[发明专利]一种海量NB-IoT设备的抗量子快速认证与数据传输方法

权利要求书

1.一种海量NB-IoT设备的抗量子快速认证与数据传输方法，其特征在于，所述海量NB-IoT设备的抗量子快速认证与数据传输方法具有相同属性或近距离的NB-IoT设备形成设备组，当设备组需要访问网络时，每个设备使用格同态加密算法计算其自身签密；然后将签密发送给组长GROUP LEADER；GROUP LEADER聚合组中成员的所有签密并将聚合签密发送至接入与移动性管理实体AMF；在接收到聚合签密后，AMF验证聚合签密的有效性以确定一组NB-IoT设备的合法性；

所述海量NB-IoT设备的抗量子快速认证与数据传输方法包括以下步骤：

步骤一，系统初始化阶段；

步骤二，基于群组的快速认证与数据传输阶段；

所述步骤一具体包括：

(1)鉴权服务器AUSF计算系统参数与其中n为系统安全参数，q为系统安全参数n的多项式，符号表示不大于x的整数，符号O(f(n))为关于系统安全参数n函数的复杂度；

(2)鉴权服务器AUSF设置聚合高斯参数接入与移动性管理实体AMF高斯参数与窄带物联网NB-IoT设备高斯参数其中t为NB-IoT设备数量，符号ω(f(m))为关于系统参数m函数的复杂度；同时鉴权服务器AUSF利用算法TrapGen(n，q，m)获得均匀随机矩阵A_a与基于矩阵A_a生成的格中的短基T_a，其中算法TrapGen(n，q，m)为多项式时间陷门生成算法；输入参数为系统安全参数n，系统安全参数n的多项式q与系统参数m，输出参数为均匀随机矩阵A_a与短基T_a；

(3)鉴权服务器AUSF设置t个格Λ_i以满足等式Λ₁+Λ₂+...+Λ_t＝Z^m和等式其中Z^m为整数集上的n阶向量，符号∩为交集，为基于矩阵A_a生成的格；

(4)当NB-IoT设备IOTD_i接入5G网络时，5G接入与移动性管理实体AMF 对每个设备IOTD_i通过执行认证与密钥协商协议5G AKA或EAP AKA’以完成初始认证；

(5)在成功完成初始认证后，鉴权服务器AUSF利用算法TrapGen(n，q，m)为每个NB-IoT设备IOTD_i生成一个公钥/私钥对(A_i，T_i)并安全地分配给每个NB-IoT设备IOTD_i，其中算法TrapGen(n，q，m)为多项式时间算法，公钥A_i为均匀随机矩阵，私钥T_i为基于矩阵A_i生成的格中的短基T_i；

(6)在成功完成初始认证后，鉴权服务器AUSF利用算法TrapGen(n，q，m)为每个接入与移动性管理实体AMF生成一个公钥/私钥对(A_AMF，T_AMF)并安全地分配给每个接入与移动性管理实体AMF，其中算法TrapGen(n，q，m)为多项式时间算法，公钥A_AMF为均匀随机矩阵，私钥T_AMF为基于矩阵A_AMF生成的格中的短基T_AMF；

所述步骤二具体包括：

(1)每个NB-IoT设备IOTD_i准备其将要发送的明文数据向量其中PDU_i为协议数据单元，为NB-IoT设备的身份，GID为NB-IoT设备群组的身份；然后每个NB-IoT设备IOTD_i利用目标接入与移动性管理实体AMF的公钥A_AMF计算密文C_i＝A_AMF*U_i；同时每个NB-IoT设备IOTD_i利用多项式时间算法SamplePre与自身私钥T_i生成签名Y_i＝(e_i，x_i)，其中e_i＝SamplePre(A_i，T_i，H₁(x_i)，s_i)为算法SamplePre输出结果，x_i为随机数，H₁为哈希函数，s_i为高斯参数；每个NB-IoT设备构造一个接入请求信息将(C_i，Y_i)发送给设备组组长GROUP LEADER；

(2)设备组组长GROUP LEADER在成功接收到组内所有NB-IoT设备的接入请求后执行以下步骤：

1)利用每个NB-IoT设备的部分签名e_i与t个格Λ_i计算部分聚合签名e＝e₁modΛ₁，e＝e₂modΛ₂，...，e＝e_tmodΛ_t；

2)利用多项式时间算法SampleGaussian计算部分聚合签名e₀＝SampleGaussian(T_a，s_a，-e)，其中T_a为基于矩阵A_a生成的格中的短基，s_a为高斯参数，e为部分聚合签名；

3)利用计算出的部分聚合签名e，e₀计算聚合签名e_a＝e₀+e；

4)构造一个聚合接入请求信息将发送给5G网络中的目标接入与移动性管理实体AMF，其中e_a为聚合签名，C_i为每个NB-IoT设备生成的密文，x_i为每个NB-IoT设备生成的随机数；

(3)接入与移动性管理实体AMF在成功接收到设备组组长发送的聚合接入请求后执行以下步骤：

1)验证聚合签名e_a是否合法，验证公式为下述公式(A)与公式(B)：

其中e_a为聚合签名，s_a为高斯参数，m，q为系统参数，H₁，H₂为哈希函数，x_i为NB-IoT设备生成的随机数，A_i为均匀随机矩阵，Λ_i为格；

2)若上述聚合签名是合法的，接入与移动性管理实体AMF利用多项式时间算法SamplePre与自身私钥T_AMF解密出每个NB-IoT发送的明文数据U_i＝SamplePre(A_AMF，T_AMF，C_i，s_AMF)，其中A_AMF为接入与移动性管理实体AMF的公钥，C_i为密文，s_AMF为高斯参数；同时生成一个随机的认证成功标识符Succ；

3)利用多项式时间算法SamplePre与自身私钥T_AMF生成签名Y_AMF＝SamplePre(A_AMF，T_AMF，H₁(Succ)，s_AMF)，其中A_AMF为AMF的公钥，H₁为哈希函数，s_AMF为高斯参数；

4)若此时AMF有需要发送的下行数据，则利用每个NB-IoT设备的公钥A_i加密下行数据密文C_AMF＝A_i*PDU_AMF，其中PDU_AMF为协议数据单元；

5)构造一个聚合接入响应信息将(ID_AMF，Y_AMF，C_AMF，Succ)发送给目标设备组组长GROUPLEADER，其中ID_AMF为AMF的身份，Y_AMF为AMF生成的签名，C_AMF为下行数据密文，Succ为认证成功标识符；

(4)目标设备组组长GROUP LEADER在成功接收到聚合接入响应信息后将接入响应信息发分发到小组内每个目标NB-IoT设备；

(5)小组内每个目标NB-IoT设备在成功接收到接入认证响应信息后执行以下步骤：

1)验证AMF生成的签名Y_AMF是否合法，验证公式为下述公式(C)与公式(D)：

A_AMFY_AMF＝H₁(Succ) (C)

其中A_AMF为AMF的公钥，H₁(Succ)为经过哈希函数H₁计算的成功标识符，s_AMF为高斯参数，m为系统参数；

2)若上述AMF的签名Y_AMF是合法的，则利用多项式时间算法SamplePre与自身私钥T_i解密下行数据密文C_AMF从而获得下行数据明文PDU_AMF＝SamplePre(A_i，T_i，C_AMF，s_i)，其中A_i为每个NB-IoT设备的公钥，s_i为高斯参数。