[发明专利]一种抗量子攻击的无线网络安全切换方法

说明书

技术领域

本发明涉及无线网络安全领域，具体讲涉及一种抗量子攻击的无线网络安全切换方法。

背景技术

随着无线网络技术的快速发展和广泛使用，各种移动终端已经深入我们的生活。然而，无线网络技术在带来便利的同时，也伴随着安全和隐私的威胁。由于无线网络的两个重要特性，一是移动终端的移动性，移动终端会不停在多个接入点间漫游切换；二是无线网络的开放性，任何人都可以截获传输的无线信息，并据此发动攻击。因此，一个安全、高效的无线网络安全切换方法对无线网络意义重大。

到目前为止，主流的移动切换认证方案的安全性都是基于两类公钥密码体制：一类是离散对数公钥体制，一类是椭圆曲线(ECC)公钥体制。这两类公钥体制的缺点在于均基于大数运算，计算量大、计算费时，对于只有有限计算能力和资源的移动终端不太适合。并且，随着量子计算机的出现，基于这两类公钥密码体制的方案都不再安全，量子计算机可以很容易的解决这两类公钥密码问题，导致整个切换认证系统的失效及用户隐私的泄露。

基本格的Number Theory Research Unit(NTRU)公钥密码算法，由于其计算高效且能抗量子计算机攻击，近年来一直是研究的热点。相对ECC算法，NTRU公钥密码算法只需要进行模运算和模求逆运算，计算量小、加解密速度快、低成本，因此其更适应移动环境。针对无线网络移动终端有限的计算速度、计算资源及网络安全等问题，提出结合NTRU公钥密码算法的无线网络安全切换方法成为后量子时代研究无线网络安全切换的一个重要课题和需求。

发明内容

本发明的目的在于克服现有方案的不足，提供一种抗量子攻击的无线网络安全切换方法。该方法利用基于格的NTRU公钥密码体制来实现具体的切换认证过程，该方法无需第三方参与，只需2次信息交换即可完成身份认证，同时采用伪名来保护移动终端的隐私信息，达到匿名认证的目的。本方法具有高效率、用户隐私保护及抵御量子计算机攻击等特点。

本发明采用的技术方案是：

一种抗量子攻击的无线网络安全切换方法，其包括以下步骤：

(1)认证服务器AS生成并发布系统参数；

(2)无线接入点AP注册，认证服务器AS为无线接入点AP生成唯一的公钥和私钥，并分发给无线接入点AP；

(3)移动终端MN注册，认证服务器AS为移动终端MN生成唯一的公钥和私钥，并分发给移动终端MN；

(4) 移动终端MN需要切换无线接入点AP时，首先生成一个伪身份，再计算身份认证码、密文数据和会话密钥等，并组合成认证消息向无线接入点AP发送请求接入认证消息；

(5)无线接入点AP验证消息的合法性后发送应答消息给移动终端MN；

(6)移动终端MN验证应答消息的合法性，并与无线接入点AP建立加密通讯链路。

进一步地，步骤1中认证服务器AS生成并发布系统参数的具体步骤为：

1-1, 选择三个整数N, p和q，其中N为素数、p与q互素且q远大于p；

1-2, 确定一个多项式整数环Rq=Zq[X]/XN-1；

1-3, 选择四个次数为N-1的整系数多项式集(Lf, Lg, Lr ,Lm)；

1-4, 定义随机选择一个多项式gAS∈ Lg；

1-5, 定义选择两个散列函数H1 和H2，具体是H1:{0,1}*×{0,1}*×Rq→{0,1}*，H2:{0,1}*×{0,1}*→{0,1}*；

1-6, 定义一个整数K∈Zq* 为一个移动终端拥有伪身份的最大数量；

1-7, 选择一个伪身份生成函数f(ID, k), 其中ID为注册移动终端的真实身份标识，k∈[0, K]；

1-8, 发布系统参数{N, p, q, Lf, Lg, Lr, Lm, H1, H2, f(ID, k) }。

进一步地，步骤2 中认证服务器AS为无线接入点AP生成唯一的公钥和私钥的具体步骤为：

2-1, 定义随机选择一个多项式fAP,AS∈Lf，， 要求fAP,AS关于模 p和模q的逆 fAP,AS,p-1、fAP,AS,q-1 都存在

2-2, 计算无线接入点AP的公钥为：hAP,AS = fAP,AS,q-1 ∗ gAS(mod q)，对应无线接入点AP的私钥为：(fAP,AS, fAP,AS,p-1)；

进一步地，步骤3 中认证服务器AS为移动终端MN生成唯一的公钥和私钥的具体步骤为：