基于元宇宙系统的空间区域安全认证方法与流程

1.本发明属于元宇宙系统数据隐私与信息安全技术领域，具体涉及一种基于元宇宙系统的空间区域安全认证方法。


背景技术：

2.随着人工智能技术、物联网技术、5g、区块链、交互技术、空间计算技术等快速发展，元宇宙步入了快速发展的轨道。元宇宙作为虚拟与现实的交互空间，是从互联网进化而来的一个实时在线的系统，具有持久性、去中心化、协同进化等特征。同时，元宇宙发展和实现过程中技术运用也面临着网络安全风险，并且面临数据安全方面新的挑战。元宇宙作为新生事物，虽为互联网技术集成与数字经济发展带来新机遇，但其发展过程仍充满不确定性。网络时代，重要系统极易遭受攻击，网络入侵等现象时有发生。元宇宙是依据网络技术等底层核心技术构建起来的虚拟世界，因此在互联网中出现的被侵入的风险，在元宇宙同样会出现。
3.在元宇宙底层核心技术人工智能的算法技术运用过程中，要用到大量的数据，包括数据的采集、传输、保存、使用、处理和销毁，可能会造成数据的泄露和被非法使用以及数据没有得到有效的保护。拥有特定终端设备的用户在元宇宙系统的信息一旦泄露或被滥用，将极有可能暴露用户在现实世界中的身份和生活，严重侵犯个人隐私。另外，数据在使用的过程中可能被恶意利用，从而损害国家、社会公共利益以及其他公民的人身或财产权益。
4.事实上，个体隐私数据作为支撑元宇宙持续运转的底层资源需要不断更新和扩张，数据资源合规收集、储存与管理尚待探讨。元宇宙作为一个超越现实的虚拟空间，需要对用户的身份属性、生理反应、行为路径、社会关系、人际交互、财产资源甚至是情感状态和脑波模式等信息进行细颗粒度挖掘和实时同步。此外，元宇宙与多样化的硬件设备相连接，也面临庞大的数据处理、交换需求。个体数据作为支撑元宇宙持续运转的底层资源需要不断更新和扩张，这些数据资源如何合理授权和合规应用，都需要在空间区域进行安全认证。然而，在目前的元宇宙系统开发中，欠缺对数据源的隐私保护以及无法满足数据的可认证需求。
5.综上，面向元宇宙系统，为确保数据源的机密性与可认证性，设计基于元宇宙系统的空间区域安全认证方法具有重要的应用前景。


技术实现要素：

6.有鉴于此，本发明提出了一种基于元宇宙系统的空间区域安全认证方法，用以解决现有的元宇宙系统欠缺对数据源的隐私保护以及无法满足数据可认证需求的技术问题。
7.本发明的目的是通过以下技术方案来实现的：基于元宇宙系统的空间区域安全认证方法，应用于安全认证系统，所述安全认证系统包括密钥产生中心和与密钥产生中心通信连接的多个终端设备，所述终端设备位于元
宇宙系统的空间区域内；所述方法包括：s100.密钥产生中心产生系统公开参数集合，以及执行格基陷门派生函数产生和保存密钥产生中心的主私钥，所述系统公开参数集合包括抗碰撞的哈希函数和执行格基陷门派生函数产生的密钥产生中心的主公钥；s200.密钥产生中心计算终端设备身份标识的哈希函数值、根据该哈希函数值计算得到该终端设备的公钥以及利用自身的主公钥和主私钥，执行格基代理派生函数产生该终端设备身份标识对应的私钥，并通过安全信道将该私钥发送给该终端设备；s300.确定接收端设备后，发送端设备利用自身的公钥和私钥，执行格基原像抽取函数产生所需发送的原始消息的数字签名，并计算各个接收端设备的公钥，然后根据格密码系统的加密算法、异或操作、原始消息的数字签名和各个接收端设备的公钥产生所述原始消息对应的认证加密信息，并将所述认证加密信息和各个接收端设备之间的关联信息发送至各个接收端设备，所述发送端设备为当前进行消息发送的终端设备，所述接收端设备为对所述发送端设备发送的消息进行接收的终端设备；s400.接收端设备根据关联信息定位自身对应的认证加密信息，并利用自身的私钥恢复出数字签名和原始消息，然后利用格上数字签名的验证方法，验证恢复出的原始消息是否有效，若是，接收端设备成功提取到可认证的消息，否则，接收端设备提取可认证的消息失败。
