[发明专利]基于群组匿名代理的机器类型通信认证和密钥协商方法

摘要

本发明公开了一种基于群组匿名代理的机器类型通信认证和密钥协商方法，主要解决现有技术业务数据阻塞和服务器负担过重问题。其实现步骤是1、构建基于群组匿名代理的认证和密钥协商系统，生成系统参数；2、根据系统参数生成密钥，建立代理群；3、将机器类型通信服务器的签名权限授予代理群成员；4、代理群成员与机器类型通信设备进行双向认证，并动态管理代理群；5、机器类型通信设备与机器类型通信服务器之间生成会话密钥，并动态管理代理群。本发明通过群组代理签名，利用网关完成机器类型通信设备在LTE网络中的认证和密钥协商，减轻机器类型通信设备接入网络时的业务数据阻塞和服务器负载，可应用于LTE网络中。

主权项

一种基于群组匿名代理的机器类型通信认证和密钥协商方法，包括如下步骤：(1)在长期演进LTE网络中，增设代理管理员，以形成由机器类型通信服务器MTCS、代理管理员、网关GW及机器类型通信设备MTCD构成的认证和密钥协商系统；(2)密钥生成中心KGC生成系统参数，该系统参数包括大素数q、以q为阶的加法循环群G1及乘法循环群G2、加法循环群的生成元P、双线性映射关系e和两个哈希函数H1、H2：(2a)根据实际要求设定基于群组匿名代理的认证和密钥协商系统的安全参数k≥160；(2b)密钥生成中心KGC根据基于群组匿名代理的认证和密钥协商系统的安全参数k选取一个大于2k的素数q，并构造以q为阶的加法循环群G1和乘法循环群G2，以及满足从加法循环群G1到乘法循环群G2的双线性映射关系e；(2c)密钥生成中心KGC从加法循环群G1中任意选取一个生成元P；(2d)密钥生成中心KGC选择两个安全的哈希函数H1、H2，其中第一个哈希函数H1要能将任意长度的二进制串均匀地映射为加法循环群的元素，第二个哈希函数H2要能将任意长度的二进制串均匀地映射为加法循环群G1的元素；(2e)密钥生成中心KGC对素数q、加法循环群G1、乘法循环群G2、生成元P、双线性映射关系e和两个哈希函数H1、H2进行公开；(3)机器类型通信服务器MTCS和代理管理员利用上述系统参数，计算各自的密钥对，分别为(xo，PKo)、(xp，PKp)；(4)代理管理员建立代理群并将机器类型通信服务器MTCS的签名权限委托予网关GW：(4a)机器类型通信服务器MTCS查看是否有已建立的代理可以用于认证，若有则直接向机器类型通信设备MTCD发送代理认证指示，否则继续执行步骤(4b)；(4b)机器类型通信服务器MTCS随机选取加法群G1中一个元素R并生成签名权限委任状w及其签名so，将它们发送给代理管理员；(4c)代理管理员对收到的数据进行验证，若验证通过，则生成委任状w的新签名sw，否则向机器类型通信服务器MTCS发送“验证失败”的应答并终止建立代理群并委托签名权限的操作；(4d)代理管理员建立代理群，并将包括随机数γ的代理群参数发送给代理群成员；(4e)代理管理员将机器类型通信服务器MTCS的签名权限委托予代理群成员，委托消息包括随机元素R、委任状w、委任状w的签名sw及代理群标识b；(4f)机器类型通信服务器MTCS通知机器类型通信设备服务器MTCD使用代理方式进行认证；(5)代理群成员和机器类型通信设备MTCD之间进行双向认证：(5a)机器类型通信设备MTCD向代理群成员发送认证请求；(5b)代理群成员使用代理签名密钥对包含委任状w、委任状w的签名sw和代理群标识b的消息进行代理签名，并将该消息和代理签名对(Notice,σ)发送给机器类型通信设备MTCD；(5c)机器类型通信设备MTCD对接收到的数据进行验证，若验证通过，则认为代理群成员是机器类型通信服务器MTCS的代理，否则终止认证过程；(5d)代理群成员向机器类型通信设备MTCD发送信息，请求认证其合法性；(5e)多个需要认证的机器类型通信设备MTCD选出它们中之一作为聚合节点，聚合节点接收所有机器类型通信设备MTCD的相关信息，将它们构建为聚合认证消息并发送给代理群成员；(5f)代理群成员收到聚合节点的聚合认证消息后，进行聚合认证，若验证通过，则继续执行步骤(6)，否则终止认证过程；(6)机器类型通信设备MTCD和机器类型通信服务器MTCS之间生成会话密钥。