[发明专利]无证书聚合签名的LTE-R网络群组认证密钥协商方法

摘要

一种无证书聚合签名的LTE‑R网络群组认证密钥协商方法，其主要操作步骤是：A、系统建立及参与者注册：参与认证的实体在密钥生成中心处完成注册，获取公私钥信息；B、初始接入认证：用户设备在列车发车前统一接入LTE‑R网络时，执行无证书签名算法生成各自签名后发送至中继服务器，由中继服务器执行无证书聚合签名算法，实现用户设备、中继服务器及路旁基站三者间快速的相互认证并协商共享密钥；C、切换认证：列车运行过程中，用户设备始终与中继服务器保持稳定连接，中继服务器将和路旁基站通过执行无证书签名算法实现快速频繁的切换认证；D、终止会话。该方法认证效率高，信令开销小，安全性好。

主权项

1.一种无证书聚合签名的LTE‑R网络群组认证密钥协商方法，其步骤是：A、系统建立及参与者注册：A1、系统参数的构建：由集成在归属服务器(HSS)上的密钥生成中心(KGC)构建一个阶数为q的椭圆曲线循环加法群G，其中阶数q为大于2的k次方的整数，k为大于160的整数；随后密钥生成中心(KGC)选择一随机值作为系统主密钥a，并安全保存；再以系统主密钥a与椭圆曲线循环加法群G上选出的一个生成元P进行点乘，得到系统公钥P_pub；然后，密钥生成中心(KGC)选择出一个一型哈希函数H₁和一个二型哈希函数H₂；最后，密钥生成中心(KGC)将安全参数k、椭圆曲线循环加法群G、生成元P、系统公钥P_pub、一型哈希函数H₁和二型哈希函数H₂公开；A2、用户设备注册：密钥生成中心(KGC)验证用户设备(UE_i)发来的用户身份标识ID_i；并选取出用户随机数r_i，并将用户随机数r_i和生成元P进行点乘运算得到用户公开承诺R_i；再将用户公开承诺R_i、用户身份标识ID_i通过一型哈希函数H₁运算得到用户身份哈希h_i；最后将系统主密钥a、用户身份哈希h_i进行乘法运算，将乘积值与用户随机数r_i相加得到用户部分私钥d_i；随后，密钥生成中心(KGC)将用户公开承诺R_i和用户部分私钥d_i发送至用户设备(UE_i)；其中，i表示用户设备的序号；用户设备(UE_i)随机选取出用户秘密值x_i，并将用户秘密值x_i和用户部分私钥d_i构成用户私钥sk_i，然后，将用户秘密值x_i和生成元P进行点乘运算得到用户秘密值承诺X_i，再以用户秘密值承诺X_i和用户公开承诺R_i构成用户公钥pk_i；A3、中继服务器注册：密钥生成中心(KGC)验证车载的中继服务器(MRN)发来的中继器身份标识ID_M，并选取出中继器随机数r_M，并将中继器随机数r_M和生成元P进行点乘运算得到中继器公开承诺R_M；再将中继器公开承诺R_M、中继器身份标识ID_M通过一型哈希函数H₁运算得到中继器身份哈希h_M；最后将系统主密钥a、中继器身份哈希h_M进行乘法运算，将乘积值与中继器随机数r_M相加得到中继器部分私钥d_M；随后，密钥生成中心(KGC)将中继器公开承诺R_M和中继器部分私钥d_M发送至中继服务器(MRN)；中继服务器(MRN)随机选取出中继器秘密值x_M，并将中继器秘密值x_M和中继器部分私钥d_M构成中继器私钥sk_M，然后，将中继器秘密值x_M和生成元P进行点乘运算得到中继器秘密值承诺X_M，再以中继器秘密值承诺X_M和中继器公开承诺R_M构成中继器公钥pk_M；A4、路旁基站注册：密钥生成中心(KGC)验证路旁基站(DeNB)发来的基站身份标识ID_D，随机选取出基站随机数r_D，并将基站随机数r_D和生成元P进行点乘运算得到基站公开承诺R_D；再将基站公开承诺R_D、基站身份标识ID_D通过一型哈希函数H₁运算得到基站身份哈希h_D；最后将系统主密钥a、基站身份哈希h_