8.优选的，所述s100具体为：s101. 密钥产生中心设置第一抗碰撞的哈希函数，其中，为终端设备的身份标识长度，为模素数上的维低范数可逆矩阵空间；s102. 密钥产生中心设置第二抗碰撞的哈希函数，其中，为任意长度的比特串，为模素数上的维向量空间；s103. 密钥产生中心设置第三抗碰撞的哈希函数，其中，表示固定长度为的比特串，为终端设备发送消息的长度；s104. 密钥产生中心执行格基陷门派生函数产生密钥产生中心的主私钥，以及密钥产生中心的主公钥，其中为模素数上的维矩阵空间；s105. 密钥产生中心公开系统公共参数集合，并安全保存主私钥。
9.优选的，所述s200具体为：s201. 密钥产生中心计算终端设备身份标识的第一哈希函数值以及终端设备的公钥；
s202. 密钥产生中心利用主公钥和主私钥，执行格基代理派生函数产生该终端设备身份标识对应的私钥，之后密钥产生中心通过安全信道将该私钥发送给该终端设备，其中，表示使得格基代理派生函数运行成功的离散高斯噪声参数。
10.优选的，所述s300具体为：s301.发送端设备随机选择任意长度的比特串，并计算关于比特串、自身的身份标识和原始消息的第二哈希函数值，其中，为级联符号；s302. 发送端设备利用自己的公钥和私钥，执行格基原像抽取函数产生数字签名，其中，表示使得格基原像抽取函数运行成功的离散高斯噪声参数；s303. 发送端设备选择个随机均匀的向量，其中，为自身身份标识为的接收端设备对应的向量，依次类推，为自身身份标识为的接收端设备对应的向量，并且，表示接收端设备的数量；s304.发送端设备计算每一个接收端设备对应的公钥，其中，；s305.发送端设备计算每一个接收端设备对应的认证加密信息，认证加密信息第一分量，是矩阵的转置符号，认证加密信息第二分量，是异或运算符号；s306. 在基于元宇宙系统的空间区域，发送端设备将所有认证加密信息、比特串以及各接收端设备之间的关联信息发送给个不同的接收端设备。
11.优选的，所述s400具体为：s401. 接收端设备根据关联信息定位到对应的认证加密信息；
s402. 接收端设备利用自己的私钥，从定位到的认证加密信息第一分量恢复出向量和数字签名；s403. 接收端设备恢复比特串；s404. 接收端设备验证恢复出的比特串长度是否等于比特，若的前比特等于，接收端设备从比特串的后比特提取原始消息；s405. 接收端设备利用发送端设备的公钥以及恢复出的数字签名验证方程是否成立，若是，则接收端设备成功提取到可认证的消息，否则接收端设备提取可认证的消息失败。
12.本发明具有的有益效果为：（1）通过在一个逻辑步骤运行格基原像抽取函数以及异或操作，实现了抗量子计算环境的元宇宙系统空间区域原始消息的机密性与可认证性，加强了对敏感信息的保护，以及对数据源与是否篡改的行为进行有效认证与检测，同时也提升了元宇宙系统空间区域信息处理效率；（2）本发明可以实现元宇宙系统空间区域环境中的分布式加密信息分发与认证，每一个接收端设备可以根据实际空间区域情况，实现自适应性消息提取与认证；（3）通过运行格基代理派生函数，可以产生任意一个终端设备身份标识的随机盲化私钥，加强了抗量子计算的元宇宙系统空间区域中密钥的安全性，同时不需要复杂的公钥证书管理，提升了元宇宙系统安全性。
