[X]/X^N-1；

1-3, 选择四个次数为N-1的整系数多项式集(L_f, L_g, L_r ,L_m)；

1-4, 定义随机选择一个多项式g_AS∈ L_g；

1-5, 定义选择两个散列函数H₁ 和H₂，具体是H₁:{0,1}^*×{0,1}^*×R_q→{0,1}^*，H₂:{0,1}^*×{0,1}^*→{0,1}^*；

1-6, 定义一个整数K∈Z_q^* 为一个移动终端拥有伪身份的最大数量；

1-7, 选择一个伪身份生成函数f(ID, k), 其中ID为注册移动终端的真实身份标识，k∈[0, K]；

1-8, 发布系统参数{N, p, q, L_f, L_g, L_r, L_m, H₁, H₂, f(ID, k) }。

3.根据权利要求1所述一种抗量子攻击的无线网络安全切换方法，其特征在于：步骤2 中认证服务器AS为无线接入点AP生成唯一的公钥和私钥的具体步骤为：

2-1, 定义随机选择一个多项式f_AP,AS∈L_f，， 要求f_AP,AS关于模 p和模q的逆 f_AP,AS,p^-1、f_AP,AS,q^-1 都存在

2-2, 计算无线接入点AP的公钥为：h_AP,AS = f_AP,AS,q^-1 ∗ g_AS(mod q)，对应无线接入点AP的私钥为：(f_AP,AS, f_AP,AS,p^-1)。