基于固定路径的群预切换认证方法、高铁网络通信平台技术

本发明专利技术属于通信网络安全技术领域，公开了一种基于固定路径的群预切换认证方法、高铁网络通信平台，包括：初始化认证阶段；基于固定路径的群预切换认证阶段；基于固定路径的群协同预切换认证阶段。本发明专利技术的SDN服务器可以提前获知列车的固定轨迹信息和基站的位置信息，获知MRN需要连接的下一个基站。SDN服务器辅助MRN与下一个基站之间提前进行预切换认证和密钥协商；因此，当MRN进入下一个基站的范围后，可直接与基站进行通信。本发明专利技术列车上的所有MRN构成群去执行切换认证，可减少切换开销；考虑到列车的高速移动，添加了协同切换过程，可保证服务的连续性且进一步减少切换开销。本发明专利技术可抵挡目前已知的所有攻击。

【技术实现步骤摘要】
基于固定路径的群预切换认证方法、高铁网络通信平台
本专利技术属于通信网络安全
，尤其涉及一种基于固定路径的群预切换认证方法、高铁网络通信平台。
技术介绍
目前，业内常用的现有技术是这样的：随着科学与技术的快速发展，越来越多的用户选择快速、便捷的高速铁路作为交通工具。由于高铁的快速移动性，数据传输受到多普勒频移效应、穿透损耗等影响。另外，在高铁网络中，当列车从一个基站的覆盖范围行驶到另一个基站的覆盖范围，列车上的海量用户设备UE需要同时执行切换认证，产生大量的切换开销，进而可能导致切换失败。为了解决上述问题，车载移动中继节点(MRN)应运而生。在高铁网络中，列车上的用户设备(UE)直接与MRN相连，MRN通过无线信道连接至基站(DgNB)，从而接入网络。MRN包含两种功能，UE的功能和DgNB的功能。在初始进入网络的时候和列车行驶过程中需要切换基站的时候，MRN作为一个普通的UE执行初始认证和切换认证操作，然后扮演DgNB为UE提供不中断的连接性服务。由于MRN是安装在车厢内部，在列车运行过程中，UE和车厢之间的距离相对比较恒定，所以可以确保UE与MRN之间的连接稳定性。但是，由于MRN是通过不安全的无线信道连接至DgNB，MRN的引入也会带来新的安全威胁。另外，列车在行驶过程中，MRN也需要频繁切换，所以急需完成MRN与DgNB之间的安全、有效的切换认证过程。另外，随着5G纪元的到来，用户对时延和安全性的要求也越来越高。尽管当前已经有一些方案是针对MRN与DgNB之间的切换认证，但是由于MRN的引入，导致UE与DgNB之间的时延较高，这些方案的切换时延并不能满足5G的低时延需求。与此同时，由于5G网络中小基站的部署，列车在高速行驶的过程中，个别基站对MRN的服务时间很短，导致MRN与当前基站未切换完成即进入下一基站，可能导致用户服务的不连续性。综上所述，现有技术存在的问题是：(1)现有技术方案不能在满足设备安全性需求的同时，耗费较为合理的切换开销。(2)目前针对MRN的方案中，由于MRN的引入，在列车进入下一基站覆盖范围后，MRN需在UE执行切换认证之前执行切换认证过程。即现有方案中由于MRN的引入，导致UE的切换时延额外增加，并不符合5G网络中超低时延的要求。(3)由于5G网络中小基站的部署，列车在高速行驶的过程中，个别基站对MRN的服务时间很短，导致MRN与当前基站未切换完成即进入下一基站，可能导致用户服务的不连续性且耗费不必要的切换开销。解决上述技术问题的难度：如何设计针对MRN的安全、快速、有效的切换认证协议，从而MRN的引入不会增加新的安全问题以及不会额外增加时延，且同时可达到理想的切换开销。解决上述技术问题的意义：针对MRN，设计一个安全、快速、有效的切换认证协议可保证用户设备的安全性、设备通信的平滑性、且同时可保证MRN的切换过程不会占用太多通信资源。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种基于固定路径的群预切换认证方法、高铁网络通信平台。本专利技术是这样实现的，一种基于固定路径的群预切换认证方法，所述基于固定路径的群预切换认证方法包括：第一步，初始化认证阶段；第二步，基于固定路径的群预切换认证阶段；第三步，基于固定路径的群协同预切换认证阶段。