一种基于格密码的群组用户身份认证系统及方法

本发明属于用户身份认证领域，涉及一种基于格密码的群组用户身份认证系统及方法。

背景技术：

1、身份认证在许多领域都有广泛应用，例如云计算、物联网、远程会议、射频识别等场景。身份认证可以分为两种类别，分别是个人身份认证和群组用户身份认证。个人身份认证是指只有两个用户需要验证彼此的身份。在群组用户身份认证中，一个群组通常有多个用户组成，用户在群组中进行通信交流。例如射频识别和物联网场景中，都需要使用群组用户身份认证技术已识别用户的身份来应对恶意篡改、伪冒身份等情况。

2、身份认证通常是使用密码系统来实现的，传统的身份认证算法都是基于离散对数难题或者大素数分解难题设计的。然而，上述难题在面对量子计算攻击时是不安全的。shor提出了一种量子算法能够解决具有次指数时间复杂度的离散对数难题和因子分解问题。之后，ajtai首先提出了一种基于格的密码算法，并证明了其具有抵御量子计算攻击的性能。因此，设计一种基于格的密码算法来实现群组用户身份认证，有助于进一步提高身份认证算法的安全性能。

3、申请号为202010679390.5的专利申请，提供了一种基于边缘计算的用户身份认证系统，主要包括服务器进行本地用户身份验证过程和远程服务器进行用户身份验证过程。该方法使用自定义的函数进行认证值的计算，具体包括使用三角函数和加运算。该方案虽然认证过程计算简单高效，但安全性不足，很容易使用穷举等方法破解。

4、申请号为202011421209.7的专利申请，提供了一种基于ukey的多应用统一认证方法，包括为通过认证的用户颁发安全凭证，向其他应用提供用户的安全凭证，使用用户的安全凭证获取用户的信息。该方法主要基于ukey设备，设计了用户认证，ukey设备认证、安全凭证获取、身份信息获取过程。该方法的实现依赖于ukey设备，且该方法无法实现双向身份认证，无法抵御量子计算攻击。

5、申请号为202110189022.7的专利申请，提供了支持多协议、多方式的安全可靠身份认证方法及装置，主要包括用户身份认证、会话管理、证书管理和策略管理。其中，用户身份认证在用户接入系统时进行，会话管理使用cookie或url重写来跟踪用户的会话标识，证书管理通过ssl或https的认证协议来实现双向认证。该方案的所有认证过程均依赖现有的基于离散对数或是大素数分解难题构建的加密算法，无法实现抵御量子计算攻击。

6、申请号为202110716727.x的专利申请，提供了跨链系统、面向跨链系统的分布式用户身份认证方法，包括用户标识注册、用户标识更新和用户标识认证。该系统将根据用户的身份信息为用户生成身份标识，并根据椭圆曲线为用户生成公私钥及数字签名。在用户标识更新阶段，用户将新的身份信息、区块链用户标识通过区块链发送给跨链系统，跨链系统更新用户信息并为用户生成新的签名。在身份验证阶段，由区块链系统a将用户的签名发送给区块链系统b，区块链系统b验证用户的数字签名。之后，区块链系统b向区块链系统a发起随机数挑战应答，以验证区块链系统a的正确性。该方法的密钥安全性基于离散对数难题，无法抵御量子计算攻击。

7、申请号为202110696725.9的专利申请，提供了一种基于区块链的同步调用用户身份认证方法，主要包括用户注册、签名生成和用户身份验证。该方法给出了使用区块链智能合约来验证单个用户身份的验证过程。但该方案的验证过程依赖于区块链智能合约，且无法抵御量子计算攻击。

8、专利申请202211518403.6双向身份认证方法、第一电子设备及第二电子设备，该方法给出了两个电子设备进行双向认证的过程。然而该方案只适用于两方间的身份认证。且该方法使用三重des加密算法作为加密方案，密钥长度也较短，无法抵御量子计算攻击，安全性能有待提高。

9、期刊《计算机应用与软件》2018.5期论文“一种格上基于身份的高效验证方案”，该方案包含主密钥生成算法，用户私钥抽取算法以及验证协议。尽管该方案在安全性上可以抵御量子计算攻击，但是该方案并不适用于多用户的群组身份验证场景。

10、山东大学博士学位论文“基于格的指定验证者数字签名方案及身份鉴别协议研究”，提出了一种基于格的零知识身份鉴别协议，尽管该协议方案可以抵御量子计算攻击，但该方案仅适用于对单个对象进行多轮概率性的身份鉴别，并不适用于多用户的群组环境。

