基于边缘计算的电力物联网络终端NTRU安全接入方法技术

本发明专利技术涉及通信领域，基于边缘计算的电力物联网络终端NTRU安全接入方法，在初始化化阶段，由系统HSS服务器发布完全认证所需要的数据信息。当电力物联网络终端设备需要发起通信时要向边缘计算MME服务器发送认证信息。边缘计算MME服务器接收到信息后通过计算比对判断电力物联网络终端设备接入是否合法，再返回认证信息。接收到边缘计算MME服务器的认证信息后，电力物联网络终端设备将本地信息与其比对，比对成功则建立电力物联网络终端设备与边缘计算MME服务器之间的加密安全信道。与边缘计算MME服务器之间的加密安全信道。与边缘计算MME服务器之间的加密安全信道。

【技术实现步骤摘要】
基于边缘计算的电力物联网络终端NTRU安全接入方法


[0001]本专利技术涉及通信领域，具体涉及一种基于边缘计算的电力物联网络终端NTRU安全接入方法。

技术介绍

[0002]电力物联网本质是信息的连接与交互，具有数据多元化、数据量大、数据结构复杂等特点。由于目前在电力物联网中多种协议并存，数据来源和数据类型的多样性使得电力物联网的核心系统网络层的安全面临巨大挑战。而物联网认证常用的椭圆曲线密码ECC(Elliptic Curve Cryptography)算法点乘运算效率低，抗量子攻击能力差，易被Shor算法破解。因此，电力物联网需要能够在多种技术标准并存情况下，支持大量终端设备的安全接入，要求接入服务器具备较强的数据处理能力。

