[发明专利]一种基于混沌映射的移动终端设备安全认证方法及系统

说明书

本发明提供了一种基于混沌映射的移动终端设备安全认证方法及系统，对于第五代移动网络5G中在无线通道上设备到设备D2D通信容易受到各种被动或主动攻击，如窃听、数据篡改和侵犯隐私，针对一对一的设备通信，UE首先通过5G网络认证协议5G‑AKA进行身份认证，在UE和5G网络之间建立一个安全的通道；当用户设备UE进行D2D通信时，用户设备UE通过混沌映射算法和邻近设备进行认证和密钥协商。本发明为同一5G网络下的相邻终端提供了安全的设备发现、相互认证和密钥协议机制，其次，利用本发明，能够抵抗窃听、重放攻击等常见攻击，用户的移动终端设备可以安全、高效地进行D2D通信。

技术领域

本发明涉及信息安全技术领域，具体而言，涉及一种基于混沌映射的移动终端设备安全认证方法及系统。

背景技术

移动网络的流量不断增长和更多样化服务的需求推动了当前的研究，并提供各种接入技术之间的紧密集成，智能终端的不断普及，通信技术也演化到5G，以满足新的业务应用需求。与目前的4G系统相比，未来的5G移动网络具有更高的速度、更低的延迟、更大的无线区域容量和更低的单业务能耗。为了适应无线通信服务的多样化和普遍接入的发展趋势，5G无线网络通过与LTE-A（LongTermEvolution-Advanced）、WLAN（WirelessLocalAreaNetwork）以及其他无线接入技术相结合，成为一种高密度的异构网络。高密度5G异构网络在增加网络容量方面起着重要作用。然而，复杂的宏蜂窝和微蜂窝网络之间的相互干扰限制了通信容量的增加。D2D（Device-to-Device）通信作为流量卸载技术，可以直接在临近设备之间进行通信，从而减轻基站承载网络流量的负担，在移动通信网络中占有极其重要的位置；智能设备在爆炸式增长和频谱资源大量缩减的同时，D2D技术的优点将更加地突出。在D2D技术的认可下，设备能够躲开密集式无线通信，能够在不用频带资源的状况下达到无线通信。D2D技术在利用资源、小区域社交等方面有着很好的效果，它还能够充分改善用户的体验。然而，D2D通信中重要的安全问题却没有得到很好的解决。

在许多D2D通信场景中安全是十分重要的，如移动支付、无线局域网中个人医疗信息的传输、车联网中的车辆信息以及智能家居等。而身份认证和密钥协商方案可以帮助D2D用户建立安全的通信渠道。因此研究适用于D2D通信的安全认证和密钥协商协议具有十分重要的意义。

发明内容

鉴于此，本发明的目的是提供一种基于混沌映射的移动终端设备安全认证方法，主要针对一对一的设备通信，当用户设备UE进行D2D通信时，用户设备UE通过混沌映射算法和邻近设备进行认证和密钥协商，为同一5G网络下的相邻终端提供安全的设备发现、相互认证和密钥协议机制，其次，用于抵抗窃听、重放攻击等常见攻击，安全、高效地进行D2D通信。

本发明提供一种基于混沌映射的移动终端设备安全认证方法，包括以下步骤：

S1、A用户设备选择两个随机数和，计算、生成的哈希值以及和移动管理功能AMF之间生成的临时会话密钥,其中哈希值由AMF发送给,P是AMF选择的一个大素数，是由AMF根据其私钥s计算得出的，计算公式为：；计算，将消息广播出去；的当前时间戳为；

S2、B用户设备收到的广播信息后，检查时间戳是否成立，其中表示规定的时间范围，表示的当前时间戳；如果不成立，则终止认证过程；如果成立，则选择两个随机数和，并计算、生成的哈希值以及和所述AMF之间生成的临时会话密钥,计算，将消息,发送给AMF；

S3、所述AMF收到所述消息，后，根据AMF的当前时间戳检查、是否满足，；如果不满足要求，则终止认证过程；如果满足，计算AMF和之间的会话密钥，AMF和之间的会话密钥，哈希值，哈希值,哈希值，哈希值,哈希值,AMF判断、是否等于、，来验证和的身份，如果、等于、即为合法的用户，如果、不等于、，则终止认证过程；AMF生成随机数计算哈希值，哈希值，，生成消息发送给，生成消息发送给；

所述用户设备和通过时间戳来保证消息的新鲜性；