进一步，所述第一步的初始化认证阶段具体包括：(1)同一个高铁车辆中的所有移动中继节点MRN组成一个MRN群，群成员用MRNi标识，其中MRN1是MRN群的主移动中继节点；在初始化阶段，SDN服务器选择椭圆曲线上的一个循环群G。G的阶是q，生成元是P；另外，SDN服务器选择一个随机数xN∈Zq*作为他的长期私钥，XN＝xN*P作为他的公钥并且将公钥XN提前配置到所有的MRN中；最后，SDN服务器公开参数(G,P,q)以及6个哈希函数H1,H2,H3,H4,H5,H6；其中，H1:G→{0,1}*,H2:G→Zq*,H3:G×G×{0,1}*→Zq*,H4:G×{0,1}*→{0,1}*,H5:G×{0,1}*×{0,1}*→Zq*,H6:G×{0,1}*×G×{0,1}*×{0,1}*→Zq*；(2)当每个移动中继节点MRNi接入5G网络时，每个MRNi随机生成一个数ki∈Zq*，计算Ui＝ki*XN，Ki＝ki*P，并且根据MRNi的身份标识IDi计算出密文然后将Ki和密文Ci传输给SDN服务器；(3)SDN服务器收到后，计算Ui′＝Ki*xN根据公式得出MRNi的身份标识IDi′；并根据身份标识IDi′以及生成的随机数yi∈Zq*，计算MRNi相应的私钥zi以及MRNi和当前基站DgNB1的会话密钥SKi，计算公式为：随后，为保护MRNi的私钥zi，我们采取下列措施：最后，SDN服务器将Ai,Yi,SKi,IDi′发送给DgNB1；(4)当前基站DgNB1存储SKi,IDi′，分别作为和每个MRNi通信的会话密钥和身份标识。并且将Ai,Yi转发给MRNi；(5)MRNi收到Ai,Yi后，首先通过公式得到私钥zi，其次验证zi是否有效，验证公式如下：zi*P＝Yi+XN*H3(Yi,XN,IDi)；如果验证通过，MRNi将zi作为长期私钥，Yi作为公钥，并计算SKi＝ki*Yi作为和当前基站DgNB1的会话密钥。进一步，第二步的基于固定路径的群预切换认证阶段具体包括：(1)当MRN群的主节点根据当前信号强度或者地理位置信息检测到当前列车即将离开当前基站，MRN群的主节点MRN1广播预切换请求消息；(2)MRN群成员MRNi收到预切换请求消息后，随机生成一个值xi∈Zq*，计算Xi,Vi，对消息Mi进行签名得到Si，并对消息Mi进行处理得到密文Ci。其中，Mi中包含切换认证的有用消息，具体公式如下：最后，每个MRNi将Xi,Ci,Si发送给MRN群的主节点MRN1；(3)MRN1收到Xi,Ci,Si后，将所有签名消息Si聚合为一个签名消息然后将(Xi,Ci)i＝1,...,n,sumS发送给当前基站DgNB1；另外，车辆的有用信息，通过被会话密钥SK1加密后也发送给DgNB1；(4)当前基站DgNB1收到群成员切换请求消息后，解密获得车辆的有用信息，并且通过已经提前和SDN服务器建立好的安全通道传输切换请求消息，消息内容包括(Xi,Ci)i＝1,...,n,sumS以及解密后的车辆信息；(5)SDN服务器收到切换请求消息后，根据公式Vi′＝Xi*xN，计算出每个MRNi的私有信息Mi′，从Mi′中获取每个MRNi的身份标识IDi′，并根据IDi′获得每个MRNi的公钥信息Yi；SDN服务器验证聚合签名的正确性。验证公式如下：验证通过后，由于车辆的轨迹信息通常是固定的，所以SDN服务器可根据接收到的车辆的有用信息以及基站的位置信息，决策出MRN群组即将连接的下一个基站DgNB2；并且将切换通知消息(Xi,Mi′)i＝1,...,n通过已经提前建立好的安全通道发送给下一个基站DgNB2；(6)DgNB2收到(Xi,Mi′)i＝1,...,n后，随机选取一个值r∈Zq*，计算R＝r*P。另外，计算与每个MRNi的会话密钥TKi＝r*Xi，计算哈希值最后，DgNB2将切换通知响应消息包含R,HV以及传输给SDN服务器；其中，中包含Dg本文档来自技高网...

