[发明专利]一种基于同源的后量子秘密握手方法

权利要求书

1.一种基于同源的后量子秘密握手方法，其特征在于，包括以下步骤：

S1.初始化：输入一个安全参数λ，通过该安全参数生成全局参数par＝(p,E₀,t,S,r,N)；选择两个安全的哈希函数和

S2.创建群组织：首先定义群管理者GA，GA把全局参数par作为输入生成一个群组G；然后GA运行基于同源的密钥生成方法CSI-FiSh.KeyGen，生成群密钥对(gpk_G,gsk_G)＝(pk_G,a)，其中a＝[a₁,…,a_S-1]且a_j是上随机选取的元素，其中j∈[1,S-1]；其中pk_G＝[E_j:j∈{1,…,S-1}]，且有关系E_j＝[a_j]E₀；其中[a_j]E₀是对E₀做a_j次群作用的结果；

S3.新用户加入群组织：对于一个需要加入群组G的新用户U，该用户首先需要选择一个比特串ID_u作为用户假名身份，然后GA运行基于同源的签名方法CSI-FiSh.Sign(ID_u,gsk_G)，生成一个群组关于新用户的签名作为用户的证书，记其中对于i∈[1,t]，接下来GA把cred_u发送给用户U，并把(realID_u,ID_u)存入群组的成员列表中，其中realID_u表示的是用户U的系统后台的唯一标识，并且把对用户U的签名(ID_u,cred_u)存入签名列表中；

S4.用户间的秘密握手：假设某个成员U在群G₁中有证书cred_u，另一个成员V在群G₂中有证书cred_v，则用户U和V之间进行秘密握手需要经过以下程序，具体包括以下四个步骤：

S41.第一阶段：用户U计算其匿名认证信息并发送给用户V；

S42.第二阶段：V验证U发送的匿名信息的合法性，并生成新的关于V的匿名信息并发送给U；

S43.第三阶段：U→V:(RSP_u)；U验证V发送的匿名信息的合法性；

S44.第四阶段：用户V收到第三阶段用户U发来的信息RSP_u后，用户V检查是否成立；如果成立，则用户V输出1，否则输出0。

2.根据权利要求1所述的基于同源的后量子秘密握手方法，其特征在于，还包括管理员追踪用户，当某些争议发生的时候，GA将会用它的追踪权限检索用户U和V的握手记录；GA能够从某次用户U和V的秘密握手实例中获取用户假名身份ID′_u和ID′_v，其中GA在秘密握手的过程中将会记录某次秘密握手用户U和V的所有通信消息，即GA通过查找签名列表判断秘密握手过程中的假名身份ID′_u和ID′_v是否存在，若存在则在用户身份列表中查找到对应的用户，若不存在则表示ID′_u不在群组G中或者是恶意的用户。

3.根据权利要求2所述的基于同源的后量子秘密握手方法，其特征在于，当有移除群组成员的需求的时候，GA能够在追踪恶意群组成员后修改或者更新CRL列表；若需要把用户U移除出群组G，GA将会在成员列表中根据realID_u寻找所有的(_u,D_u)，并在签名列表中移除用户U的所有ID_u对应的签名(_u,red_u)；然后GA把所有ID_u加入CRL，并通过经身份验证的匿名通道向所有其它群组中的成员分发警告通知，该通知告诉群组的成员当在进行秘密握手的时候，若对方使用了任何出现在CRL中的假名身份，则不要继续执行握手协议。