一种在TWDM-PON系统下的认证密钥协商方法技术方案

本发明专利技术涉及一种在TWDM‑PON系统下的认证密钥协商方法，属于光通信网络安全领域，包括步骤S1：由OLT生成系统主密钥和公开参数；S2：根据ONU的唯一身份标识，OLT为ONU生成部分私钥，并把部分私钥发送给ONU，再由ONU生成完整私钥和公钥；S3：OLT发送请求注册信息给ONU，ONU检查OLT发送的签名以验证真实性，获得OLT发送的随机数，并将携带注册值的信息进行签名并加密后发送给OLT；S4：OLT对ONU发送的信息进行解密并检查ONU签名，验证消息完整性和ONU身份,获得随机数和注册值；S5：根据相互传递的随机数和注册值，OLT和ONU各自生成主会话密钥。本发明专利技术能抵抗伪装、窃听、重放等攻击方式，保障主会话密钥的安全性。

An Authenticated Key Agreement Method in TWDM-PON System

The invention relates to an authentication key agreement method under TWDM PON system, which belongs to the field of optical communication network security, including: generating system master key and public parameters by OLT; S2: According to ONU's unique identity, OLT generates part of the private key for ONU, and sends part of the private key to ONU, and then generates the complete private key and public key by ONU; S3: OLT sends registration information to ONU. ONU checks the signatures sent by OLT to verify authenticity, obtains the random number sent by OLT, signs and encrypts the information with the registered value, and sends it to OLT; S4: OLT decrypts the information sent by ONU and checks the ONU signature, verifies the integrity of the message and the identity of ONU, and obtains the random number and the registered value; S5: According to the random number and the registered value passed by each other, OLT and ONU are generated separately. Primary session key. The invention can resist attack modes such as camouflage, eavesdropping and replay, and ensure the security of the main session key.