11、期刊《计算机工程与科学》2021.11期论文“一种改进的远程用户身份认证方案”，针对物联网环境提出了一种远程用户身份认证方案。该方案采用了时间戳机制，基于diffie-hellman难题进行构建。虽然该方案可以抵御重放攻击，但diffie-hellman难题属于离散对数难题，可以被量子算法破解。

12、期刊《信息技术与信息化》2023.2期论文“轻量级身份认证及安全通信技术研究”，针对嵌入式设备网络信息安全传输问题，提出了一种轻量级身份认证及基于认证技术的加密传输技术。该技术适用于两个节点之间的相互身份验证。该技术使用椭圆曲线ecc算法作为非对称加密算法。然而，ecc算法基于离散对数难题构建，无法抵御量子计算攻击。

技术实现思路

1、针对上述提到的量子计算攻击和群组用户身份验证问题，本发明基于格密码算法设计了一种群组用户身份认证系统及方法。该方案适用于任何群组组建以及群组中用户的身份验证，并且其中的密钥生成过程和验证过程都是基于格难题设计的，攻击者无法伪造密钥、无法通过验证过程。该方案在保证群组用户身份有效验证的同时，还能够抵抗量子计算攻击。

2、为了达到上述目的，本发明提供如下技术方案：

3、一种基于格密码的群组用户身份认证系统，包括：包括基于格的全局参数生成模块，基于格的群组参数生成模块，基于格的群组用户组建模块，管理端基于格的群组用户身份验证模块，用户端基于格的群组用户身份验证模块；

4、所述的基于格的全局参数生成模块负责定义格难题的全局参数，大素数p，定义数域环rp，从而完成基于格的参数生成；

5、所述基于格的群组参数生成模块负责生成群组的参数，通过全局参数生成每一个群组的公私钥对；

6、基于格的群组用户组建模块负责将用户组建成群，包括两个子模块，分别为基于格的第一群组用户组建模块和基于格的第二群组用户组建模块；所述的基于格的群组用户组建模块负责提供用户的身份信息，并负责发起加入群组请求；所述的基于格的群组用户组建模块负责用户群组创建以及管理用户的加入；

7、所述的用户端基于格的群组用户身份验证模块负责与管理端基于格的群组用户身份验证模块进行交互完成身份验证过程，负责处理来自管理端基于格的群组用户身份验证模块的挑战信息，并采用管理端基于格的群组用户组建模块生成的群用户密钥生成应答信息，然后将应答信息发送给管理端基于格的群组用户身份验证模块；

8、所述的管理端基于格的群组用户身份验证模块负责与用户端基于格的群组用户身份验证模块进行交互完成身份验证过程，负责生成挑战信息，并将挑战信息发送给用户端基于格的群组用户身份验证模块，在接收到来自用户端基于格的群组用户身份验证模块的应答信息后，判断应答信息是否满足要求，若应答信息满足要求，则认为验证通过，否则认为验证失败，拒绝该接入请求。

9、作为本发明进一步改进，所述的基于格的全局参数生成模块具体实现以下功能：选择安全参数n和一个大素数p，计算出比例参数和维度参数m≥5nlogp，o()表示上界；接下来，所述的基于格的全局参数生成模块选择高斯参数其中m是维度参数，ω()表示下界，m'＝2n；定义整数多项式环其中为系数在{0,…,p-1}范围内的整数多项式、f(x)＝xn+1为不可约多项式；定义工具向量g＝(1,2,4,…,2k-1)t；最后输出公共参数sp＝{n,p,l,m,k,σ,m',f(x),g}。

10、作为本发明进一步改进，所述的基于格的群组参数生成模块具体实现以下功能：运行陷门生成算法生成群组公私钥对如下：随机选取公钥构建向量可逆标记h∈rp，其中表示m-k维的向量，且其中每一维的元素取自整数多项式环rp，从参数为σ的亚高斯分布中选取计算满足其中ik表示k维的单位矩阵；最后所述的基于格的群组参数生成模块输出a和t，将a公开并将t秘密保存。

11、作为本发明进一步改进，所述的基于格的第一群组用户组建模块和所述的基于格的第二群组用户组建模块具体实现以下功能：所述的基于格的第一群组用户组建模块选择用户身份信息通过安全信道发送给所述的基于格的第二群组用户组建模块；所述的基于格的第一群组用户组建模块接收所述的基于格的第二群组用户组建模块发送的群用户密钥tj；所述的基于格的第二群组用户组建模块计算群用户公钥并运用陷门传递算法deltrap(aj,t,h,σ)生成群用户密钥tj如下：首先进行等式变换然后运用高斯原像采样算法samplepre(a,t,h,bi,σ)生成部分群用户密钥其中1≤i≤k；最后输出最后，所述的基于格的第二群组用户组建模块将群用户密钥tj通过安全信道发送给所述的基于格的第一群组用户组建模块。

