[发明专利]一种基于同源的后量子秘密握手方法

说明书

本发明属于密码学隐私保护领域，更具体地，涉及一种基于同源的后量子秘密握手方法。在已有的后量子秘密握手方法中引入了基于同源的方法，从而有效减少了秘密握手时所需要的通信开销。与此同时，利用了具有基本安全属性的一次性假名，实现了GA的可追溯性和在恶意敌手环境下的不可链接性。此外，由于使用了基于同源的密码方案，本发明方法可以抵抗可能的量子计算的攻击，因此本发明也是后量子的秘密握手方法。

技术领域

本发明属于密码学隐私保护领域，更具体地，涉及一种基于同源的后量子秘密握手方法。

背景技术

秘密握手协议是密码学应用中的一种隐私保护认证协议。对于在同一个组织的个体，此协议能在个体自身隐私被保护的前提下进行匿名的双向认证并协商出会话密钥。由于秘密握手方案在电子商务和电子医疗领域的广泛应用，秘密握手方案多年来一直是研究热点，研究人员提出了基于不同密码原语的各种秘密握手方案以增强其功能和性能。Castelluccia等人通过CA不经意加密提出了一种有效的秘密握手方案。Zhou等人基于不经意签名的信封(OSBE)提出了一种秘密握手方案。Xu和Yung等人为秘密握手方案提供了弱可链接性。温雅敏等人提出了一种基于身份和基于消息恢复签名的秘密握手方案。汪维家等人提出了在短密钥环境下多方秘密握手的方法，王闻博等人提出了一种基于混沌映射的秘密握手方案。这些方案都是基于传统的数论困难问题被提出的，因此随着量子计算机和量子计算攻击的发展，这些方案将不再安全。目前已有的后量子秘密握手方案有赵兴文等人提出的基于格的方案，张卓然等人提出的基于编码的秘密握手方案，安致远等人提出的基于格的可重用证书方案。这些方案能有效抵抗量子算法的攻击，但在现有的后量子秘密握手方案的通信成本(100MB)对于当前的设备来说远远不能容忍。在这方面，如何降低通信成本成为后量子秘密握手方案的主要问题。

发明内容

本发明为克服上述现有技术中的缺陷，提供一种基于同源的后量子秘密握手方法，有效降低了在后量子秘密握手方案中的通信开销。

为解决上述技术问题，本发明采用的技术方案是：一种基于同源的后量子秘密握手方法，包括以下步骤：

S1.初始化：输入一个安全参数λ，通过该安全参数生成全局参数par＝(p,E₀,t,s,r,N)；选择两个安全的哈希函数和

S2.创建群组织：首先定义群管理者GA，GA把全局参数par作为输入生成一个群组G；然后GA运行基于同源的密钥生成方法CSI-FiSh.KeyGen，生成群密钥对(gpk_G,gsk_G)＝(pk_G,a)，其中a＝[a₁,…,a_S-1]且a_j是上随机选取的元素，其中j∈[1,S-1]；其中pk_G＝[E_j:j∈{1,…,S-1}]，且有关系E_j＝[a_j]E₀；其中[a_j]E₀是对E₀做a_j次群作用的结果；

S3.新用户加入群组织：对于一个需要加入群组G的新用户U，该用户首先需要选择一个比特串ID_u作为用户假名身份，然后GA运行基于同源的签名方法CSI-FiSh.Sign(ID_u,gsk_G)，生成一个群组关于新用户的签名作为用户的证书，记其中对于i∈[1,t]，接下来GA把cred_u发送给用户U，并把(realID_u,ID_u)存入群组的成员列表中，其中realID_u表示的是用户U的系统后台的唯一标识，并且把对用户U的签名(ID_u,cred_u)存入签名列表中；