【技术实现步骤摘要】
一种在TWDM-PON系统下的认证密钥协商方法
本专利技术属于光通信网络安全
，涉及一种在TWDM-PON系统下的认证密钥协商方法。
技术介绍
无源光网络(PassiveOpticalNetwork)以其易于接入，成本低，能提供高性能的数据、语音和视频的三重播放服务能力等优点，成为了目前主流的接入技术。但是，随着高带宽应用和互联网业务的快速增长，以10Gbps为最大的带宽速率的万兆以太网光网络与万兆无源光网络已无法满足未来对带宽及业务质量的需求。2011年5月，全业务接入网论坛发布下一代无源光网络第二阶段(NextGenerationPONStage2,NG-PON2)的需求白皮书，将NG-PON2作为下一代PON技术的长期演进方案,主要立足于满足用户对高带宽的要求，需要达到至少40Gbps的速率。2012年，FSAN决定将时分波分复用无源光网络(TimeandWavelengthDivisionMultiplexed-PON,TWDM-PON)作为NG-PON2的主要研究方案，并开始起草G.989系列标准。TWDM-PON作为下一代无源光网络的有利候选者，采用波分复用和时分复用混合复用模式，结合时分复用高容量，以及波分复用能提供大量波长的优点，通过在不同波长上将波分复用帧传输给多个用户，可以大规模地提升系统的容量和速率。无源光网络是典型的点到多点结构，光线路终端(OpticalLineTerminal,OLT)可与多个光网络单元(OpticalNetworkUnits,ONUs)通信，在下行方向，OLT通过广播信道，传输同一数据到ONU，然后ONU选择与自己相关的数据进行接收，其余弃之；在上行方向，ONU独立地发送数据到OLT，然后OLT对ONU的数据进行处理和回应。然而，这种结构将给通信过程带来很大的安全问题。随着TWDM-PON技术的发展，每个OLT可以接入ONU的数量越来越多，在未来甚至可以达到256个，因此，验证OLT和ONU的真实性变得尤为重要。在国际电信联盟发布的G.989.3标准中，提出了三种认证机制，分别是基于注册值Registration_ID的认证机制，基于OMCI的认证机制和基于802.1X的认证机制，其工作位置与TWDM-PON的协议层关系如图1所示。同时，在系统中还增加了以往PON没有的Request_Registration信息和Registration信息用于ONU认证，希望以此解决TWDM-PON中面临的安全威胁，但是，标准中并没有提出详细的认证方法。总的说来，关于TWDM-PON系统的安全研究目前面临两个问题：其一是为了OLT和ONU之间进行安全通信，在对PON的上下行数据进行加密之前，ONU和OLT还应当进行相互认证，然后双方计算出共同的主会话密钥；其二是目前存在认证方案大部分都只适用于以太网无源光网络系统，没有适用于TWDM-PON系统的详细认证密钥协商方案。双线性对映射：令G1和G2分别为q阶加法循环群和乘法循环群，其中P为G1中的任一生成元，称G1和G2之间的映射为一个双线性映射e:G1×G1→G2。该双线性对映射满足以下条件：(1)双线性。对于所有满足P,Q,R∈G1，都有e(P+Q,R)＝e(P,R)e(Q,R)和e(P,Q+R)＝e(P,Q)e(P,R)。(2)非退化性。存在P,Q∈G1，使得e(P,Q)≠1。(3)可计算性。对于任何的P,Q∈G1，存在计算e(P,Q)的有效算法。由于双线性对映射是对称的，则对于任意P和都有e(aP,bQ)＝e(P,Q)ab。本专利技术技术方案的安全性基于下列数学问题的计算困难性：(1)离散对数问题(DLP)。已知有两个元素P,Q∈G1，可寻找一整数使得G1中有Q＝aP。(2)计算Diffie-Hellman(CDH)难题。给定(P,aP,bP)∈G1计算abP，其中是两个随机数，P是素数q阶群G1的任一生成元。
技术实现思路
有鉴于此，本专利技术的目的在于利用ITU-TG.989.3中的基于注册值(Registration_ID)的注册机制，提供一种在TWDM-PON系统下能提供双向认证并生成主会话密钥的方法，使TWDM-PON系统能有效避免窃听攻击、伪装攻击和位翻转攻击等安全威胁。为达到上述目的，本专利技术提供如下技术方案：一种在TWDM-PON系统下的认证密钥协商方法，包括以下步骤：S1：初始化阶段，由光线路终端OLT生成系统主密钥和公开参数；S2：注册阶段，根据光网络单元ONU的唯一身份标识，光线路终端OLT为光网络单元ONU生成部分私钥，并把所述部分私钥由安全信道发送给光网络单元ONU，再由光网络单元ONU根据收到的所述部分私钥生成完整私钥和公钥；S3：双向认证阶段一，光线路终端OLT发送请求注册信息给光网络单元ONU，光网络单元ONU通过检查光线路终端OLT发送的签名以验证光线路终端OLT的真实性，获得光线路终端OLT发送的随机数，并将携带注册值Registration_ID的信息进行签名并加密后发送给光线路终端OLT；S4：双向认证阶段二，光线路终端OLT对光网络单元ONU发送的信息进行解密并检查光网络单元ONU的签名，验证消息完整性和光网络单元ONU的身份,最后获得生成主会话密钥所需的随机数和注册值；S5：密钥生成阶段，根据相互传递的随机数和Registration_ID，光线路终端OLT和光网络单元ONU各自生成主会话密钥。进一步的，在所述TWDM-PON系统中，存在两类认证实体：一个光线路终端OLT和多个光网络单元ONU，该系统中不存在第三方认证中心或私钥生成中心，由光线路终端OLT生成系统主密钥和公开参数，并由光线路终端OLT为光网络单元ONU生成部分密钥。这样做的优点在于：节约了布置私钥生成中心的成本，同时避免了私钥托管攻击。进一步的，在TWDM-PON系统下的认证密钥协商方法中，光网络单元ONU的唯一身份标识由两个部分组成：光网络单元ONU的序列号SN，以及光线路终端OLT为光网络单元ONU分配的ONU-ID；进一步的，在该TWDM-PON系统中，步骤C所述的和步骤D所述的签名运算包括双线性对运算、哈希运算和标量乘运算，加密、解密运算包括异或运算、哈希运算、标量乘运算和双线性对运算。进一步的，在该TWDM-PON系统中，步骤E所述的密钥协商阶段，其目的是生成光线路终端OLT和光网络单元ONU安全通信所需的主会话密钥，生成主会话密钥需要的信息包括：光线路终端OLT和光网络单元ONU双方的所述身份信息，双方生成的两个所述随机数及光网络单元ONU传递的所述注册值。同时，步骤E所述的密钥协商阶段的具体步骤包括：S51：根据所述随机数和光线路终端OLT公钥计算共享密钥；S52：根据共享密钥，双方所述身份信息和注册值，通过散列值运算生成主会话密钥。其中所述注册值Registration_ID是TWDM-PON系统特有的，生成主会话密钥必须的特殊参数。进一步的，在进行认证和密钥协商过程中，当需要进行信息传递时，所述方法具体包括以下步骤：a：光线路终端OLT通过Serial_Number_Request信息将公开参数广播传递给每个需要进行注册的光网络单元ONU中；b1：光网络单元ONU通过Serial_Num本文档来自技高网...

