[发明专利]一种基于时间信息的物联网动态NTRU接入认证方法

权利要求书

1.一种基于时间信息的物联网动态NTRU接入认证方法，其特征在于：该基于时间信息的物联网中，系统用户HSS服务器连接边缘计算MME服务器，边缘计算MME服务器通过电力物联网络的物联网网关连接电力物联网络终端设备D_i，该基于时间信息的物联网动态NTRU接入认证方法包括如下步骤

步骤一、系统用户HSS服务器发送初始化信息，系统用户HSS服务器发布{BOX_i，N，p，q，L_r，L_m，h_MME}作为整个系统参数，并把{g，L_f，L_g}作为非公开信息保存，其中BOX_i为产生MD5函数所需满秩变化矩阵，N，p，q为满足NTRU算法的3个整数，N为正质数，p和q为互质数且q大于p，通常p取2或者3，L_r，L_m，L_f，L_g为4个拥有整数{0，1}系数的N-1次多项式集，每个多项式满足公式f_i＝{1，0}，其中，其中f_I为系数，取值为0或1，Xⁱ为变量X的i次方，[F₀，F₁，…，F_N-1]为多项式F的向量形式，L_r，L_m，L_f，L_g分别指代不同的多项式F；g为一个多项式，g∈L_g；h_MME为系统用户HSS服务器和边缘计算MME服务器之间的公钥，NTRU算法在环R上工作：R＝Z[X]/(X^N-1)，其中Z是整数环，X为变量，N为前文所述满足NTRU算法的整数N，X^N为X的N次方，Z[X]则是Z与X组合得到的整系数多项式环，X^N-1是Z[X]的理想I，Z[X]/(X^N-1)表示的是Z[X]关于I的商环Z[X]/I；用*表示环R上的乘法运算，定义多项式A∈环R，多项式B∈环R，多项式H＝A*B为：其系数(A*B)_k满足其中0≤k≤N-1，(A*B)_k代表H中X的k次方X^k的系数，0≤m≤N-1，0≤n≤N-1，m+n≡k(modN)表示m+n对N取模的结果为k，0≤i≤k，k+1≤j≤N-1，是∑_{m+n≡k(modN)}A_mB_n的展开形式；系统用户HSS服务器向边缘计算MME服务器发送一个多项式f_MME∈L_f作为私钥，当存在多项式F_p∈环R和多项式F_q∈环R的条件下f_MME需满足：F_p*f_MME≡1(mod p)，F_q*f_MME≡1(modq)，意思是F_p*f_MME对p取模的结果为1，F_q*f_MME对q取模的结果为1，称F_p和F_q分别为f_MME在模p和模q的情形下的乘法逆元，根据式h_MME≡F_P*g(mod q)，计算公钥h_MME，即h_MME对q取模的结果为F_P*g，通过系统用户HSS服务器将公私钥对发送给边缘计算MME服务器，其中是f_MME在环R上的逆，同时系统用户HSS服务器为每一个电力物联网络终端设备D_i分配一个独有的PID_i作为身份信息，其中PID_i为N个比特单位，任选一个多项式作为私钥，是在环R上的逆，为系统用户HSS服务器和电力物联网络终端设备D_i之间的公钥，公私钥对在电力物联网络终端设备D_i部署前设置，或通过系统用户HSS服务器经边缘计算MME服务器发送给电力物联网络终端设备D_i；

步骤二：边缘计算MME服务器和电力物联网络终端设备D_i分别根据接收到的BOX_i矩阵计算出MD5函数，MD5函数是由以下计算得到的：

将由年、月、日、小时、分钟构成的32bits电力物联网时间序列按8bits分割为4个字节{K₀，K₁，K₂，K₃}，分别经过4个满秩变化矩阵BOX_i：

进行矩阵变换，其中W_i，00代表第i个矩阵BOX_i中第0行第0列的数，可以得到4组扩展序列{K₀₀，K₀₁，K₀₂，K₀₃}，{K₁₀，K₁₁，K₁₂，K₁₃}，{K₂₀，K₂₁，K₂₂，K₂₃}，{K₃₀，K₃₁，K₃₂，K₃₃}：

