[发明专利]基于环上带误差学习问题的SIP安全认证方法及系统

权利要求书

1.基于环上带误差学习问题的SIP安全认证方法，其特征是，包括：

用户客户端U选择自己的用户名ID和口令PW，对口令PW进行加密得到加密数据PWE，用户客户端U将用户名ID、加密数据PWE和验证密钥均发送给服务器S；

服务器S接收用户客户端U发来的用户名ID和加密数据PWE，服务器S对接收到的用户名ID和加密数据PWE进行加密处理，得到加密数据VPW；

用户客户端U向服务器S发送验证请求；服务器S使用验证密钥对加密数据VPW进行处理，得到第一验证消息，服务器发送第一验证消息给用户客户端U；

所述服务器S使用验证密钥对加密数据VPW进行处理，得到第一验证消息，服务器发送第一验证消息给用户客户端U；具体步骤包括：

使用对称密钥进行解密得到中间参数T，服务器S使用验证密钥HID对中间参数T进行处理，得到用户名ID；

服务器S根据验证密钥B₂对中间参数T进行处理，通过环上带误差的学习问题的陷门函数的抗量子性，计算出中间参数B₁，然后对用户名ID和中间参数B₁进行处理，得到处理结果；

服务器S判断处理结果是否等于验证密钥C；如果等于，则服务器发送第一验证消息给用户客户端U；

用户客户端U接收到第一验证消息后，用户客户端对第一验证消息进行验证，如果验证未通过，则会话立即终止，否则，用户客户端返回第二验证消息给服务器S；

服务器S对第二验证消息进行验证，如果验证通过，则用户客户端U和服务器S之间允许使用共同的会话密钥来加密之后的通信信息；如果验证不通过，则会话立即终止。

2.如权利要求1所述的方法，其特征是，所述方法还包括：

用户客户端发送消息给服务器S；

服务器S运算并验证它是否与收到的V相等，如果两者相等，服务器S运算并以NVPW替换VPW，即完成口令更替；

其中，Ps表示对称密钥，Pu表示随机数，Sku表示会话密钥，NPu表示客户端U认证通过后的新的随机数，NPW表示客户端U认证通过后的新的口令。

3.如权利要求1所述的方法，其特征是，所述用户客户端U选择自己的用户名ID和口令PW，对口令PW进行加密得到加密数据PWE，用户客户端U将用户名ID、加密数据PWE和验证密钥均发送给服务器S的详细步骤包括：

用户客户端U，选择自己的用户名ID和口令PW，为防止口令PW被窃取，发送前选一个随机数P_u，并利用哈希函数对口令PW加密，加密过程是对PW和P_u先进行或运算再进行哈希运算，即PWE＝h(PW||P_u)，得到加密后的口令数据PWE；随机选取多项式e_u∈R服从分布D_σ，并将其作为带误差学习问题中的误差多项式；然后，用户客户端U通过安全信道发送{用户名ID,加密的口令数据PWE，误差多项式e_u}给服务器S；

其中，R表示多项式环。

4.如权利要求1所述的方法，其特征是，所述服务器S接收用户客户端U发来的用户名ID和加密数据PWE，服务器S对接收到的用户名ID和加密数据PWE进行加密处理，得到加密数据VPW的详细步骤包括：

当服务器S收到从用户客户端U发来的消息，为防止内部人攻击，对来自客户端U的信息进行加密，对用户名ID和加密的口令数据PWE先进行或运算再进行哈希运算，即T＝h(ID||PWE)，得到加密数据T；再添加随机性，服务器S随机选取一个随机数P_s，然后对加密数据T与随机数P_s的哈希运算结果进行异或运算，即就得到了加密数据VPW，并保存该数据。