附图说明
13.图1为基于元宇宙系统的空间区域安全认证方法的一种流程图。
具体实施方式
14.下面将结合实施例，对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
15.参阅图1，本实施例提供了一种基于元宇宙系统的空间区域安全认证方法，应用于安全认证系统，安全认证系统包括密钥产生中心和与密钥产生中心通信连接的多个终端设备，终端设备位于元宇宙系统的空间区域内且为元宇宙系统空间区域内的用户所拥有。
16.具体的，基于元宇宙系统的空间区域安全认证方法，包括以下实施步骤：s100.系统初始化阶段：密钥产生中心产生系统公开参数集合，以及执行格基陷门
派生函数产生和保存密钥产生中心的主私钥，系统公开参数集合包括抗碰撞的哈希函数和执行格基陷门派生函数产生的密钥产生中心的主公钥。其中，格基陷门派生函数的定义如下：该函数通过输入格基维度参数以及模数，产生系统的主公钥和主私钥，并且该主私钥是格空间中较短的格基，欧式范数比较低。
17.s200.基于身份的私钥派生阶段：密钥产生中心计算终端设备身份标识的哈希函数值、根据该哈希函数值计算得到该终端设备的公钥以及利用自身的主公钥和主私钥，执行格基代理派生函数产生该终端设备身份标识对应的私钥，并通过安全信道将该私钥发送给该终端设备。其中，格基代理派生函数的定义如下：该函数通过输入主公钥、主私钥、基于身份的哈希函数值以及使得格基代理派生函数运行成功的离散高斯噪声参数，能够派生出基于身份的私钥，该私钥本质上也是格空间中较短的格基，欧式范数比较低。
18.s300.认证加密信息生成阶段：确定接收端设备后，发送端设备利用自身的公钥和私钥，执行格基原像抽取函数产生所需发送的原始消息的数字签名，并计算各个接收端设备的公钥，然后根据格密码系统的加密算法、异或操作、原始消息的数字签名和各个接收端设备的公钥产生原始消息对应的认证加密信息，而后将认证加密信息和各个接收端设备之间的关联信息发送至各个接收端设备。发送端设备为当前进行消息发送的终端设备，也称为产生消息数据的原始设备。接收端设备为对发送端设备发送的消息进行接收的终端设备。其中，格基原像抽取函数的定义如下：该函数通过输入基于身份的私钥、基于身份的公钥、随机向量和使得格基原像抽取函数运行成功的离散高斯噪声参数，产生新的短向量，而且欧式范数比较低，这里基于身份的私钥就是发送端设备的签名私钥，新的短向量就是数字签名，如果没有该签名私钥，是不可能伪造出对应发送端设备的数字签名的。
19.s400.信息提取与认证阶段：接收端设备根据关联信息定位自身对应的认证加密信息，并利用自身的私钥恢复出数字签名和原始消息，然后利用格上数字签名的验证方法，验证恢复出的原始消息是否有效，若是，接收端设备成功提取到可认证的消息，否则，接收端设备提取可认证的消息失败。
20.本实施例中，s100具体为：s101. 密钥产生中心设置第一抗碰撞的哈希函数，其中，为终端设备的身份标识长度，为模素数上的维低范数可逆矩阵空间。
21.s102. 密钥产生中心设置第二抗碰撞的哈希函数，其中，为任意长度的比特串，为模素数上的维向量空间。
22.s103. 密钥产生中心设置第三抗碰撞的哈希函数，其中，表示固定长度为的比特串，为终端设备发送消息的长度。
23.s104. 密钥产生中心执行格基陷门派生函数产生密钥产生中心的
主私钥，以及密钥产生中心的主公钥，其中为模素数上的维矩阵空间。
24.s105. 密钥产生中心公开系统公共参数集合，并安全保存主私钥。