D进行乘法运算，将乘积值与基站随机数r_D相加得到基站部分私钥d_D；随后，密钥生成中心(KGC)将基站公开承诺R_D和基站部分私钥d_D发送至路旁基站(DeNB)；路旁基站(DeNB)随机选取出基站秘密值x_D，并将基站秘密值x_D和基站部分私钥d_D构成基站私钥sk_D，然后，将基站秘密值x_D和生成元P进行点乘运算得到基站秘密值承诺X_D，再以基站秘密值承诺X_D和基站公开承诺R_D构成基站公钥pk_D；B、初始接入认证：B1、列车发车前，用户设备(UE_i)统一接入LTE‑R网络时，产生用户时戳θ_i和用户接入请求RA_i，然后，以用户时戳θ_i、用户接入请求RA_i和用户身份标识ID_i构成用户待签名消息m_i；随后，用户设备(UE_i)随机选取出用户临时私钥u_i，以以用户临时私钥u_i、用户部分私钥d_i、用户秘密值x_i和用户待签名消息m_i、用户公开承诺R_i、用户秘密值承诺X_i为输入参数，执行签名算法后生成用户签名s_i和用户签名承诺U_i，最后，用户设备(UE_i)将用户公钥pki、用户待签名消息m_i、用户签名s_i和用户签名承诺U_i发送给中继服务器(MRN)；B2、中继服务器(MRN)收到用户设备(UE_i)发送的消息后，产生中继器时戳θ_M和中继器接入请求RA_M，然后，将中继器时戳θ_M、中继器接入请求RA_M和中继器身份标识ID_M构成中继器待签名消息m_M；随后，中继服务器(MRN)随机选取出中继器临时私钥u_M；再以中继器临时私钥u_M、中继器私钥sk_M和中继器待签名消息m_M为输入参数，执行签名算法后生成中继器签名s_M和中继器签名承诺U_M；中继服务器(MRN)将所有的用户设备(UE_i)的用户签名s_i和中继器签名s_M进行加法运算，即得到聚合签名s_agg；然后将所有的用户设备(UE_i)的用户签名承诺U_i和中继器签名承诺U_M进行级联运算，得到聚合承诺U_agg；最后，中继服务器(MRN)将聚合签名s_agg、聚合承诺U_agg、中继器公钥pk_M、中继器待签名消息m_M、所有的用户公钥pk_i、用户待签名消息m_i发送给当前距离最近的路旁基站(DeNB)；B3、路旁基站(DeNB)收到来自中继服务器(MRN)的消息后，以聚合签名s_agg、聚合承诺U_agg、中继器公钥pk_M、中继器待签名消息m_M、所有的用户公钥pk_i、所有的用户待签名消息m_i作为输入参数，执行聚合签名验证，若验证不成功，则执行步骤D；否则，验证成功，表示路旁基站(DeNB)认证了中继服务器(MRN)和所有的用户设备(UE_i)的合法性；路旁基站(DeNB)生成接入请求确认Ack，并在聚合承诺U_agg提取出中继器签名承诺U_M；以接入请求确认Ack、中继器签名承诺U_M，基站身份标识ID_D构成基站待签名消息m_D；路旁基站(DeNB)随机选取出基站临时私钥u_D，以基站临时私钥u_D、基站私钥sk_D和基站待签名消息m_D为输入参数，执行签名算法后生成基站签名s_D和基站签名承诺U_D；最后，路旁基站(DeNB)将基站公钥pk_D、基站待签名消息m_D、基站签名s_D和基站签名承诺U_D发送给中继服务器(MRN)，并以基站临时私钥u_D、基站部分私钥d_D和基站秘密值x_D进行加法运算，再将加法值与中继器签名承诺U_M进行点乘运算得到基站与中继器会话密钥K_DM；B4、中继服务器(MRN)收到来自路旁基站(DeNB)的消息后，以基站公钥pk_D、基站待签名消息m_D、基站签名s_D和基站签名承诺U_D为输入参数，执行签名验证，若验证不成功，则执行步骤D；否则，验证成功，表示中继服务器(MRN)认证了路旁基站(DeNB)及用户设备(UE_i)的合法性；随后，