12、作为本发明进一步改进，所述的用户端基于格的群组用户身份验证模块负责与所述的管理端基于格的群组用户身份验证模块进行交互完成身份验证过程；所述的用户端基于格的群组用户身份验证模块在收到来自所述的管理员基于格的群组用户身份验证模块的挑战信息r∈rp后，运用高斯原像采样算法生成应答向量d＝samplepre(aj,tj,h,σ,r)如下：首先生成一扰动向量并计算中间参量然后根据gtz＝v计算中间向量然后计算此时有其中aj＝[a|uj]；然后所述的用户端基于格的群组用户身份验证模块将应答向量发送给所述的管理员基于格的群组用户身份验证模块。

13、作为本发明进一步改进，所述的管理端基于格的群组用户身份验证模块负责与所述的用户端基于格的群组用户身份验证模块进行交互完成身份验证过程；所述的管理端基于格的群组用户身份验证模块选取随机的挑战信息r∈rp，然后将挑战信息r发送给所述的用户端基于格的群组用户身份验证模块，并等待来自所述的用户端基于格的群组用户身份验证模块的应答信息d；所述的管理端基于格的群组用户身份验证模块收到来自所述的用户端基于格的群组用户身份验证模块的应答信息d后，计算r'＝aj·d，其中aj＝[a|uj]，然后判断r＝r'是否成立，如果该等式成立，则认为验证通过，否则认为验证失败，拒绝该用户接入。

14、一种基于格密码的群组用户身份认证方法，包括如下步骤：

15、基于格的群组参数生成模块定义格难题的全局参数，大素数p，定义数域环rp，从而完成基于格的参数生成；

16、基于格的群组参数生成模块生成群组的参数，通过全局参数生成每一个群组的公私钥对；

17、基于格的群组用户组建模块将用户组建成群，所述的基于格的群组用户组建模块提供用户的身份信息，并发起加入群组请求；所述的基于格的群组用户组建模块实现用户群组创建以及管理用户的加入；

18、用户端基于格的群组用户身份验证模块与管理端基于格的群组用户身份验证模块进行交互完成身份验证过程：

19、用户端基于格的群组用户身份验证模块处理来自管理端基于格的群组用户身份验证模块的挑战信息，并采用管理端基于格的群组用户组建模块生成的群用户密钥生成应答信息，然后将应答信息发送给管理端基于格的群组用户身份验证模块；

20、管理端基于格的群组用户身份验证模块生成挑战信息，并将挑战信息发送给用户端基于格的群组用户身份验证模块，在接收到来自用户端基于格的群组用户身份验证模块的应答信息后，判断应答信息是否满足要求，若应答信息满足要求，则认为验证通过，否则认为验证失败，拒绝该接入请求。

21、与现有技术相比，本发明具有如下优点和有益效果：

22、1.本发明基于格难题完成群组创建、群组用户组件以及群组用户身份验证。群组的公私钥对是基于格难题构建的，其安全强度可以抵御量子计算攻击。群组用户的密钥同样基于格难题构建，密钥的安全强度可以抵御量子计算攻击。此外，群组身份验证过程可以有效抵御量子计算攻击，具有较高的安全性能，同时可以有效防止身份伪冒等恶意攻击。本发明适用于多用户群组场景，既简单高效，又具有较高的安全强度，应用场景广泛。

23、2.本发明采用自主设计的基于格的全局参数生成模块，用于生成格难题的相关参数，能够防止包含量子计算攻击在内的任何网络攻击；通过自主设计的基于格的群组参数生成模块，生成每一个群组的公私钥对，其安全强度可以抵御量子计算攻击；通过自主设计的基于格的群组用户组建模块，完成群组用户的组件以及用户密钥的分发，密钥的安全强度可以抵御量子计算攻击；通过管理端基于格的群组用户身份验证模块，完成对群组用户身份的验证，验证过程可以抵御量子计算攻击。本发明可以在抵御抗量子计算攻击的基础上实现群组的创建及群组用户身份验证，同时验证过程安全高效，能够有效防止伪造、假冒、密钥穷举搜索等恶意攻击。