针对基于Cybertwin的网络架构中通信双方存在信道安全以及隐私保护的问题，提出新的格上认证密钥交换协议。使用生物特征认证技术实现Cytertwin服务下的用户实名制登录和强身份认证需求，保证Cybertwin服务对用户网络行为的审计和追踪。通过引入通信方身份信息构造格上抗碰撞哈希函数，使身份信息在公共信道传输过程中能够应对量子威胁，同时满足用户匿名性和不可追踪性。最后基于RLWE问题设计了新的和解机制，通过两轮交互共享安全会话密钥。协议在BPR模型下满足理论可证明安全，具有抗量子攻击、抗临时秘密值泄露攻击、抗生物特征猜测攻击等安全特性。仿真实验表明该协议计算和通信开销适用于Cybertwin服务下数量庞大的终端互连需求。

• 出版日期2022
• 单位河南理工大学