25.进一步的，s200具体为：s201. 密钥产生中心计算终端设备身份标识的第一哈希函数值以及终端设备的公钥；s202. 密钥产生中心利用主公钥和主私钥，执行格基代理派生函数产生该终端设备身份标识对应的私钥，之后密钥产生中心通过安全信道将该私钥发送给该终端设备，其中，表示使得格基代理派生函数运行成功的离散高斯噪声参数。
26.进一步的，s300具体为：s301.发送端设备随机选择任意长度的比特串，并计算关于比特串、自身的身份标识和原始消息的第二哈希函数值，其中，为级联符号；s302. 发送端设备利用自己的公钥和私钥，执行格基原像抽取函数产生数字签名，其中，表示使得格基原像抽取函数运行成功的离散高斯噪声参数；s303. 发送端设备选择个随机均匀的向量，其中，为自身身份标识为的接收端设备对应的向量，依次类推，为自身身份标识为的接收端设备对应的向量，并且，表示接收端设备的数量；s304.发送端设备计算每一个接收端设备对应的公钥，其中，；s305.发送端设备计算每一个接收端设备对应的认证加密信息，认证加密信息第一分量，是矩阵的转置符号，认证加密信息第二分量，是异或运算符号；
s306. 在基于元宇宙系统的空间区域，发送端设备将所有认证加密信息、比特串以及各接收端设备之间的关联信息发送给个不同的接收端设备。
27.进一步的，s400具体为：s401. 接收端设备根据关联信息定位到对应的认证加密信息；s402. 接收端设备利用自己的私钥，从定位到的认证加密信息第一分量恢复出向量和数字签名；s403. 接收端设备恢复比特串；s404. 接收端设备验证恢复出的比特串长度是否等于比特，若的前比特等于，接收端设备从比特串的后比特提取原始消息；s405. 接收端设备利用发送端设备的公钥以及恢复出的数字签名验证方程是否成立，若是，则接收端设备成功提取到可认证的消息，否则接收端设备提取可认证的消息失败。
28.以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

技术特征：
1.基于元宇宙系统的空间区域安全认证方法，其特征在于，应用于安全认证系统，所述安全认证系统包括密钥产生中心和与密钥产生中心通信连接的多个终端设备，所述终端设备位于元宇宙系统的空间区域内，所述方法包括：s100.密钥产生中心产生系统公开参数集合，以及执行格基陷门派生函数产生和保存密钥产生中心的主私钥，所述系统公开参数集合包括抗碰撞的哈希函数和执行格基陷门派生函数产生的密钥产生中心的主公钥；s200.密钥产生中心计算终端设备身份标识的哈希函数值、根据该哈希函数值计算得到该终端设备的公钥以及利用自身的主公钥和主私钥，执行格基代理派生函数产生该终端设备身份标识对应的私钥，并通过安全信道将该私钥发送给该终端设备；s300.确定接收端设备后，发送端设备利用自身的公钥和私钥，执行格基原像抽取函数产生所需发送的原始消息的数字签名，并计算各个接收端设备的公钥，然后根据格密码系统的加密算法、异或操作、原始消息的数字签名和各个接收端设备的公钥产生所述原始消息对应的认证加密信息，并将所述认证加密信息和各个接收端设备之间的关联信息发送至各个接收端设备，所述发送端设备为当前进行消息发送的终端设备，所述接收端设备为对所述发送端设备发送的消息进行接收的终端设备；s400.接收端设备根据关联信息定位自身对应的认证加密信息，并利用自身的私钥恢复出数字签名和原始消息，然后利用格上数字签名的验证方法，验证恢复出的原始消息是否有效，若是，接收端设备成功提取到可认证的消息，否则，接收端设备提取可认证的消息失败。2.