一种海量NB-IoT设备的抗量子快速认证与数据传输方法技术

本发明专利技术属于通信网络安全技术领域，公开了一种海量NB‑IoT设备的抗量子快速认证与数据传输方法；具有相同属性或近距离的NB‑IoT设备形成设备组，当设备组需要访问网络时，每个设备使用格同态加密算法计算其自身签密；将签密发送发送给组长GROUP LEADER。随后，GROUP LEADER聚合组中成员的所有签密并将聚合签密发送至接入与移动性管理实体AMF；在接收到聚合签密后，AMF验证聚合签密的有效性以确定一组NB‑IoT设备的合法性。本发明专利技术可以基于格的同态加密技术同时实现一组NB‑IoT设备的接入认证与数据传输而无需建立数据承载，简化信令流；与现有技术相比，认证与数据传输成本较低。

【技术实现步骤摘要】
一种海量NB-IoT设备的抗量子快速认证与数据传输方法
本专利技术属于通信网络安全
，尤其涉及一种海量NB-IoT设备的抗量子快速认证与数据传输方法。
技术介绍
目前，业内常用的现有技术是这样的：随着移动通信技术的不断发展，第三代合作伙伴计划(3GPP)已经提出了与第五代移动通信技术(5G)相关的标准，这标志着当前长期演进系统(LTE-A)到下一代移动通信网络5G系统演进的正式开始。在未来的5G网络中，窄带物联网(NB-IoT)系统已成为万物互联的重要分支。3GPP委员会提出了NB-IoT系统的核心标准。这些核心标准的出现使每个符合条件的物联网终端能够通过3GPP接入网络安全地接入5G核心网络。由于未来5G网络中的更高容量和更低传输延迟等性能特性，这将成为NB-IoT系统的重要机会。NB-IoT功耗低，覆盖范围广，成本低，容量大，可广泛应用于各种垂直行业，如远程抄表，资产跟踪，智能停车，智能农业等。目前，全球移动运营商和制造公司正在积极开展NB-IoT系统的研发和推广。如今，部署在LTE-A网络上的NB-IoT系统已经完善。然而，部署在5G网络中的NB-IoT系统仍处于初期和研究阶段。由于NB-IoT设备的海洋具有资源有限，动态拓扑变化，复杂网络环境，以数据为中心和密切相关的应用的特点，因此需要有效的接入认证和数据分配方案来确保NB-IoT系统的安全性。3GPP委员会指出，现有的协议中每个NB-IoT设备需要执行基本的认证与密钥协商(5G-AKA)或(EAP-AKA’)过程，以实现与3GPP核心网络的相互认证。在与3GPP核心网络建立安全连接之后秘密地执行数据传输。该过程需要多轮信令交换，并且导致大量的信令开销和通信开销。特别是，大规模的NB-IoT设备同时连接到5G核心网络，这将导致网络节点严重的网络拥塞，严重影响NB-IoT系统的服务质量(QoS)。当前于传统的LTE系统中已经给出了多种基于群组的接入聚合认证协议，但是这些协议还存在很多漏洞。首先，这些认证协议都不能抵抗量子攻击；其次，由于密码方案的安全性，如众所周知的RSA公钥加密系统，Diffie-Hellman密钥交换和椭圆曲线加密(ECC)系统大多基于离散对数问题或大整数分解问题，量子计算机可以有效地处理这些问题。因此，如何实现5G网络中海量NB-IoT设备的快速认证与数据传输是当前面临的一个关键问题。将基于格的同态加密技术引入5G网络中的NB-IoT系统将大大简化信令流并提供强大的安全属性。通过这种方法，5G网络中可以同时实现一组NB-IoT设备的接入认证与数据传输而无需建立数据承载。但是由于此研究还处于初级阶段，目前还没有5G网络中针对海量NB-IoT设备的快速认证与数据传输的相关研究。综上所述，目前没有5G网络中针对海量NB-IoT设备的快速认证与数据传输的有效机制。原因有以下几点：第一，目前对5G网络中NB-IoT系统的接入认证与数据传输研究仍处于初级阶段；第二，现有技术存在问题需要解决，一方面，NB-IoT设备需要从空闲状态进入连接状态以发送或接收几个字节的数据，其中消耗的网络信令开销可能远大于接收/发送数据本身的大小；另一方面，完整的基本认证与密钥协商协议(EAP-AKA’)或(5G-AKA)过程以及IP或非IP数据传输过程由每个活动的NB-IoT设备实现。