[发明专利]基于环上带误差学习问题的SIP安全认证方法及系统

说明书

本申请公开了基于环上带误差学习问题的SIP安全认证方法及系统，用户客户端U对口令PW进行加密得到加密数据PWE，将用户名ID、加密数据PWE和验证密钥均发送给服务器S；服务器S接收用户客户端U发来的用户名ID和加密数据PWE，对接收数据进行加密处理，得到加密数据VPW；U向S发送验证请求；S使用验证密钥对加密数据VPW进行处理，得到第一验证消息，服务器发送第一验证消息给U；U接收到第一验证消息后，用户客户端对第一验证消息进行验证，验证通过，客户端返回第二验证消息给服务器S；服务器S对第二验证消息进行验证，验证通过，则客户端U和服务器S之间使用共同的会话密钥来加密之后的通信信息。

技术领域

本申请涉及安全通信技术领域，特别是涉及基于环上带误差学习问题的SIP安全认证方法及系统。

背景技术

本部分的陈述仅仅是提到了与本申请相关的背景技术，并不必然构成现有技术。

认证协议是在不可信的环境中保障通信实体安全地交换信息的重要手段之一。会话初始协议(SIP)以简易性、开放性、公用性、标准化和个性化等特点成为最受广泛接受的一种网络电话信令协议。它是由互联网工程项目组制定的面向多媒体会议和电话的信令协议，用于创建、修改和终结双方或多方多媒体会话进程。当远端用户请求SIP服务器提供服务时，需要通过认证机制以验证远端用户和服务器的真实身份。但是随着网络技术的进步，攻击者的手段也越来越复杂，例如重放攻击、中间人攻击以及离线口令猜测攻击等。

随着量子计算机的发展，以及计算大整数分解和离散对数的量子算法的发展，众多传统密码的安全性受到威胁，基于传统密码的SIP协议认证方法也不再安全，而能够抵抗量子计算机攻击的格密码成为了密码学界的研究热点。差错学习问题(Learming withErrors，简称LWE)由Regev在2005年提出，他将LWE问题量子归约到格上的标准困难问题。因此在LWE问题之上建立的所有密码学方案，都能够将其安全建立在格问题的最坏情况下困难性之上。环上的LWE问题使得该方法的实用性增强。

在实现本申请的过程中，发明人发现现有技术中存在以下技术问题：

SIP协议基于开放的IP网络，未授权的实体很容易截获消息并进行篡改，甚至假冒合法实体欺骗参与者，并且随着量子计算机和相关算法的发展，SIP协议中基于传统密码算法发认证算法也不再安全。

发明内容

为了解决现有技术的不足，本申请提供了基于环上带误差学习问题的SIP安全认证方法及系统；解决SIP协议认证过程中易受攻击，安全性差的问题。

第一方面，本申请提供了基于环上带误差学习问题的SIP安全认证方法；

基于环上带误差学习问题的SIP安全认证方法，包括：

用户客户端U选择自己的用户名ID和口令PW，对口令PW进行加密得到加密数据PWE，用户客户端U将用户名ID、加密数据PWE和验证密钥均发送给服务器S；

服务器S接收用户客户端U发来的用户名ID和加密数据PWE，服务器S对接收到的用户名ID和加密数据PWE进行加密处理，得到加密数据VPW；

用户客户端U向服务器S发送验证请求；服务器S使用验证密钥对加密数据VPW进行处理，得到第一验证消息，服务器发送第一验证消息给用户客户端U；

用户客户端U接收到第一验证消息后，用户客户端对第一验证消息进行验证，如果验证未通过，则会话立即终止，否则，用户客户端返回第二验证消息给服务器S；

服务器S对第二验证消息进行验证，如果验证通过，则用户客户端U和服务器S之间允许使用共同的会话密钥来加密之后的通信信息；如果验证不通过，则会话立即终止。

第二方面，本申请提供了基于环上带误差学习问题的SIP安全认证系统；