【技术保护点】
1.一种基于固定路径的群预切换认证方法，其特征在于，所述基于固定路径的群预切换认证方法包括：第一步，初始化认证阶段；第二步，基于固定路径的群预切换认证阶段；第三步，基于固定路径的群协同预切换认证阶段。

【技术特征摘要】
1.一种基于固定路径的群预切换认证方法，其特征在于，所述基于固定路径的群预切换认证方法包括：第一步，初始化认证阶段；第二步，基于固定路径的群预切换认证阶段；第三步，基于固定路径的群协同预切换认证阶段。2.如权利要求1所述的基于固定路径的群预切换认证方法，其特征在于，所述第一步的初始化认证阶段具体包括：(1)同一个高铁车辆中的所有移动中继节点MRN组成一个MRN群，群成员用MRNi标识，其中MRN1是MRN群的主移动中继节点；在初始化阶段，SDN服务器选择椭圆曲线上的一个循环群G；G的阶是q，生成元是P；另外，SDN服务器选择一个随机数xN∈Zq*作为他的长期私钥，XN＝xN*P作为他的公钥并且将公钥XN提前配置到所有的MRN中；最后，SDN服务器公开参数(G,P,q)以及6个哈希函数H1,H2,H3,H4,H5,H6；其中，H1:G→{0,1}*,H2:G→Zq*,H3:G×G×{0,1}*→Zq*,H4:G×{0,1}*→{0,1}*,H5:G×{0,1}*×{0,1}*→Zq*,H6:G×{0,1}*×G×{0,1}*×{0,1}*→Zq*；(2)当每个移动中继节点MRNi接入5G网络时，每个MRNi随机生成一个数ki∈Zq*，计算Ui＝ki*XN，Ki＝ki*P，并且根据MRNi的身份标识IDi计算出密文然后将Ki和密文Ci传输给SDN服务器；(3)SDN服务器收到后，计算Ui′＝Ki*xN根据公式得出MRNi的身份标识IDi′；并根据身份标识IDi′以及生成的随机数yi∈Zq*，计算MRNi相应的私钥zi以及MRNi和当前基站DgNB1的会话密钥SKi，计算公式为：随后，为保护MRNi的私钥zi，我们采取下列措施：最后，SDN服务器将Ai,Yi,SKi,IDi′发送给DgNB1；(4)当前基站DgNB1存储SKi,IDi′，分别作为和每个MRNi通信的会话密钥和身份标识；并且将Ai,Yi转发给MRNi；(5)MRNi收到Ai,Yi后，首先通过公式得到私钥zi，其次验证zi是否有效，验证公式如下：zi*P＝Yi+XN*H3(Yi,XN,IDi)；如果验证通过，MRNi将zi作为长期私钥，Yi作为公钥，并计算SKi＝ki*Yi作为和当前基站DgNB1的会话密钥。3.如权利要求1所述的基于固定路径的群预切换认证方法，其特征在于，第二步的基于固定路径的群预切换认证阶段具体包括：(1)当MRN群的主节点根据当前信号强度或者地理位置信息检测到当前列车即将离开当前基站，MRN群的主节点MRN1广播预切换请求消息；(2)MRN群成员MRNi收到预切换请求消息后，随机生成一个值xi∈Zq*，计算Xi,Vi，对消息Mi进行签名得到Si，并对消息Mi进行处理得到密文Ci；其中，Mi中包含切换认证的有用消息，具体公式如下：最后，每个MRNi将Xi,Ci,Si发送给MRN群的主节点MRN1；(3)MRN1收到Xi,Ci,Si后，将所有签名消息Si聚合为一个签名消息然后将(Xi,Ci)i＝1,...,n,sumS发送给当前基站DgNB1；另外，车辆的有用信息，通过被会话密钥SK1加密后也发送给DgNB1；(4)当前基站DgNB1收到群成员切换请求消息后，解密获得车辆的有用信息，...

【专利技术属性】
技术研发人员：曹进，马如慧，李晖，何诗洋，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61