上述两个过程的执行可能在资源受限的NB-IoT设备上引起大量的信令和通信开销。此外，业内常用的现有技术主要依赖于诸如椭圆曲线密码系统(ECC)等加密算法作为基础来保证NB-IoT系统的安全。然而，像ECC、RSA以及DH密钥交换协议这样的公钥方案很容易被即将推出的量子计算机打破。解决这一系列问题的难度主要在于NB-IoT系统具有资源有限，动态拓扑变化，复杂网络环境，以数据为中心和密切相关的应用的特点以及如何将抗量子加密算法应用到未来5G网络中的NB-IoT系统当中。本专利技术的方法主要有以下意义：1)本专利技术中的方法为大规模NB-IoT设备提出快速访问认证和数据分发方案。该方案可以同时实现一组NB-IoT设备与5G核心网之间的相互认证和数据传输过程。2)本专利技术中的方法可以实现强大的安全保护，包括抵抗量子攻击，保护了用户身份的隐私性，数据的机密性与完整性，数据的不可伪造性与抵抗重放攻击。3)与其他现有传统的认证协议相比，本专利技术中的方法大大减少了信令开销和通信开销。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种海量NB-IoT设备的抗量子快速认证与数据传输方法。本专利技术是这样实现的，一种海量NB-IoT设备的抗量子快速认证与数据传输方法，所述海量NB-IoT设备的抗量子快速认证与数据传输方法具有相同属性或近距离的NB-IoT设备形成设备组，当设备组需要访问网络时，每个设备使用格同态加密算法计算其自身签密；然后将签密发送发送给组长GROUPLEADER；GROUPLEADER聚合组中成员的所有签密并将聚合签密发送至接入与移动性管理实体AMF；在接收到聚合签密后，AMF验证聚合签密的有效性以确定一组NB-IoT设备的合法性。进一步，所述海量NB-IoT设备的抗量子快速认证与数据传输方法包括以下步骤：步骤一，系统初始化阶段；步骤二，基于群组的快速认证与数据传输阶段。进一步，所述步骤一具体包括：(1)鉴权服务器AUSF计算系统参数与其中n为系统安全参数，q为系统安全参数n的多项式，符号表示不大于x的整数，符号O(f(n))为关于系统安全参数n函数的复杂度；(2)鉴权服务器AUSF设置聚合高斯参数接入与移动性管理实体AMF高斯参数与窄带物联网NB-IoT设备高斯参数其中t为NB-IoT设备数量，符号ω(f(m))为关于系统参数m函数的复杂度；同时鉴权服务器AUSF利用算法TrapGen(n，q，m)获得均匀随机矩阵Aa与基于矩阵Aa生成的格中的短基Ta，其中算法TrapGen(n，q，m)为多项式时间陷门生成算法；输入参数为系统安全参数n，系统安全参数n的多项式q与系统参数m，输出参数为均匀随机矩阵Aa与短基Ta；(3)鉴权服务器AUSF设置t个格Λi以满足等式Λ1+Λ2+...+Λt＝Zm和等式其中Zm为整数集上的n阶向量，符号∩为交集，为基于矩阵Aa生成的格；(4)当NB-IoT设备IOTDi接入5G网络时，5G接入与移动性管理实体AMF对每个设备IOTDi通过执行认证与密钥协商协议5GAKA或EAPAKA’以完成初始认证；(5)在成功完成初始认证后，鉴权服务器AUSF利用算法TrapGen(n，q，m)为每个NB-IoT设备IOTDi生成一个公钥/私钥对(Ai，Ti)并安全地分配给每个NB-IoT设备IOTDi，其中算法TrapGen(n，q，m)为多项式时间算法，公钥Ai为均匀随机矩阵，私钥Ti为基于矩阵Ai生成的格中的短基Ti；(6)在成功完成初始认证后，鉴权服务器AUSF利用算法TrapGen(n，q，m)为每个接入与移动性管理实体AMF生成一个公钥/私钥对(AAMF，TAMF)并安全地分配给每个接入与移动性管理实体AMF，其中算法TrapGen(n，q，ｍ）为多项式时间算法，公钥AAMF为均匀随机矩阵，私钥TAMF为基于矩阵AAMF生成的格中的短基TAMF。进一本文档来自技高网...