【技术保护点】
1.一种在TWDM‑PON系统下的认证密钥协商方法，其特征在于：包括以下步骤：S1：初始化阶段，由光线路终端OLT生成系统主密钥和公开参数；S2：注册阶段，根据光网络单元ONU的唯一身份标识，光线路终端OLT为光网络单元ONU生成部分私钥，并把所述部分私钥由安全信道发送给光网络单元ONU，再由光网络单元ONU根据收到的所述部分私钥生成完整私钥和公钥；S3：双向认证阶段一，光线路终端OLT发送请求注册信息给光网络单元ONU，光网络单元ONU通过检查光线路终端OLT发送的签名以验证光线路终端OLT的真实性，获得光线路终端OLT发送的随机数，并将携带注册值Registration_ID的信息进行签名并加密后发送给光线路终端OLT；S4：双向认证阶段二，光线路终端OLT对光网络单元ONU发送的信息进行解密并检查光网络单元ONU的签名，验证消息完整性和光网络单元ONU的身份,最后获得生成主会话密钥所需的随机数和注册值；S5：密钥生成阶段，根据相互传递的随机数和Registration_ID，光线路终端OLT和光网络单元ONU各自生成主会话密钥。

【技术特征摘要】
1.一种在TWDM-PON系统下的认证密钥协商方法，其特征在于：包括以下步骤：S1：初始化阶段，由光线路终端OLT生成系统主密钥和公开参数；S2：注册阶段，根据光网络单元ONU的唯一身份标识，光线路终端OLT为光网络单元ONU生成部分私钥，并把所述部分私钥由安全信道发送给光网络单元ONU，再由光网络单元ONU根据收到的所述部分私钥生成完整私钥和公钥；S3：双向认证阶段一，光线路终端OLT发送请求注册信息给光网络单元ONU，光网络单元ONU通过检查光线路终端OLT发送的签名以验证光线路终端OLT的真实性，获得光线路终端OLT发送的随机数，并将携带注册值Registration_ID的信息进行签名并加密后发送给光线路终端OLT；S4：双向认证阶段二，光线路终端OLT对光网络单元ONU发送的信息进行解密并检查光网络单元ONU的签名，验证消息完整性和光网络单元ONU的身份,最后获得生成主会话密钥所需的随机数和注册值；S5：密钥生成阶段，根据相互传递的随机数和Registration_ID，光线路终端OLT和光网络单元ONU各自生成主会话密钥。2.根据权利要求1所述的在TWDM-PON系统下的认证密钥协商方法，其特征在于：在所述TWDM-PON系统中，只存在两类认证实体：一个光线路终端OLT和多个光网络单元ONU，不存在第三方认证中心或私钥生成中心，由光线路终端OLT生成系统主密钥和公开参数，并由光线路终端OLT为光网络单元ONU生成部分密钥。3.根据权利要求1所述的在TWDM-PON系统下的认证密钥协商方法，其特征在于：所述光网络单元ONU的唯一身份标识包括光网络单元ONU的序列号SN，以及光线路终端OLT为光网络单元ONU分配的ONU-ID；4.根据权利要求1所述的在TWDM-PON系统下的认证密钥协商方法，其特征在于：步骤S3和步骤S4中的进行签名的运算方式包括双线性对运算、哈希运算和标量乘运算，加密、解密运算包括异或运算、哈希运算、标量乘运算和双线性...

【专利技术属性】
技术研发人员：罗文俊，曾学茹，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：重庆,50