【技术实现步骤摘要】
基于国密SM9算法的5G二次认证方法和系统
[0001]本申请实施例涉及通信
,具体涉及基于国密SM9算法的5G二次认证方法和系统。
技术介绍
[0002]国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法,具体包括SM3、SM4、SM9等。国密算法广泛应用于数据加密、数字签名等场景。由于国家对信息安全的重视,国密算法现在被广泛使用。其中,SM9算法不需要申请数字证书,适用于互联网应用的各种新兴应用的安全保障。如基于云技术的密码服务、电子邮件安全、智能终端保护、物联网安全、云存储安全等等。这些安全应用可采用手机号码或邮件地址作为公钥,实现数据加密、身份认证、通话加密、通道加密等安全应用,并具有使用方便,易于部署的特点。因为SM9算法具有以上种种优点,所以非常适合作为5G二次认证过程中的加密算法。
[0003]5G技术的出现给电力技术的发展注入了新的力量,加速了电力技术的前进步伐。但与此同时,高网速低延迟也伴随着高风险。因此5G所面临的安全风险不容忽视。单单就5G网...
【技术保护点】
【技术特征摘要】
1.基于国密SM9算法的5G二次认证方法,其特征在于,所述方法包括:AAA服务器接收会话管理功能模块发送的UE认证请求消息,所述UE认证请求消息携带已签名的消息及其数字签名;所述已签名的消息及其数字签名是UE从SM9密钥中心获得的;AAA服务器根据待验证的消息及其数字签名判定UE是否验证成功,若成功,返回二次认证成功结果,否则二次认证失败。2.如权利要求1所述的方法,其特征在于,所述方法还包括:UE基于用户ID和待签名的消息向SM9密钥中心发送签名私钥请求消息,以获取UE的签名私钥,并对待签名的消息进行签名,得到已签名的消息及其数字签名。3.如权利要求2所述的方法,其特征在于,所述UE的签名私钥生成过程包括如下步骤:随机选取ks∈[1,q
‑
1]作为签名主私钥,其中q是加法循环群G1、G2和乘法循环群G
T
的阶;计算P
pub_s
=ks
·
P2作为签名主公钥,其中P2是G2的生成元;计算t1=H(ID||hid,q)+ks,以判断是否需要重新产生签名主私钥,若t1=0,则需重新产生签名主私钥;其中hid为KGC密钥生成中心选择的函数识别符,H为SM9中规定的由密码杂凑函数派生的密码函数;计算t2=ks
·
t1‑1mod q,以计算用户签名私钥D
ID
;t1‑1是乘法逆元;计算D
ID
=t2·
P1,作为用户的签名私钥;其中P1是群G1的生成元。4.如权利要求2所述的方法,其特征在于,所述对待签名的消息进行签名,包括如下步骤:计算g=e(P1,P
pub_s
),其中g是乘法循环群G
T
中的元素,e()是从G1×
G2到G
T
的双线性对,G1、G2是加法循环群;计算w=g
r
,并将w的数据类型转换为比特串;随机数r∈[1,q
‑
1],w是G
T
中的元素;计算h=H(m||w,q),其中m为待签名的消息,h是消息m签名的一部分,H为SM9中规定的由密码杂凑函数派生的密码函数;计算l=(r
‑
h)mod q;判断l是否等于0,若等于0,则返回计算w的步骤,否则继续下一步;计算S=l
·
D
ID
,D
ID
为用户签名私钥;确定数字签名(h,S);输出已签名的消息m及其数字签名(h,S)。5.如权利要求1所述的方法,其特征在于,所述AAA服务器根据待验证的消息及其数字签名判定UE是否验证成功,包括如下步骤:检验h
’
[1,1
‑
q]是否成立,若成立则继续下一步,否则不通过验证,其中h
’
是AAA服务器收到的来自UE的待验证的数字签名(h
’
,S
’
);检验S
’
∈G1是否成立,若成立则继续下一步,否则不通过验证,其中S
’
是AAA服务器收到的来自UE的待验证的数字签名(h
’
,S
’
),G1是阶为素数q的加法循环群;计算群G
T
中的元素g=e(P1,P
pub_s
),G
T
是阶为素数q的乘法循环群;计算群G
T
中的元素t=g
h
’
,用于后续验证;计算整数h1=H(ID||hid,q),其中hid为KGC密钥生成中心选择的函数识别符,H为SM9中规定的由密码杂凑函数派生的密码函数;
计算群G2中的元素P=h1P2+P
pub_s
,其中P2是G2的生成元;计算群G
T
中的元素u=e(S
’
,P);计算群G
T
中的元素w
’
=u
·
t,并将w
’
的数据类型转换为比特串;计算整数h2=H(m
’
||w
’
,q),m
’
是待验证的消息;检验h2是否等于h
’
,若是则验证通过,否则验证失败。6.如权利要求1所述的方法,其特征在于,所述SM9密钥中心将待签名的消息和用户ID分别发送至UE和AAA服务器。7.如权利要求1所述的方法,其特征在于,所述方法还包括:所述会话管理功能模块SMF向AAA服务器发送UE认证请求消息后,建立会话管理功能模块SMF和AAA服务器之间的认证通道。8.基于国密SM9算法的5G二次认证系统,其特征在于,所述系统包括:消息接收模块,用于AAA服务器接收会话管理功...
【专利技术属性】
技术研发人员:王睿,刘新,张旭,张昊,马雷,刘冬兰,申兆岩,张方哲,于灏,苏冰,姚洪磊,孙莉莉,赵勇,赵洋,吕国栋,井俊双,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。