[发明专利]一种基于格的匿名漫游认证方法

说明书

本发明请求保护一种基于格的匿名漫游认证方法，本发明包含注册阶段、认证阶段、口令更改阶段和会话密钥更新阶段。在智能终端向本地代理注册成功后，智能终端在认证阶段中生成一个安全的匿名身份，并且使用NTRU加密算法对通信实体间的认证消息进行加密传输，认证成功后，智能终端将使用匿名身份向外地代理获取网络服务。在口令更改阶段，只需要向智能卡输入正确的用户名和密码即可完成口令更改。在会话密钥更新阶段，只有在智能终端和外地代理掌握旧的会话密钥的基础上才能进行会话密钥更新操作。本发明在抗量子攻击的同时，保证了极高的计算效率和极低的通信开销，并且具有较强的实用性和扩展性。

技术领域

本发明属于信息安全技术及移动互联网技术领域，是一种为移动节点提供安全匿名的网络服务的漫游认证方法。

背景技术

随着无线互联网接入技术的进步和智能移动设备的普及，无所不在的网络已经广泛应用于我们的日常生活中，为人们提供了更加便捷的生活。泛在网络使人们能够访问网络服务，如网上购物、移动支付等。然而，移动设备由于其固有的开放性和计算的局限性，在普遍存在的网络环境下，容易受到各种安全与隐私的挑战。例如，攻击者可以截获传输数据，然后分析或篡改这些数据，这会造成用户数据污染和隐私泄露。

认证是泛在网络漫游服务中防止攻击者的一项重要安全技术，在过去的几年中，学者们在这一领域做出了巨大的努力。然而，大多数现有的认证方案都是使用传统的加密方法构建的。由于量子计算的飞速发展，传统的加密体制无法抵抗量子攻击。例如，Shor提出的多项式时间算法可以解决离散对数问题和因式分解问题。此外，现有认证方案的计算成本或通信成本相对较高，这使得许多认证方案在无线网络中不实用，因为它们大多配备了资源受限的设备。因此，设计高效的抗量子漫游认证方案具有重要的意义。然而，由于泛在网络的开放性和动态性，设计一种安全有效的漫游认证协议变得非常具有挑战性。本发明着眼于当下热点问题，提出了一个基于NTRU(数论研究单元)加密算法的匿名漫游认证方案，NTRU(数论研究单元)加密算法基于格上困难问题，通过分析可知量子计算机是无法在多项式时间内解决格上困难问题，所以该算法拥有抗量子的特性。所提方案的秘密数据通过NTRU(数论研究单元)算法进行加密，使得该方案拥有较高的运算速度和较低的通信开销，在满足常见安全需求的同时还可以抵抗量子攻击。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种基于格的匿名漫游认证方法。本发明的技术方案如下：

一种基于格的匿名漫游认证方法，其包括注册阶段、认证阶段、口令更改阶段和会话密钥更新阶段；其中，

注册阶段：用于智能终端向本地代理商进行注册，本地代理商HA主要对漫游手机用户MU的真实身份信息以及外地代理FA的身份信息进行认证，然后将认证结果分别发送给外地代理FA和漫游手机用户MU；

认证阶段：用于注册成功后，实现漫游手机用户MU和外地代理FA之间的相互认证的目的。在本地代理商HA的帮助下，智能终端生成一个安全的匿名身份与外地代理FA进行相互认证并协商出一个安全的会话密钥，在认证阶段中使用NTRU(数论研究单元)加密算法对通信实体间的认证消息进行加密传输；

口令更改阶段：用于认证成功后，智能终端使用匿名身份向外地代理获取网络服务，在用户需要更改口令时进入口令更改阶段，此过程只需要向智能卡输入正确的用户名和密码即可完成口令更改；

会话密钥更新阶段：当用户和同一外地代理频繁通信时，进入会话密钥更新阶段，只有在智能终端和外地代理掌握旧的会话密钥的基础上才能进行会话密钥更新操作。进一步的，所述注册阶段，具体包括以下步骤：

①本地代理HA广播公共参数{p,q,n,h_HA}，并给注册的漫游手机用户MU计算并发送公钥在内的参数，其中h_HA是HA的公钥；(p,q,n)是三个整数，其中p和q不要求是素数，但满足gcd(p,q)＝1，且q大于p，n表示NTRU(数论研究单元)算法中多项式环的维度；