[发明专利]一种无证书代理签名的LTE-R车-地无线通信安全认证方法

权利要求书

1.一种无证书代理签名的LTE-R车-地无线通信安全认证方法，其特征在于，包括以下步骤：

S1、对密钥生成中心进行系统初始化，生成系统参数和主密钥，具体包括以下分步骤：

S11、所述密钥生成中心选择安全系数k，生成k比特长的大素数p，以此为输入生成整数有限域F_p，椭圆曲线E/F_p和生成元为P的q阶循环群G_q；

S12、所述密钥生成中心从整数有限域F_p中选取第一随机数s作为主密钥，然后根据第一随机数S计算出系统公钥PK_KGC，其计算公式如下：

PK_KGC＝s·P

S13、所述密钥生成中心选择第一到第四安全哈希函数H，H₁，H₂，H₃；

S14、所述密钥生成中心保存第一随机数s并公开系统参数params，完成系统初始化，系统参数params表达式如下：

S2、根据所述步骤S1生成的系统参数和主密钥进行用户归属服务器HSS注册，具体包括以下分步骤：

S21、所述用户归属服务器HSS从整数有限域F_p中选取第二随机数t_H作为其秘密值，然后计算出第一公开承诺PP_H，其计算公式如下：

PP_H＝t_H·P

然后将{PP_H，ID_H}通过安全信道发送给所述密钥生成中心，其中ID_H是所述用户归属服务器HSS的身份；

S22、所述密钥生成中心从整数有限域F_p中选择第三随机数r_H作为其秘密值，然后计算出第二公开承诺R_H，其计算公式如下：

R_H＝r_H·P

生成公钥PK_H，其计算公式如下：

PK_H＝{PP_H，R_H}

生成部分私钥d_H，其计算公式如下：

d_H＝(r_H+s×H(ID_H，R_H，PP_H))

然后将{R_H，d_H}通过安全信道发送给所述用户归属服务器HSS；

S23、所述用户归属服务器HSS生成并保存私钥sk_H，其计算公式如下：

sk_H＝{t_H，d_H}

生成并保存公钥PK_H，其计算公式如下：

PK_H＝{PP_H，R_H}

完成所述用户归属服务器HSS注册过程；

S3、根据所述步骤S1生成的系统参数和主密钥进行移动管理实体MME注册，具体包括以下分步骤：

S31、所述移动管理实体MME从整数有限域F_p中选择第四随机数t_M作为其秘密值，计算出第三公开承诺PP_M，其计算公式如下：

PP_M＝t_M·P

然后将{PP_M，ID_M}通过安全信道发送给所述密钥生成中心，其中ID_M是所述移动管理实体MME的身份；

S32、所述密钥生成中心从整数有限域F_p中选择第五随机数r_M作为其秘密值，计算出第四公开承诺R_M，其计算公式如下：

R_M＝r_M·P

生成公钥PK_M，其计算公式如下：

PK_M＝{PP_M，R_M}

生成部分私钥d_M，其计算公式如下：

d_M＝(r_M+s×H(ID_M，R_M，PP_M))

将{R_M，d_M}通过安全信道发送给所述移动管理实体MME；

S33、所述移动管理实体MME生成并保存私钥sk_M，其计算公式如下：

sk_M＝{t_M，d_M}

生成并保存公钥PK_M，其计算公式如下：

PI_M＝{PP_M，R_M}

完成所述移动管理实体MME注册过程；

S4、根据所述步骤S1生成的系统参数及所述步骤S2和所述步骤S3生成的注册参数进行车载移动单元OBU注册，具体包括以下分步骤：

S41、所述车载移动单元OBU从整数有限域F_p中选择第六随机数a_O作为其秘密值，计算出第五公开承诺A_O，其计算公式如下：

A_O＝a_O·P

然后将{A_O，IMSI}通过安全信道发送给所述用户归属服务器HSS，其中IMSI是所述车载移动单元OBU的全球唯一身份标识；

S42、所述用户归属服务器HSS从整数有限域F_p中选择第七随机数a_H作为所述车载移动单元OBU的部分私钥，计算出第六公开承诺A_H，其计算公式如下：

A_H＝a_H·P

计算出第一哈希值h₁，其计算公式如下：

h₁＝H(ID_H，IMSI，A_H，A_O)

计算出第二哈希值h₂，其计算公式如下：

h₂＝H(PP_H，IMSI，A_H，A_O)