根据权利要求1所述的基于元宇宙系统的空间区域安全认证方法，其特征在于，所述s100具体为：s101. 密钥产生中心设置第一抗碰撞的哈希函数，其中，为终端设备的身份标识长度，为模素数上的维低范数可逆矩阵空间；s102. 密钥产生中心设置第二抗碰撞的哈希函数，其中，为任意长度的比特串，为模素数上的维向量空间；s103. 密钥产生中心设置第三抗碰撞的哈希函数，其中，表示固定长度为的比特串，为终端设备发送消息的长度；s104. 密钥产生中心执行格基陷门派生函数产生密钥产生中心的主私钥，以及密钥产生中心的主公钥，其中为模素数上的维矩阵空间；s105. 密钥产生中心公开系统公共参数集合，并安全保存主私钥。3.根据权利要求2所述的基于元宇宙系统的空间区域安全认证方法，其特征在于，所述s200具体为：
s201. 密钥产生中心计算终端设备身份标识的第一哈希函数值以及终端设备的公钥；s202. 密钥产生中心利用主公钥和主私钥，执行格基代理派生函数产生该终端设备身份标识对应的私钥，之后密钥产生中心通过安全信道将该私钥发送给该终端设备，其中，表示使得格基代理派生函数运行成功的离散高斯噪声参数。4.根据权利要求3所述的基于元宇宙系统的空间区域安全认证方法，其特征在于，所述s300具体为：s301.发送端设备随机选择任意长度的比特串，并计算关于比特串、自身的身份标识和原始消息的第二哈希函数值，其中，为级联符号；s302. 发送端设备利用自己的公钥和私钥，执行格基原像抽取函数产生数字签名，其中，表示使得格基原像抽取函数运行成功的离散高斯噪声参数；s303. 发送端设备选择个随机均匀的向量，其中，为自身身份标识为的接收端设备对应的向量，依次类推，为自身身份标识为的接收端设备对应的向量，并且，表示接收端设备的数量；s304.发送端设备计算每一个接收端设备对应的公钥，其中，；s305.发送端设备计算每一个接收端设备对应的认证加密信息，认证加密信息第一分量，是矩阵的转置符号，认证加密信息第二分量，是异或运算符号；s306.在基于元宇宙系统的空间区域，发送端设备将所有认证加密信息、比特串以及各接收端设备之间的关联信息发送给个不同的接收端设备。5.根据权利要求4所述的基于元宇宙系统的空间区域安全认证方法，其特征在于，所述s400具体为：s401. 接收端设备根据关联信息定位到对应的认证加密信息
；s402. 接收端设备利用自己的私钥，从定位到的认证加密信息第一分量恢复出向量和数字签名；s403. 接收端设备恢复比特串；s404. 接收端设备验证恢复出的比特串长度是否等于比特，若的前比特等于，接收端设备从比特串的后比特提取原始消息；s405. 接收端设备利用发送端设备的公钥以及恢复出的数字签名验证方程是否成立，若是，则接收端设备成功提取到可认证的消息，否则接收端设备提取可认证的消息失败。

技术总结
本发明公开了一种基于元宇宙系统的空间区域安全认证方法，涉及元宇宙系统数据隐私与信息安全技术领域，包括：系统初始化阶段、基于身份的私钥派生阶段、认证加密信息生成阶段和信息提取与认证阶段。通过在认证加密信息生成阶段中运行格基原像抽取函数和异或操作，实现了抗量子计算环境的元宇宙系统空间区域原始消息的机密性与可认证性，加强了对敏感信息的保护，以及对数据源与是否篡改的行为进行了有效认证与检测，同时提升了元宇宙系统空间区域信息处理效率。信息处理效率。信息处理效率。


技术研发人员：王宏毅 胡云秀 张雷 叶楠 罗春
受保护的技术使用者：晨越建设项目管理集团股份有限公司
技术研发日：2023.08.22
技术公布日：2023/9/19