【技术实现步骤摘要】
一种基于NOMA安全传输的匿名认证方法
[0001]本专利技术属于边缘计算安全
,具体是涉及一种基于
NOMA
安全传输的匿名认证方法
。
技术介绍
[0002]随着物联网和
5G
通信技术的加速融合,物联网中位于网络边缘的设备节点不再是单一的数据使用者,而是数据生产者和数据消费者的融合体
。
传统的云计算模型采用集中式处理,海量数据依赖远程云中心进行计算和存储,核心网络的带宽和时延面临极大压力
。
移动边缘计算
(Mobile Edge Computing
,
MEC)
允许终端应用数据在网络边缘进行处理和计算,不仅帮助云计算中心分担了计算和存储压力,也缓解了核心网络的带宽负荷,提高终端应用数据的计算处理效率
。
[0003]尽管移动边缘计算大大缩短了终端至数据计算服务器的传输时间,但海量终端带来的边缘网络传输资源的拥塞问题依然存在,且无线信道开放特性使得边缘数据传输依然存在风险
。
一方面,终端设备传输的数据部分与个人隐私密切相关,无线传输数据很容易被不法终端窃听,加上使用不安全的网络通道进行数据信息传输,数据安全性无法保障;另一方面,由于传统身份认证机制的局限性,导致通信过程中终端用户存在恶意攻击和服务器的恶意行为,严重威胁着终端设备和用户的隐私和数据安全
。
技术实现思路
[0004]为解决上述技术问题,本专利技术提供了一种基于身份和非正交多址接...
【技术保护点】
【技术特征摘要】
1.
一种基于
NOMA
安全传输的匿名认证方法,其特征在于,包括以下步骤:步骤
1、
针对单小区多用户移动边缘计算场景,设计终端用户与移动边缘计算服务器
MECS
的双向认证框架,使终端用户与
MECS
间的上下行数据完成传输;步骤
2、
提出基于
NOMA
的上行匿名认证安全传输方案,设计联合终端秘钥与终端身份标识
ID
的上行传输认证策略,完成终端用户身份认证;步骤
3、
提出基于
NOMA
的下行匿名认证安全传输方案,设计基于会话密钥
、MECS
身份
ID
的下行传输认证策略,完成
MECS
身份认证
。2.
根据权利要求1所述的一种基于
NOMA
安全传输的匿名认证方法,其特征在于,步骤1中,单小区多用户含基站的移动边缘计算场景具体描述为:单个基站关联单个
MEC
服务器即
MECS
,
MECS
的身份识别号即身份
ID
为
ID
CS
;
N
个活动的终端用户随机分布在小区中,终端用户标号集合为
I
TU
=
{1,2,
…
,N}
;每个终端用户有一个唯一的身份识别号,即身份
ID
,表示为
ID
TU,i
,
i∈I
TU
;终端用户与
MEC
服务器双向认证专用信道如下:步骤1‑1:终端用户
TU
i
向可信注册中心
(Registration Center
,
RC)
发出注册请求;可信注册中心
RC
根据终端用户身份
ID
初步验证其合法性,验证通过后为终端用户
TU
i
生成公钥
PK
TU,i
,通过专用信道将已注册的边缘计算服务器
MECS
的公钥
PK
CS
和终端用户的临时私钥
S
i
发送给终端用户
TU
i
,并将终端用户的公钥
PK
TU,i
发送给边缘计算服务器
MECS
;步骤1‑2:终端用户
TU
i
采用
NOMA
技术叠加传输其公有数据和私有数据至基站,基站采用顺序干扰抵消技术解码用户的公私有数据,然后将解出的用户公有数据及私有数据传输至边缘计算服务器
MECS
;
MECS
根据终端用户的公钥验证终端用户合法性,完成上行传输安全认证;步骤1‑3:边缘计算服务器
MECS
采用
NOMA
技术同时向多个通过身份验证的终端用户传输认证反馈消息;终端用户接收反馈消息后采用顺序干扰抵消技术解码自身的反馈消息,并采用
MECS
的公钥验证
MECS
的合法性,完成下行传输安全认证
。3.
