1.一种面向LTE-R移动中继的组认证及密钥协商方法，其特征在于，包括以下步骤：S1、通过归属用户服务器向请求注册的移动中继节点分配组临时身份和个人临时身份，将所有移动中继节点形成群组并生成组认证消息；

S2、对于批量请求接入LTE-R网络的移动中继节点，选择第一随机数并获取随机因子，将随机因子、组临时身份和第一时间戳发送至组长；

S3、根据随机因子得到秘密值，根据秘密值和第二随机数生成部分有效组认证消息，将组临时身份、部分有效组认证消息、第二时间戳、第二随机数和第一消息验证码作为组身份认证请求信息发送至移动性管理实体；

S4、通过移动性管理实体将来自组长的组身份认证请求信息和基站位置信息转发给归属用户服务器；

S5、通过归属用户服务器验证第二时间戳是否有效，若是则进入步骤S6，否则结束操作；

S6、通过归属用户服务器验证组认证消息和组临时身份，若验证通过则进入步骤S7，否则结束操作；

S7、通过归属用户服务器产生第一响应信息并将其发送给移动性管理实体；

S8、通过移动性管理实体获取本地组响应信息，产生第二响应信息并将第二响应信息发送给组长；

S9、通过组长将来自移动性管理实体的消息广播给所有移动中继节点，通过移动中继节点验证由移动性管理实体和归属用户服务器产生的数据是否有效，若是则进入步骤S10，否则结束操作；

S10、通过移动中继节点产生第三响应信息，并通过组长将第三响应信息发送至移动性管理实体；

S11、通过移动性管理实体将第三响应信息和本地组响应信息进行对比，若相等则通过认证，否则结束操作。

2.根据权利要求1所述的面向LTE-R移动中继的组认证及密钥协商方法，其特征在于，所述步骤S1的具体方法包括以下子步骤：S1-1、通过归属用户服务器向请求注册的移动中继节点分配组临时身份和个人临时身份同时构建反向二叉哈希树，将叶节点与移动中继节点一一对应，使所有移动中继节点形成群组；通过归属用户服务器上的密钥生成中心选取组密钥GK00，并得到每个移动中继节点的密钥衍生路径；

S1 - 2 、通 过 归 属 用户 服务 器 选 择满 足 关 系 ：p 1< p 2 < .. .< p n ，且gcd(p0,pi)＝1，(i＝1,2,...,n)的一个整数p0和一组互质整数p1,p2,...,pn；其中pi是与每个移动中继节点相关的模数；gcd(·)为最大公约数函数；

S1-3、通过归属用户服务器随机选择一个秘密值s和一个秘密整数a，并将秘密份额si＝(s+ap0)mod pi作为第i个移动中继节点的令牌；其中mod为求余函数；s∈Zp0，Zp0为有限域；

秘密值s和秘密整数a满足 为向上取整函数；

S1-4、将所有令牌恢复的秘密值作为组认证消息。

3.根据权利要求2所述的面向LTE-R移动中继的组认证及密钥协商方法，其特征在于，所述步骤S2中选择第一随机数并获取随机因子的具体方法为：根据公式：

RCi＝(siyiM/pi+rip0M/pi)modM获取第i个移动中继节点对应的随机因子RCi，进而得到所有移动中继节点对应的随机因子；其中ri为第一随机数，M＝P1P2...Pn且yiM/pi＝1modpi；yi由公式yiM/pi＝1modpi得到。

4.根据权利要求3所述的面向LTE-R移动中继的组认证及密钥协商方法，其特征在于，所述步骤S3的具体方法包括以下子步骤：S3-1、根据公式：

获取秘密值s'；

S3-2、选择第二随机数RG1，通过哈希函数计算得到部分有效组认证消息h(s'||RG1)；

S3-3、通过组长根据公式：

MACG1＝f1(IDtG1||h(s'||RG1)||TsG1,KG1)获取第一消息验证码MACG1；其中TsG1为第二时间戳，KG1为预共享钥匙；f1(·)为认证信息函数；

S3-4、通过组长将组临时身份IDtG1、部分有效组认证消息h(s'||RG1)、第二时间戳TsG1、第二随机数RG1和第一消息验证码MACG1作为组身份认证请求信息发送至移动性管理实体。

5.根据权利要求4所述的面向LTE-R移动中继的组认证及密钥协商方法，其特征在于，所述步骤S7的具体方法包括以下子步骤：S7-1、通过归属用户服务器选择随机参数RHSS，并根据公式：GTKG1＝f5(IDtG1||RHSS||N,KG1)获取组临时密钥GTKG1；其中N为序列号；f5(·)为密钥衍生函数；

S7-2、根据公式：

MACHSS＝f1(IDtG1||RHSS||N,GTKG1)生成消息验证码MACHSS；

S7-3、将随机参数RHSS、序列号N、消息验证码MACHSS、组临时密钥GTKG1和组密钥GK00及所有移动中继节点的密钥衍生路径作为第一响应信息发送给移动性管理实体。

6.根据权利要求5所述的面向LTE-R移动中继的组认证及密钥协商方法，其特征在于，所述步骤S8的具体方法包括以下子步骤：S8-1、移动性管理实体根据组密钥GK00衍生得到所有移动中继节点的个人密钥；将个人密钥GKiH与序列号N进行哈希运算得到第i个移动中继节点的哈希值H(GKiH,N)；

S8-2、生成随机数RMME，根据公式：

XRESi＝f2(RMME||H(GKiH,N))获取第i个移动中继节点的响应信息XRESi，进而得到每个移动中继节点的响应信息；其中f2(·)为认证信息函数；

S8-3、根据公式：

对每个移动中继节点的响应信息进行异或运算得到本地组响应信息XRESG1；其中 表示异或运算；

S8-4、根据公式：

MACMME＝f1(RHSS||N||MACHSS||RMME,GTKG1)获取移动性管理实体产生的验证码MACMME；

S8-5、根据公式：

AUTNMME＝RHSS||N||MACHSS||RMME||MACMME生成第二响应信息AUTNMME并将其发送给组长。

7.根据权利要求6所述的面向LTE-R移动中继的组认证及密钥协商方法，其特征在于，所述步骤S9中通过移动中继节点验证由移动性管理实体和归属用户服务器产生的数据是否有效的具体方法为：通过移动中继节点验证由归属用户服务器产生的消息验证码MACHSS和由移动性管理实体产生的验证码MACMME是否有效。

8.根据权利要求7所述的面向LTE-R移动中继的组认证及密钥协商方法，其特征在于，所述步骤S10的具体方法包括以下子步骤：S10-1、根据公式：

获取第i个移动中继节点对应的消息H'(GKiH,N)；其中hash(·)为哈希函数；Ki为预共享密钥；O(iH,N)为混淆值，表示预共享密钥和个人密钥之间的关系；

S10-2、根据公式：

RESi＝f2(RMME||H'(GKiH,N))获取第i个移动中继节点的第二响应信息RESi；

S10-3、根据公式：

获取第三响应信息RESG1，并通过组长将其发送至移动性管理实体。

9.根据权利要求8所述的面向LTE-R移动中继的组认证及密钥协商方法，其特征在于，所述步骤S11的具体方法为：判断第三响应信息RESG1与本地组响应信息XRESG1是否相等，若是则通过认证并根据公式：获取第i个移动中继节点的协商会话密钥 进而得到所有移动中继节点的协商会话密钥；否则认证失败结束操作；其中f3(·)为密钥衍生函数；f4(·)为密钥衍生函数；KDF(·)为密钥导出函数。