[发明专利]一种基于NTRU算法的低轨卫星物联网接入鉴权方法

权利要求书

1.一种基于NTRU算法的低轨卫星物联网接入鉴权方法，其特征在于：包括密钥产生、信息加密和数据解密鉴权三个部分，具体步骤如下：

(1)密钥产生：卫星通过NTRU算法进行多项式模逆运算产生公私钥对，并将公钥广播给用户设备；

(2)信息加密：用户设备通过卫星广播的公钥对经序列空间扩展后的前导序列进行加密，并通过上行链路将加密后的前导序列和数据传输给卫星；

(3)数据解密鉴权：包含解密和鉴权两部分：

(3.1)卫星通过私钥对加密后的前导序列进行解密，得到用户设备的身份相关信息和验证信息；

(3.2)卫星由用户设备的身份相关信息中包含的接入设备注册信息，计算并比对验证信息以完成对用户设备的接入鉴权工作。

2.根据权利要求1所述的基于NTRU算法的低轨卫星物联网接入鉴权方法，其特征在于：所述步骤(1)中，卫星根据NTRU算法计算得到的私钥表示为(f_s,F_p)，其中：f_s为随机选择的N-1次多项式，N＞2；F_p为多项式f_s的模p逆，即f_s×F_p＝1(mod p)，p为NTRU算法的初始设置模数；

卫星根据NTRU算法计算得到的公钥表示为h_s≡F_q×g(mod q)，其中：F_q为多项式f_s的模q逆，即f_s×F_q＝1(mod q)，q为NTRU算法的初始设置模数，g为随机选择的N-1次多项式。

3.根据权利要求1所述的基于NTRU算法的低轨卫星物联网接入鉴权方法，其特征在于：所述步骤(2)中，用户设备通过卫星广播的公钥对经序列空间扩展后的前导序列进行加密，加密后的前导序列e表示为：

其中：为随机选择的N-1次多项式，i为虚数单位，weight(b)表示向量b的汉明重量，(2b+Px)^T表示2b+Px的转置；矩阵P、向量b和向量x为序列空间扩展过程中产生的参数，矩阵P∈C^N×N是序列空间扩展前的前导序列经过二进制转换和映射产生的对称矩阵，向量b∈C^N×1是序列空间扩展后的前导序列最低有效的N位二进制向量，向量x是序列空间扩展后的前导序列索引的N位二进制向量，加密后的前导序列e的长度为N，N＞2。

4.根据权利要求1所述的基于NTRU算法的低轨卫星物联网接入鉴权方法，其特征在于：所述步骤(3)具体包括如下步骤：

(3.1)卫星通过私钥对加密后的前导序列进行解密，得到用户设备的身份相关信息和验证信息；解密过程表示为：

a＝f_s×e(mod q)

其中：a为系数满足介于和之间的过渡多项式；

最终解密结果为一个N位多项式，表示为m：

m＝F_p×a(mod p)

同时，卫星在解密过程中获取用户设备的身份相关信息中的接入设备注册信息h_D和验证信息T，验证信息T表示为：

其中：为用户设备的注册私钥，H₁是将任意输入映射为N-1次多项式的单向哈希函数；

(3.2)卫星对接入设备注册信息h_D进行计算获得二次验证信息T'：

T'＝H₁(f_s^-1×h_D)

其中：

比对二次验证信息T'和验证信息T：若一致，则接收本次传输中的数据；否则，直接抛弃。