[发明专利]基于边缘计算的电力物联网络终端NTRU安全接入方法

权利要求书

1.一种基于边缘计算的电力物联网络终端NTRU安全接入方法，其特征在于，包括如下步骤：

步骤一：初始化，电力物联网络终端设备D_i连接边缘计算MME服务器，边缘计算MME服务器连接系统HSS服务器，在协议初始化阶段，系统HSS服务器选择满足NTRU算法的三个整数(N,p,q),其中N为正质数，p和q为互质数；再选择四个N-1次多项式集(L_f,L_g,L_r,L_m)，其中f、g、r、m代表多项式中非0系数个数，多项式满足公式：

其中a_i为系数，取值为0或1，xⁱ为变量，公式表示对i从0到N-1的所有a_ixⁱ求和，

NTRU算法在环R上工作：

R＝Z[X]/(X^N-1)

用*表示环R上的乘法运算，多项式H＝F*G可以计算为

同时系统HSS服务器随机选择一个多项式g∈L_g和一个单项安全哈希函数{1}^*代表任意长度的01序列，把它映射为模q非0整数

系统HSS服务器向边缘计算MME服务器选择一个多项式f_MME∈L_f作为私钥，要求当存在多项式F_p∈R和多项式F_q∈R条件下f_MME满足：

F_p*f_MME≡1(mod p)

F_q*f_MME≡1(mod q)

意思是“≡”左边的式子对p或q取模的结果都为1，得到的F_p和F_q分别为f_MME在模p和模q的情形下的乘法逆元，并根据下式计算公钥h_MME:

h_MME≡F_P*g(mod q)

通过系统HSS服务器将公私钥对发送给边缘计算MME服务器，其中是f_MME在环R上的逆；

系统HSS服务器发布{H₁,N,p,q,L_r,L_m,h_MME}作为整个系统参数，并把{g,L_f,L_g}作为非公开信息保存；

系统HSS服务器为每一个电力物联网络终端设备D_i分配一个独有的N比特信息PID_i作为身份信息，并随机选择一个多项式按下式计算其公钥其中是在环R上的逆：

公私钥对可以在电力物联网络终端设备D_i部署前设置，或通过系统HSS服务器经边缘计算MME服务器发送给电力物联网络终端设备D_i；

步骤二：电力物联网络终端设备D_i认证登录；电力物联网络终端设备D_i随机选择一个多项式r_i∈L_r，计算加密信息e_i：

生成身份验证码ICA_i：

然后生成信息组M_i＝(PID_i||e_i||t_i)，其中t_i为当前时间戳；生成共享会话密钥SK_i＝H₁(PID_i||ICA_i)；生成认证信息Auth₁＝H₁(M_i||SK_i)；电力物联网络终端设备D_i向边缘计算MME服务器发送信息{M_i,Auth₁}；

步骤三：边缘计算MME服务器验证；边缘计算MME服务器接收到电力物联网络终端设备D_i发来的信息后，获得到{M_i,Auth₁}；从M_i直接分离得到时间信息t_i和加密信息e_i，当t_i超过当前时间段，则直接拒绝电力物联网络终端设备D_i认证接入；边缘计算MME服务器通过解算e_i可以直接得到电力物联网络终端设备D_i的公钥信息h_MME，解算过程如下：

首先计算中间量多项式a，其中选取a的系数在区间[-q/2,q/2]内：

a≡f_MME*e_i(mod q)

解密后的信息h_MME为：

h_MME≡F_p*a(mod p)

并利用下式计算身份认证码IAC_MME：

边缘计算MME服务器计算共享会话密钥信息SK_i＝H₁(PID_i||IAC_MME)，并将H₁(M_i||SK_i)与收到的认证信息Auth₁进行对比，如果数值一致，则边缘计算MME服务器认为电力物联网络终端设备D_i接入是合法的；

边缘计算MME服务器计算得到返回认证信息Auth₂：

Auth₂＝H₁(PID_i||IAC_MME||SK_i)

并将该信息发送给电力物联网络终端设备D_i；

步骤四：电力物联网络终端设备D_i验证，接收到边缘计算MME服务器的认证信息Auth₂后，电力物联网络终端设备D_i首先验证PID_i是否一致，然后计算本地信息H₁(PID_i||IAC_MME||SK_i)并与Auth₂进行对比，如果数值一致，则认为该边缘计算MME服务器是合法服务器可以接入，建立电力物联网络终端设备D_i与边缘计算MME服务器之间的加密安全信道，并通过SK_i作为共享会话密钥进行数据加密；否则结束接入过程，并重新发起接入认证。