所述用户归属服务器HSS计算出部分代理私钥σ，其计算公式如下：

σ＝d_H×h₁+t_H×h₂+a_H

最后所述用户归属服务器HSS将{σ，ID_H，A_H}通过安全信道发送给所述车载移动单元OBU；

S43、所述车载移动单元OBU验证如下等式是否成立：

σ·P＝h₁·(R_H+H(ID_H，R_H，PP_H)·PK_KGC)+h₂·PP_H+A_H

若不成立则注册失败重新注册，若成立则所述车载移动单元OBU保存其代理私钥psk_O＝{σ，a_O}，完成车载移动单元OBU注册过程；

S5、根据所述步骤S1生成的系统参数及所述步骤S2、所述步骤S3和所述步骤S4生成的注册参数进行车载移动单元OBU初始认证，具体包括以下分步骤：

S51、所述车载移动单元OBU从整数有限域F_p中选择第八随机数b_O作为其秘密值，计算出第七公开承诺B_O，其计算公式如下：

B_O＝b_O·P

计算出第三哈希值h_0-M，其计算公式如下：

h_0-M＝H(ID_M，R_M，PP_M)

计算出第一辅助验证参数e，其计算公式如下：

e＝(R_M+h_0-M·PK_KGC+PP_M)

计算出第一加密密钥k₁和第二加密密钥k₂，其计算公式如下：

(k₁，k₂)＝b_O·e

计算出第一密文CT_O1，其计算公式如下：

计算出第二密文CT_O2，其计算公式如下：

其中为异或运算符号；

计算出第四哈希值h₃，其计算公式如下：

h₃＝H(T₁，ID_M，CT_O1，CT_O2，IMSI，B_O)

其中T₁表示第一时间戳；

计算出第五哈希值h₄，其计算公式如下：

h₄＝H(ID_H，A_O，B_O)

计算出代理签名S，其计算公式如下：

S＝σ×h₃+a_O×h₄+b_O

计算出第一验证码MAC，其计算公式如下：

MAC＝H(T₁，ID_H，ID_M，CT_O1，CT_O2，IMSI，S，B_O)

然后所述车载移动单元OBU发送(T₁，ID_H，ID_M，CT_O1，CT_O2，B_O，MAC，S)到所述移动管理实体MME；

S52、所述移动管理实体MME按照当前网络拥堵状态选取困难系数p_require，并计算出难题密钥key，其计算公式如下：

key＝H(d_M+t_M，T_now)

其中T_now为生成难题的时间，该时间根据需求每30～60秒进行更新，

然后构造出抗拒绝服务攻击难题puzzle并将其发送给所述车载移动单元OBU，其计算公式如下：

puzzle＝(MAC，p_require，H(MAC，p_require，key))

S53、所述车载移动单元OBU根据如下等式：

H(MAC，H(MAC，p_require，key)，v)＝(left p_require)0

采用暴力搜索的方法寻找满足该等式的难题解v，其中(left p_require)0表示该值左边p_require位都为0；所述移动管理实体MME验证上述等式是否成立：若不成立则拒绝所述车载移动单元OBU的认证请求，若成立则继续进行接下来的步骤；

S54、所述移动管理实体MME计算出第一和第二加密密钥(k₁，k₂)，其计算公式如下：

(k₁，k₂)＝(d_M+t_M)·b_O

然后根据第一和第二加密密钥(k₁，k₂)从第一和第二加密密文(CT_O1，CT_O2)中解密获取(A_O，A_H，IMSI)，计算出代理公钥ppk，其计算公式如下：

ppk＝h₁·(R_H+H(ID_H，R_H，PP_H)·PK_KGC)+h₂·PP_H+A_H

然后验证如下等式是否成立：

S·P＝h₃·ppk+h₄·A_O+B_O

若不成立则拒绝其认证请求，若成立则继续接下来的步骤；

S55、所述移动管理实体MME从整数有限域F_p中选取第九随机数b_M和临时身份GUTI，计算出认证主密钥K_ASME，其计算公式如下：

K_ASME＝H₁(b_M·B_O，(d_M+t_M)·(ppk+A_O))

计算出安全加密密钥CK，其计算公式如下：

CK＝H₂(K_ASME，IMSI)

计算出安全认证密钥IK，其计算公式如下；

IK＝H₃(K_ASME，IMSI)

计算并发送密文CT_M，其计算公式如下：

CT_M＝E_CK(IMSI，GUTI，T₂)

其中T₂是第二时间戳；

S56、所述车载移动单元OBU计算出认证主密钥K_ASME，其计算公式如下：

K_ASME＝H₁(b_O·B_M，(σ+a_O)·e)

计算出安全加密密钥CK，其计算公式如下：

CK＝H₂(K_ASME，IMSI)

计算出安全认证密钥IK，其计算公式如下；

IK＝H₃(K_ASME，IMSI)

后验证解密信息并计算出认证确认验证码mac_O，计算公式如下：

mac_O＝H(GUTI+1，T₃，IK)

其中T₃是第三时间戳；然后所述车载移动单元OBU将T₃和mac_O发送给所述移动管理实体MME；

S57、所述移动管理实体MME验证第三时间戳T₃和认证确认验证码mac_O的有效性，验证不通过则拒绝认证请求，验证通过则完成与所述车载移动单元OBU的认证过程。