欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2020111290889
申请人: 西南交通大学
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2024-02-23
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种无证书代理签名的LTE‑R车‑地无线通信安全认证方法,其特征在于,包括以下步骤:

S1、对密钥生成中心进行系统初始化,生成系统参数和主密钥,具体包括以下分步骤:S11、所述密钥生成中心选择安全系数k,生成k比特长的大素数p,以此为输入生成整数有限域Fp,椭圆曲线E/Fp和生成元为P的q阶循环群Gq;

S12、所述密钥生成中心从整数有限域Fp中选取第一随机数s作为主密钥,然后根据第一随机数S计算出系统公钥PKKGC,其计算公式如下:PKKGC=s·P

S13、所述密钥生成中心选择第一到第四安全哈希函数H,H1,H2,H3;

S14、所述密钥生成中心保存第一随机数s并公开系统参数params,完成系统初始化,系统参数params表达式如下:S2、根据所述步骤S1生成的系统参数和主密钥进行用户归属服务器HSS注册,具体包括以下分步骤:

S21、所述用户归属服务器HSS从整数有限域Fp中选取第二随机数tH作为其秘密值,然后计算出第一公开承诺PPH,其计算公式如下:PPH=tH·P

然后将{PPH,IDH}通过安全信道发送给所述密钥生成中心,其中IDH是所述用户归属服务器HSS的身份;

S22、所述密钥生成中心从整数有限域Fp中选择第三随机数rH作为其秘密值,然后计算出第二公开承诺RH,其计算公式如下:RH=rH·P

生成公钥PKH,其计算公式如下:PKH={PPH,RH}

生成部分私钥dH,其计算公式如下:dH=(rH+s×H(IDH,RH,PPH))然后将{RH,dH}通过安全信道发送给所述用户归属服务器HSS;

S23、所述用户归属服务器HSS生成并保存私钥skH,其计算公式如下:skH={tH,dH}

生成并保存公钥PKH,其计算公式如下:PKH={PPH,RH}

完成所述用户归属服务器HSS注册过程;

S3、根据所述步骤S1生成的系统参数和主密钥进行移动管理实体MME注册,具体包括以下分步骤:

S31、所述移动管理实体MME从整数有限域Fp中选择第四随机数tM作为其秘密值,计算出第三公开承诺PPM,其计算公式如下:PPM=tM·P

然后将{PPM,IDM}通过安全信道发送给所述密钥生成中心,其中IDM是所述移动管理实体MME的身份;

S32、所述密钥生成中心从整数有限域Fp中选择第五随机数rM作为其秘密值,计算出第四公开承诺RM,其计算公式如下:RM=rM·P

生成公钥PKM,其计算公式如下:PKM={PPM,RM}

生成部分私钥dM,其计算公式如下:dM=(rM+s×H(IDM,RM,PPM))将{RM,dM}通过安全信道发送给所述移动管理实体MME;

S33、所述移动管理实体MME生成并保存私钥skM,其计算公式如下:skM={tM,dM}

生成并保存公钥PKM,其计算公式如下:PIM={PPM,RM}

完成所述移动管理实体MME注册过程;

S4、根据所述步骤S1生成的系统参数及所述步骤S2和所述步骤S3生成的注册参数进行车载移动单元OBU注册,具体包括以下分步骤:S41、所述车载移动单元OBU从整数有限域Fp中选择第六随机数aO作为其秘密值,计算出第五公开承诺AO,其计算公式如下:AO=aO·P

然后将{AO,IMSI}通过安全信道发送给所述用户归属服务器HSS,其中IMSI是所述车载移动单元OBU的全球唯一身份标识;

S42、所述用户归属服务器HSS从整数有限域Fp中选择第七随机数aH作为所述车载移动单元OBU的部分私钥,计算出第六公开承诺AH,其计算公式如下:AH=aH·P

计算出第一哈希值h1,其计算公式如下:h1=H(IDH,IMSI,AH,AO)计算出第二哈希值h2,其计算公式如下:h2=H(PPH,IMSI,AH,AO)所述用户归属服务器HSS计算出部分代理私钥σ,其计算公式如下:σ=dH×h1+tH×h2+aH最后所述用户归属服务器HSS将{σ,IDH,AH}通过安全信道发送给所述车载移动单元OBU;