根据权利要求2所述的一种基于
NOMA
安全传输的匿名认证方法,其特征在于,步骤2中,所述上行匿名认证安全传输方案具体如下:步骤2‑1:终端用户通过
RC
注册,生成上行传输身份认证私有数据和公有数据;步骤2‑2:终端用户选择上行传输功率电平,并为私有数据和公有数据分别分配功率;步骤2‑3:终端用户采用选定的功率电平发送上行认证数据;步骤2‑4:基站接收上行信号并基于串行干扰消除
(Serial Interference Cancellation
,
SIC)
技术检测不同终端用户的身份认证数据;步骤2‑5:
MECS
根据检出的终端用户身份认证数据验证终端用户的合法性
。4.
根据权利要求3所述的一种基于
NOMA
安全传输的匿名认证方法,其特征在于,终端用户生成上行传输身份认证私有数据和公有数据的具体步骤为:步骤2‑1‑1:终端用户生成身份认证私有数据;通过
RC
注册的终端用户
TU
i
生成一系列身份认证参数,包括:登录消息
M
i
、
加密方式
N
i
、
签名
σ
i
,分别计算为:
σ
i
=
(SID
TU,i
+x
i,2
)+X
i,1
h2(HID
TU,i
||X
i,1
||X
i,2
)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(3)
其中,
x
i,1
、x
i,2
为终端用户
TU
i
随机选择的两个正整数,随机选择的两个正整数,为元素互质的正整数集合;
||
表示串联字符串;
X
i,1
、X
i,2
表示终端用户
TU
i
根据随机数
x
i,1
、x
i,2
生成的身份认证秘密参数,
X
i,1
=
x
i,1
P
i
,X
i,2
=
x
i,2
P
i
,
P
i
为椭圆曲线点乘算法针对不同终端用户
TU
i
的随机生成元;为验证终端用户
TU
i
合法性的参数,通过对执行双线性映射产生,如式
(4)
所示,式中
e(
·
,
·
)
表示双线性映射函数,的计算同的计算同
S
i
、
分别表示可信注册中心
RC
为终端用户
TU
i
和
MECS
产生的临时私钥;
s
i
、
分别表示可信注册中心
RC
为终端用户
TU
i
和
MEC
服务器产生的秘密参数,
S
i
=
s
i
P
i
,h
o
(
·
),o
=
0,1,2,3,4
为可信注册中心
RC
选定的五个安全哈希函数,如式
(5)
所示:其中,
G、G
T
分别为
RC
在椭圆曲线上选择的加法循环群与乘法循环群;
h0表示将任意长度的0‑1数据串
{0,1}
*
与加法循环群
G
的笛卡尔积映射到元素互质的正整数集合中;
h1表示将任意长度的0‑1数据串
{0,1}
*
映射到元素互质的正整数集合中;
h2表示将乘法循环群
G
T
中的元素映射到任意长度的0‑1数据串
{0,1}
*
与加法循环群
G
的多次笛卡尔积的结果集合中;
h3、h4均表示将任意长度的0‑1数据串
{0,1}
*
与加法循环群
G
的多次笛卡尔积的结果映射到元素互质的正整数集合中
。
可信注册中心利用终端用户
TU
i
的临时私钥
S
i
生成其长期私钥
(HID
TU,i
、S
i
ID
TU,i
)
;其中,
HID
TU,i
表示经过安全哈希计算的终端用户
TU
i
的隐式
ID
标识,
SID
TU,i
表示结合终端用户
TU
i
临时私钥
S
i
与其隐式
ID
即
HID
TU,i
所得的长期私钥参数;
HID
TU,i
和
SID
TU,i
根据式
(6)
计算得到:其中,
H(
·
)
表示安全哈希函数,
ID
CS
、ID
TU,i
分别表示
MECS、
终端用户
TU
i
的身份识别号;
s
i
表示
RC
为终端用户
TU
i
生成的秘密参数;
q
表示随机大素数;将身份认证参数
M
i
、N
i
、
σ
i
、
随机生成元
P
i
、
时间戳
T
a,i
打包为一帧身份认证私有信
息
W
p,i
:步骤2‑1‑2:终端用户生成身份认证公有数据;通过
RC
注册的终端用户
TU
i
将自身证书
CA
i
以及自身公钥
PK
TU,i
连同协议版本信息
PI、
自身身份
ID
打包为一帧身份认证公有数据
W
c,i
,如式
(8)
所示:
W
c,i
=
[CA
i
,PK
TU,i
,PI,ID
TU,i
]
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(8)。5.