技术实现思路

[0003]为了解决现有技术中的不足，本专利技术提供了一种基于边缘计算的电力物联网络终端NTRU安全接入方法，提高了网络接入的安全性，减少了服务器的计算量。
[0004]为了实现上述目标，本专利技术采用如下技术方案：一种基于边缘计算的电力物联网络终端NTRU安全接入方法，包括如下步骤：
[0005]步骤一：初始化。系统主要架构为：电力物联网络终端设备D
i
连接边缘计算MME(Mobility Management Entity)服务器，边缘计算MME服务器连接系统HSS(Home Subscriber Server)服务器。在协议初始化化阶段，系统HSS服务器选择满足NTRU(Number Theory Research Number)算法的三个整数(N,p,q),其中N为正质数，p和q为互质数；再选择四个N-1次多项式集(L
f
,L
g
,L
r
,L
m
)，其中f、g、r、m代表多项式中非0系数个数，多项式满足公式：
[0006][0007][0008][0009][0010]其中a
i
为系数，取值为0或1，x
i
为变量，公式表示对i从0到N-1的所有a
i
x
i
求和。
[0011]NTRU算法在环R上工作：
[0012]R＝Z[X]/(X
N-1)
[0013]用*表示环R上的乘法运算，例如多项式H＝F*G可以计算为
[0014][0015]同时系统HSS服务器随机选择一个多项式g∈L
g
和一个单项安全哈希函数{1}
*
代表任意长度的01序列，把它映射为模q非0整数
[0016]系统HSS服务器向边缘计算MME服务器选择一个多项式f
MME
∈L
f
作为私钥，要求当存在F
p
∈R和F
q
∈R条件下f
MME
满足：
[0017]F
p
*f
MME
≡1(mod p)
[0018]F
q
*f
MME
≡1(mod q)
[0019]意思是“≡”左边的式子对p或q取模的结果都为1，得到的F
p
和F
q
分别为f
MME
在模p和模q的情形下的乘法逆元。并根据下式计算公钥h
MME
:
[0020]h
MME
≡F
P
*g(mod q)
[0021]通过系统HSS服务器将公私钥对发送给边缘计算MME服务器，其中是f
MME
在环R上的逆。
[0022]系统HSS服务器发布{H1,N,p,q,L
r
,L
m
,h
MME
}作为整个系统参数，并把{g,L
f
,L
g
}作为非公开信息保存。
[0023]系统HSS服务器为每一个电力物联网络终端设备D
i
分配一个独有的N比特信息PID
i
作为身份信息，并随机选择一个多项式按下式计算其公钥其中是在环R上的逆：
[0024][0025]公私钥对可以在电力物联网络终端设备D
i
部署前设置，或通过系统HSS服务器经边缘计算MME服务器发送给电力物联网络终端设备D
i
；
[0026]步骤二：电力物联网络终端设备D
i
认证登录。电力物联网络终端设备D
i
随机选择一个多项式r
i
∈L
r
，计算加密信息e
i
：
[0027]e
i
＝ph
MME
*r
i
+h
Di
(mod q)
[0028]生成身份验证码ICA
i
：
[0029][0030]然后生成信息组M
i
＝(PID
i
||e
i
||t
i
)，其中t
i
为当前时间戳；生成共享会话密钥SK
i
＝H1(PID
i
||ICA
i
)；生成认证信息Auth1＝H1(M
i
||SK
i
)。电力物联网络终端设备D
i
向边缘计算MME服务器发送信息{M
i
,Auth1}。
[0031]步骤三：边缘计算MME服务器验证。边缘计算MME服务器接收到电力物联网络终端设备D
i
发来的信息后，获得到{M
i
,Auth1}。从M
i
直接分离得到时间信息t
i
和加密信息e
i
，当t
i
超过当前时间段，则直接拒绝电力物联网络终端设备D
i
认证接入。边缘计算MME服务器通过解算e
i
可以直接得到电力物联网络终端设备D
i
的公钥信息h
MME
，解算过程如下：
[0032]首先计算中间量多项式a，其中选取a的系数在区间[-q/2,q/2]内：
[0033]a≡f
MME
*e
i
(mod q)
[0034]解密后的信息h
MME
为：
[0035]h
MME
≡F
p
*a(mod p)
[0036]并利用下式计算身份认证码IAC
MME
：
[0037][0038]边缘计算MME服务器计算共享会话密钥信息SK
i
＝H1(PID
i
||IAC
MME
)，并将H1(M
i
||SK
i
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于边缘计算的电力物联网络终端NTRU安全接入方法，其特征在于，包括如下步骤：步骤一：初始化，电力物联网络终端设备D
i
连接边缘计算MME服务器，边缘计算MME服务器连接系统HSS服务器，在协议初始化化阶段，系统HSS服务器选择满足NTRU算法的三个整数(N,p,q),其中N为正质数，p和q为互质数；再选择四个N-1次多项式集(L
f
,L
g
,L
r
,L
m
)，其中f、g、r、m代表多项式中非0系数个数，多项式满足公式：f、g、r、m代表多项式中非0系数个数，多项式满足公式：f、g、r、m代表多项式中非0系数个数，多项式满足公式：f、g、r、m代表多项式中非0系数个数，多项式满足公式：其中a
i
为系数，取值为0或1，x
i
为变量，公式表示对i从0到N-1的所有a
i
x
i
求和，NTRU算法在环R上工作：R＝Z[X]/(X
N-1)用*表示环R上的乘法运算，多项式H＝F*G可以计算为同时系统HSS服务器随机选择一个多项式g∈L
g
和一个单项安全哈希函数{1}
*
代表任意长度的01序列，把它映射为模q非0整数系统HSS服务器向边缘计算MME服务器选择一个多项式f
MME
∈L
f
作为私钥，要求当存在多项式F
p
∈R和多项式F
q
∈R条件下f
MME
满足：F
p
*f
MME
≡1(mod p)F
q
*f
MME
≡1(mod q)意思是“≡”左边的式子对p或q取模的结果都为1，得到的F
p
和F
q
分别为f
MME
在模p和模q的情形下的乘法逆元，并根据下式计算公钥h
MME
:h
MME
≡F
P
*g(mod q)通过系统HSS服务器将公私钥对发送给边缘计算MME服务器，其中是f
MME
在环R上的逆；系统HSS服务器发布{H1,N,p,q,L
r
,L
m
,h
MME
}作为整个系统参数，并把{g,L
f
,L
g
}作为非公开信息保存；系统HSS服务器为每一个电力物联网络终端设备D
i
分配一个独有的N比特信息PID
i
作为身份信息，并随机选择一个多项式按下式计算其公钥其中是在环R上的逆：
公私钥对可以在电力物联网络终端设备D
i
部署前设置，或通过系统HSS服务器经边缘计算MME服务器发送给电力物联网络终端设备D
i
；步骤二：电力物联网络终端设备D
i
认证登录。电力物联网络终端设备D
i
随机选择一个多项式r
i
∈L
r
，计算加密信息e
i
：生成身份验证码ICA
i
：然后生成信息组M
i
＝(PID
i
||e
i
||t
i
)，其中t
i
为当前时间戳；生成共享会话密钥SK

【专利技术属性】
技术研发人员：李兴华，李晓龙，王峰，闫振华，段文奇，朱东歌，
申请(专利权)人：国网宁夏电力有限公司电力科学研究院，
类型：发明
国别省市：