S43、所述车载移动单元OBU验证如下等式是否成立:σ·P=h1·(RH+H(IDH,RH,PPH)·PKKGC)+h2·PPH+AH若不成立则注册失败重新注册,若成立则所述车载移动单元OBU保存其代理私钥pskO={σ,aO},完成车载移动单元OBU注册过程;

S5、根据所述步骤S1生成的系统参数及所述步骤S2、所述步骤S3和所述步骤S4生成的注册参数进行车载移动单元OBU初始认证,具体包括以下分步骤:S51、所述车载移动单元OBU从整数有限域Fp中选择第八随机数bO作为其秘密值,计算出第七公开承诺BO,其计算公式如下:BO=bO·P

计算出第三哈希值h0‑M,其计算公式如下:h0‑M=H(IDM,RM,PPM)计算出第一辅助验证参数e,其计算公式如下:e=(RM+h0‑M·PKKGC+PPM)计算出第一加密密钥k1和第二加密密钥k2,其计算公式如下:(k1,k2)=bO·e

计算出第一密文CTO1,其计算公式如下:计算出第二密文CTO2,其计算公式如下:其中 为异或运算符号;

计算出第四哈希值h3,其计算公式如下:h3=H(T1,IDM,CTO1,CTO2,IMSI,BO)其中T1表示第一时间戳;

计算出第五哈希值h4,其计算公式如下:h4=H(IDH,AO,BO)计算出代理签名S,其计算公式如下:S=σ×h3+aO×h4+bO计算出第一验证码MAC,其计算公式如下:MAC=H(T1,IDH,IDM,CTO1,CTO2,IMSI,S,BO)然后所述车载移动单元OBU发送(T1,IDH,IDM,CTO1,CTO2,BO,MAC,S)到所述移动管理实体MME;

S52、所述移动管理实体MME按照当前网络拥堵状态选取困难系数prequire,并计算出难题密钥key,其计算公式如下:key=H(dM+tM,Tnow)其中Tnow为生成难题的时间,该时间根据需求每30~60秒进行更新,然后构造出抗拒绝服务攻击难题puzzle并将其发送给所述车载移动单元OBU,其计算公式如下:

puzzle=(MAC,prequire,H(MAC,prequire,key))S53、所述车载移动单元OBU根据如下等式:H(MAC,H(MAC,prequire,key),v)=(left prequire)0采用暴力搜索的方法寻找满足该等式的难题解v,其中(left prequire)0表示该值左边prequire位都为0;所述移动管理实体MME验证上述等式是否成立:若不成立则拒绝所述车载移动单元OBU的认证请求,若成立则继续进行接下来的步骤;

S54、所述移动管理实体MME计算出第一和第二加密密钥(k1,k2),其计算公式如下:(k1,k2)=(dM+tM)·bO然后根据第一和第二加密密钥(k1,k2)从第一和第二加密密文(CTO1,CTO2)中解密获取(AO,AH,IMSI),计算出代理公钥ppk,其计算公式如下:ppk=h1·(RH+H(IDH,RH,PPH)·PKKGC)+h2·PPH+AH然后验证如下等式是否成立:S·P=h3·ppk+h4·AO+BO若不成立则拒绝其认证请求,若成立则继续接下来的步骤;

S55、所述移动管理实体MME从整数有限域Fp中选取第九随机数bM和临时身份GUTI,计算出认证主密钥KASME,其计算公式如下:KASME=H1(bM·BO,(dM+tM)·(ppk+AO))计算出安全加密密钥CK,其计算公式如下:CK=H2(KASME,IMSI)计算出安全认证密钥IK,其计算公式如下;

IK=H3(KASME,IMSI)计算并发送密文CTM,其计算公式如下:CTM=ECK(IMSI,GUTI,T2)其中T2是第二时间戳;

S56、所述车载移动单元OBU计算出认证主密钥KASME,其计算公式如下:KASME=H1(bO·BM,(σ+aO)·e)计算出安全加密密钥CK,其计算公式如下:CK=H2(KASME,IMSI)计算出安全认证密钥IK,其计算公式如下;

IK=H3(KASME,IMSI)后验证解密信息并计算出认证确认验证码macO,计算公式如下:macO=H(GUTI+1,T3,IK)其中T3是第三时间戳;然后所述车载移动单元OBU将T3和macO发送给所述移动管理实体MME;

S57、所述移动管理实体MME验证第三时间戳T3和认证确认验证码macO的有效性,验证不通过则拒绝认证请求,验证通过则完成与所述车载移动单元OBU的认证过程。