【技术保护点】
1.一种海量NB‑IoT设备的抗量子快速认证与数据传输方法，其特征在于，所述海量NB‑IoT设备的抗量子快速认证与数据传输方法具有相同属性或近距离的NB‑IoT设备形成设备组，当设备组需要访问网络时，每个设备使用格同态加密算法计算其自身签密；然后将签密发送发送给组长GROUP LEADER；GROUP LEADER聚合组中成员的所有签密并将聚合签密发送至接入与移动性管理实体AMF；在接收到聚合签密后，AMF验证聚合签密的有效性以确定一组NB‑IoT设备的合法性。

【技术特征摘要】
1.一种海量NB-IoT设备的抗量子快速认证与数据传输方法，其特征在于，所述海量NB-IoT设备的抗量子快速认证与数据传输方法具有相同属性或近距离的NB-IoT设备形成设备组，当设备组需要访问网络时，每个设备使用格同态加密算法计算其自身签密；然后将签密发送发送给组长GROUPLEADER；GROUPLEADER聚合组中成员的所有签密并将聚合签密发送至接入与移动性管理实体AMF；在接收到聚合签密后，AMF验证聚合签密的有效性以确定一组NB-IoT设备的合法性。2.如权利要求1所述的海量NB-IoT设备的抗量子快速认证与数据传输方法，其特征在于，所述海量NB-IoT设备的抗量子快速认证与数据传输方法包括以下步骤：步骤一，系统初始化阶段；步骤二，基于群组的快速认证与数据传输阶段。3.如权利要求2所述的海量NB-IoT设备的抗量子快速认证与数据传输方法，其特征在于，所述步骤一具体包括：(1)鉴权服务器AUSF计算系统参数与其中n为系统安全参数，q为系统安全参数n的多项式，符号表示不大于x的整数，符号O(f(n))为关于系统安全参数n函数的复杂度；(2)鉴权服务器AUSF设置聚合高斯参数接入与移动性管理实体AMF高斯参数与窄带物联网NB-IoT设备高斯参数i＝1，2...t，其中t为NB-IoT设备数量，符号ω(f(m))为关于系统参数m函数的复杂度；同时鉴权服务器AUSF利用算法TrapGen(n，q，m)获得均匀随机矩阵Aa与基于矩阵Aa生成的格中的短基Ta，其中算法TrapGen(n，q，m)为多项式时间陷门生成算法；输入参数为系统安全参数n，系统安全参数n的多项式q与系统参数m，输出参数为均匀随机矩阵Aa与短基Ta；(3)鉴权服务器AUSF设置t个格Λi以满足等式Λ1+Λ2+...+Λt＝Zm和等式其中Zm为整数集上的n阶向量，符号∩为交集，为基于矩阵Aa生成的格；(4)当NB-IoT设备IOTDi接入5G网络时，5G接入与移动性管理实体AMF对每个设备IOTDi通过执行认证与密钥协商协议5GAKA或EAPAKA’以完成初始认证；(5)在成功完成初始认证后，鉴权服务器AUSF利用算法TrapGen(n，q，m)为每个NB-IoT设备IOTDi生成一个公钥/私钥对(Ai，Ti)并安全地分配给每个NB-IoT设备IOTDi，其中算法TrapGen(n，q，m)为多项式时间算法，公钥Ai为均匀随机矩阵，私钥Ti为基于矩阵Ai生成的格中的短基Ti；(6)在成功完成初始认证后，鉴权服务器AUSF利用算法TrapGen(n，q，m)为每个接入与移动性管理实体AMF生成一个公钥/私钥对(AAMF，TAMF)并安全地分配给每个接入与移动性管理实体AMF，其中算法TrapGen(n，q，m)为多项式时间算法，公钥AAMF为均匀随机矩阵，私钥TAMF为基于矩阵AAMF生成的格中的短基TAMF。4.如权利要求2所述的海量NB-IoT设备的抗量子快速认证与数据传输方法，其特征在于，所述步骤二具体包括：(1)每个NB-IoT设备IOTDi准备其将要发送的明文数据向量其中PDUi为协议数据单元，为NB-IoT设备的身份，GID为NB-IoT设备群组的身份；然后每个NB-IoT设备IOTDi利用目标接入与移动性管理实体AMF的公钥AAMF计算密文Ci＝AAMF*Ui；同时每个NB-IoT设备IOTDi利用多项式时间算法SamplePre与自身私钥Ti生成签名Yi＝(ei，xi)，其中ei＝SamplePre(Ai，Ti，H1(xi)，si)为算法SamplePre输出结果，xi为随机数，H1为哈希函数，si为高斯参数；每...

【专利技术属性】
技术研发人员：曹进，于璞，李晖，赵兴文，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61