根据权利要求4所述的一种基于
NOMA
安全传输的匿名认证方法,其特征在于,终端用户选择上行功率电平并为公私有数据分配功率,具体步骤为:步骤2‑2‑1:终端用户根据距离选择上行传输功率电平;考虑终端用户可选的上行功率电平集合为
Q
=
{q1,
…
q
n
,
…
q
m
,
…
q
L
}
,其中
q
n
表示第
n
个功率电平,
n∈I
=
{1,2,
…
,L}
;对于总有
q
n
<
q
m
;与功率电平相对应,基站的覆盖半径亦划分为
L
个区段,据此将小区划分为1个半径为
R
的圆形区域
D1和
(L
‑
1)
个内径为
R
n
‑1外径为
R
n
的环形区域
D
n
,n∈I\1
,除1以外;对均有
R
n
<
R
m
;终端用户
TU
i
根据自身到基站的距离确定其所在分区
D
n,i
,通过查表获得
D
n,i
匹配的功率电平
q
n,i
,即为终端用户
TU
i
执行上行传输的总发送功率;步骤2‑2‑2:终端用户为私有数据和公有数据分配发送功率;令
q
i,c
、q
i,p
分别为终端用户
TU
i
分配给公有数据
W
c,i
和私有数据
W
p,i
的发送功率,其中
q
i,c
=
(1
‑
κ
)q
n,i
,
q
i,p
=
κ
q
n,i
,
κ
表示上行传输私有数据的功率占比值,规定
κ
∈[0,0.5]。6.
根据权利要求5所述的一种基于
NOMA
安全传输的匿名认证方法,其特征在于,终端用户采用选定的功率电平发送上行认证数据,具体步骤为:终端用户
TU
i
将其私有数据
W
p,i
和公有数据
W
c,i
采用相同的扩频码
C
i
扩频后分别采用功率电平
q
i,p
和
q
i,c
调制,
q
i,p
+q
i,c
=
q
n,i
,并将两路信号叠加为发送信号
X
i
:其中,
*
表示扩频运算;终端用户
TU
i
通过上行信道发送信号
X
i
至基站
。7.
根据权利要求6所述的一种基于
NOMA
安全传输的匿名认证方法,其特征在于,基站接收上行信号并基于
SIC
技术检测不同终端用户的身份认证数据,具体步骤为:由于多个终端用户同时发送数据,基站接收的上行信号
Y
是多个终端用户的和信号,即
NOMA
信号,它表示为:其中,表示用户
TU
i
至基站的上行信道衰减系数;基站采用
SIC
技术顺序检测每个功率电平
q
n
承载的终端用户信号,得到终端用户
TU
i
的发送信号
X
i
的估计值对信号执行第二次
SIC
检测,即从中检测功率电平
q
i,p
和
q
i,c
承载的信号,进而利用各用户扩频码
C
i
对检出的功率电平信号执行遍历相关运算,即可得到终端用户
TU
i
的身份
认证私有数据
W
p,i
的估计值和公有数据
W
c,i
的估计值
8.
根据权利要求7所述的一种基于
NOMA
安全传输的匿名认证方法,其特征在于,
MECS
根据检出的终端用户身份认证数据验证终端用户的合法性,具体步骤为:步骤2‑5‑1:从检出的公有数据中恢复终端用户的公钥;从得到的终端用户
TU
i
的身份认证公有...
【专利技术属性】
技术研发人员:张晶,范永强,开金金,朱洪波,张琼,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。