从而得到128bits的MD5函数H:{1}^*→L^N-1，即把任意输入映射为满足NTRU算法要求的N-1次多项式，该MD5函数每分钟变换一次；其密钥为：

Key＝{K₀₀，K₀₁，K₀₂，K₀₃，K₁₀，K₁₁，K₁₂，K₁₃，K₂₀，K₂₁，K₂₂，K₂₃，K₃₀，K₃₁，K₃₂，K₃₃}

电力物联网络终端设备D_i向边缘计算MME服务器发送信息组M_i和经过MD5函数计算的包含时间信息的认证信息Auth₁，信息组M_i和认证信息Auth₁是由以下计算得到的：

首先随机选择一个多项式r_i∈L_r，并计算加密信息e_i：

生成身份验证码ICA_i：

然后生成信息组M_i：

M_i＝(PID_i||e_i)

生成共享会话密钥SK_i：

SK_i＝H(PID_i||ICA_i)

生成认证信息Auth₁：

Auth₁＝H(M_i||SK_i)

电力物联网络终端设备D_i向边缘计算MME服务器发送信息{M_i，Auth₁}；

步骤三：在边缘计算MME服务器接收到电力物联网络终端设备D_i发来的认证请求后，获得{M_i，Auth₁}，从M_i通过解算e_i可以直接得到电力物联网络终端设备D_i公钥信息h_MME，解算过程如下：

首先计算多项式a，选取a的系数在区间[-q/2，q/2]内：

a≡f_MME*e_i(mod q)

解密后的信息h_MME为：

h_MME≡F_p*a(mod p)

并利用下式计算身份认证码IAC_MME：

边缘计算MME服务器计算三个相邻时间点的MD5函数H_-1、H₀和H₁来实现电力物联网络终端设备D_i和边缘计算MME服务器之间的同步特性，密钥分别为Key_-1、Key₀和Key₁：

Key_j＝{K_j，00，K_j，01，K_j，02，K_j，03，K_j，10，K_j，11，K_j，12，K_j，13，K_j，20，K_j，21，K_j，22，K_j，23，K_j，30，K_j，31，K_j，32，K_j，33}，j＝-1，0，1；

根据接收到的PID_i信息和计算得到的IAC_MME信息，分别使用H_j(j＝-1，0，1)计算得到三个共享会话秘钥信息SK_j，i信息：

SK_j，i＝H_j(PID_i||IAC_MME)，j＝-1，0，1；

使用MD5函数计算得到三个认证信息：

H_j(M_i||SK_j，i)，j＝-1，0，1；

将这三个认证信息分别与电力物联网络终端设备D_i发送的认证信息Auth₁进行对比，如果有其中一个结果匹配，则边缘计算MME服务器认为电力物联网络终端设备D_i接入是合法的；

步骤四：边缘计算MME服务器将通过MD5函数计算得到的返回认证信息Auth₂发送给电力物联网络终端设备D_i，Auth₂计算如下：

Auth₂＝H(PID_i||IAC_MME||SK_i)

其中MD5函数H是边缘计算MME服务器经过步骤三判断得到的来自物联网终端设备D_i认证请求的MD5函数；

步骤五：接收到边缘计算MME服务器的认证信息后，电力物联网络终端设备D_i首先验证PID_i防止网络攻击，然后计算本地的H(PID_i||IAC_MME||SK_i)并与Auth₂进行对比验证，如果比对一致，则认为该边缘计算MME服务器是合法服务器可以接入，建立电力物联网络终端设备D_i与边缘计算MME服务器之间的加密安全信道，并通过共享会话密钥SK_i进行数据加密，否则结束接入过程，并重新发起接入认证。

2.根据权利要求1所述的一种基于时间信息的物联网动态NTRU接入认证方法，其特征在于：当选用不同参数N时，通过采用不同数量和压缩比的满秩变化矩阵，实现物联网络时间序列的扩展，以实现不同参数N所对应的MD5函数H:{1}^*→L^N-1。