[发明专利]基于边缘计算的电力物联网络终端NTRU安全接入方法

说明书

本发明涉及通信领域，基于边缘计算的电力物联网络终端NTRU安全接入方法，在初始化化阶段，由系统HSS服务器发布完全认证所需要的数据信息。当电力物联网络终端设备需要发起通信时要向边缘计算MME服务器发送认证信息。边缘计算MME服务器接收到信息后通过计算比对判断电力物联网络终端设备接入是否合法，再返回认证信息。接收到边缘计算MME服务器的认证信息后，电力物联网络终端设备将本地信息与其比对，比对成功则建立电力物联网络终端设备与边缘计算MME服务器之间的加密安全信道。

技术领域

本发明涉及通信领域，具体涉及一种基于边缘计算的电力物联网络终端NTRU安全接入方法。

背景技术

电力物联网本质是信息的连接与交互，具有数据多元化、数据量大、数据结构复杂等特点。由于目前在电力物联网中多种协议并存，数据来源和数据类型的多样性使得电力物联网的核心系统网络层的安全面临巨大挑战。而物联网认证常用的椭圆曲线密码ECC(Elliptic Curve Cryptography)算法点乘运算效率低，抗量子攻击能力差，易被Shor算法破解。因此，电力物联网需要能够在多种技术标准并存情况下，支持大量终端设备的安全接入，要求接入服务器具备较强的数据处理能力。

发明内容

为了解决现有技术中的不足，本发明提供了一种基于边缘计算的电力物联网络终端NTRU安全接入方法，提高了网络接入的安全性，减少了服务器的计算量。

为了实现上述目标，本发明采用如下技术方案：一种基于边缘计算的电力物联网络终端NTRU安全接入方法，包括如下步骤：

步骤一：初始化。系统主要架构为：电力物联网络终端设备D_i连接边缘计算MME(Mobility Management Entity)服务器，边缘计算MME服务器连接系统HSS(HomeSubscriber Server)服务器。在协议初始化化阶段，系统HSS服务器选择满足NTRU(NumberTheory Research Number)算法的三个整数(N,p,q),其中N为正质数，p和q为互质数；再选择四个N-1次多项式集(L_f,L_g,L_r,L_m)，其中f、g、r、m代表多项式中非0系数个数，多项式满足公式：

其中a_i为系数，取值为0或1，xⁱ为变量，公式表示对i从0到N-1的所有a_ixⁱ求和。

NTRU算法在环R上工作：

R＝Z[X]/(X^N-1)

用*表示环R上的乘法运算，例如多项式H＝F*G可以计算为

同时系统HSS服务器随机选择一个多项式g∈L_g和一个单项安全哈希函数{1}^*代表任意长度的01序列，把它映射为模q非0整数

系统HSS服务器向边缘计算MME服务器选择一个多项式f_MME∈L_f作为私钥，要求当存在F_p∈R和F_q∈R条件下f_MME满足：

F_p*f_MME≡1(mod p)

F_q*f_MME≡1(mod q)