中继服务器(MRN)将基站公钥pk_D、基站待签名消息m_D、基站签名s_D和基站签名承诺U_D发送给用户设备(UE_i)；中继服务器(MRN)以中继器临时私钥u_M、中继器部分私钥d_M和中继器秘密值x_M进行加法运算，得到中继器加法值；将中继器加法值与基站签名承诺U_D进行点乘运算得到中继器与基站会话密钥K_MD；同时，将中继器加法值与用户签名承诺U_i进行点乘运算得到中继器与用户会话密钥K_Mi；B5、用户设备(UE_i)收到来自中继服务器(MRN)的消息后，以基站公钥pk_D、基站待签名消息m_D、基站签名s_D和基站签名承诺U_D为输入参数，执行与B4步相同的签名验证，若验证不成功，则执行步骤D；否则，验证成功，表示用户设备(UE_i)认证了路旁基站(DeNB)及中继服务器(MRN)的合法性；随后，用户设备(UE_i)提取基站待签名消息m_D中的中继器签名承诺U_M，并以用户临时私钥u_i、用户部分私钥d_i和用户秘密值x_i进行加法运算，再将得到的加法值与中继器签名承诺U_M进行点乘运算得到用户与中继器会话密钥K_iM；完成初始接入认证；C、切换认证：C1、列车行驶途中，车载的中继服务器(MRN)离开当前的路旁基站进入新的路旁基站前，产生一个中继器切换时戳θ_HM和中继器切换请求RH_M，然后，以中继器切换时戳θ_HM、中继器切换请求RH_M和中继器身份标识ID_M构成中继器切换签名消息m_HM；随后，随机选择出中继器切换临时私钥u_HM，以中继器切换临时私钥u_HM、中继器私钥sk_M和中继器切换签名消息m_HM为输入参数，执行签名算法后生成中继器切换签名s_HM和中继器切换签名承诺U_HM；最后，中继服务器(MRN)将中继器公钥pk_M、中继器切换签名消息m_HM、中继器切换签名s_HM和中继器切换签名承诺U_HM发送给新的路旁基站(DeNB)；C2、路旁基站(DeNB)收到来自中继服务器(MRN)的消息后，以中继器公钥pk_M、中继器切换签名消息m_HM、中继器切换签名s_HM和中继器切换签名承诺U_HM为输入参数，执行签名验证，若验证不成功，则执行步骤D；否则，验证成功，表示路旁基站(DeNB)认证了中继服务器(MRN)的合法性；随后，路旁基站(DeNB)产生一个基站时戳θ_D和基站切换确认HAk_D，然后，以基站时戳θ_D和基站切换确认HAk_D和基站身份标识ID_D构成基站切换签名消息m_HD；路旁基站(DeNB)随机选择出基站切换临时私钥u_HD，以基站切换临时私钥u_HD、基站私钥sk_D和基站切换签名消息m_HD为输入参数，执行签名算法后生成基站切换签名s_HD和基站切换签名承诺U_HD；最后，路旁基站(DeNB)将基站公钥pk_M、基站切换签名消息m_HD、基站切换签名s_HD和基站切换签名承诺U_HD发送给中继服务器(MRN)；路旁基站(DeNB)以基站切换临时私钥u_HD、基站部分私钥d_D和基站秘密值x_D进行加法运算，再将加法值与中继器切换签名承诺U_HM进行点乘运算得到基站与中继器切换会话密钥K_HDM；C3、中继服务器(MRN)收到来自路旁基站(DeNB)的消息后，以基站公钥pk_D、基站切换签名消息m_HD、基站切换签名s_HD、基站切换签名承诺U_HD、生成员P和系统公钥P_pub为输入参数，执行签名验证；若验证不成功，则执行步骤D；否则，验证成功，表示中继服务器(MRN)认证了路旁基站(DeNB)的合法性；随后，中继服务器(MRN)以中继器切换临时私钥u_HM、中继器部分私钥d_M和中继器秘密值x_M进行加法运算，再将加法值与基站切换签名承诺U_HD进行点乘运算得到中继器与基站切换会话密钥K_HMD；完成切换认证；D、认证失败，终止操作。