一种基于双线性对的移动设备安全认证方法及系统

摘要

本发明涉及一种基于双线性对的移动设备安全认证方法及系统，针对一对一的移动设备通信，用户设备通过5G网络中的5G认证和密钥协商协议进行用户身份认证，通过认证，就在用户设备和5G网络之间建立一条安全通道，通过安全通道用户设备进行初始化。当用户设备之间准备通信时，用户设备通过签名验证设备之间的身份，使用双线性对算法进行密钥协商，这样设备之间就可以建立连接，并通过协商的密钥进行通信。该方法有效抵抗了窃听、假冒等常见攻击，也提高了密钥的前后向安全性。通过使用本发明，移动设备之间可以安全、高效的进行通信。

说明书

技术领域

本发明涉及信息安全技术领域，特别是涉及一种基于双线性对的移动设备安全认证方法及系统。

背景技术

下一代移动通信，即5G无线移动网络，不仅为不断增长的大数据流量需求和物联网等大规模连接设备带来了解决方案，而且还带来了新的服务。其中一个非常有前景的解决方案是，设备到设备(Device-to-device, D2D)的通信也就是移动设备之间的通信以提高效率和低延迟的优势有望发挥关键作用。移动设备之间的通信是没有中间节点的设备之间的点对点通信机制。移动设备之间的通信在移动网络中具有许多优势。首先，它可以扩大蜂窝网络中每个蜂窝的覆盖范围，作为一个通信桥梁，将数据传输到覆盖范围之外的节点。其次，移动设备之间的通信通过在设备之间直接传输数据，有助于降低基站的能耗。最后，提高了同一射频的重复利用效率。在移动设备之间的通信中，设备之间的距离比设备与基站之间的距离要短得多。这意味着在移动设备之间通信场景中射频干扰减小，有助于使用同一射频传输多个数据。此外，移动设备之间的通信是5G 车辆网通信的核心技术，是自动驾驶的关键技术。因此研究5G网络中移动设备之间的通信具有十分重要的意义。但是现有技术中，D2D的通信容易受到攻击，安全性能不高。

发明内容

本发明的目的是提供一种基于双线性对的移动设备安全认证方法及系统，以提高移动设备之间通信的安全性能。

为实现上述目的，本发明提供了如下方案：

一种基于双线性对的移动设备安全认证方法，包括：

5G网络的接入和移动管理功能模块对认证成功后的用户设备生成临时身份ID，并通过安全通道发送给对应的用户设备；

第一用户设备采用椭圆曲线密码算法生成第一用户设备的第一公钥，根据所述第一用户设备的临时身份ID生成第一用户设备的第一签名，并将第一消息

第二用户设备通过所述第一消息的时间戳和第一用户设备的第一签名对所述第一用户设备进行验证；验证通过后，所述第二用户设备采用椭圆曲线密码算法生成第二用户设备的第一公钥，根据所述第二用户设备的临时身份ID生成第二用户设备的第一签名，并将第二消息

所述接入和移动管理功能模块通过所述第二消息的时间戳、第一用户设备的第一签名和第二用户设备的第一签名对所述第一用户设备和第二用户设备进行验证；验证通过后，所述接入和移动管理功能模块生成AMF的第一公钥、AMF的第一签名，并将第三消息

所述第一用户设备通过所述第三消息的时间戳和AMF的第一签名对所述接入和移动管理功能模块进行验证；验证通过后，所述第一用户设备生成第一用户设备的哈希值、第一用户设备的第二公钥和第一用户设备的第二签名，并将第四消息

所述第二用户设备通过所述第四消息的时间戳和第一用户设备的第二签名对所述第一用户设备进行验证；验证通过后，所述第二用户设备生成第二用户设备的哈希值、第二用户设备的第二公钥和第二用户设备的第二签名，并采用双线性映射算法生成第一共享密钥，并将第五消息

所述第一用户设备通过所述第五消息的时间戳和第二用户设备的第二签名对所述第二用户设备进行验证；验证通过后，通过双线性映射算法生成第二共享密钥；并采用所述第二共享密钥对会话消息加密后生成第六消息发送至所述第二用户设备；会话消息为

所述第二用户设备通过所述第一共享密钥对所述第六消息进行解密，并验证解密后的消息与

可选的，所述5G网络的接入和移动管理功能模块对认证成功后的用户设备生成临时身份ID，之前还包括：

用户设备通过5G网络的5G-AKA协议进行认证，认证成功后所述5G网络建立安全通道。

可选的，所述第二用户设备通过所述第一消息的时间戳和第一用户设备的第一签名对所述第一用户设备进行验证，具体包括：

所述第二用户设备对所述第一消息的时间戳进行验证；验证通过后，通过判断

可选的，所述接入和移动管理功能模块通过所述第二消息的时间戳、第一用户设备的第一签名和第二用户设备的第一签名对所述第一用户设备和第二用户设备进行验证，具体包括：

所述接入和移动管理功能模块对第二消息的时间戳进行验证；验证通过后，通过判断

可选的，所述第一用户设备通过所述第三消息的时间戳和AMF的第一签名对所述接入和移动管理功能模块进行验证，具体包括：

所述第一用户设备对所述第三消息的时间戳进行验证；验证通过后，通过判断

可选的，所述第二用户设备通过所述第四消息的时间戳和第一用户设备的第二签名对所述第一用户设备进行验证，具体包括：

所述第二用户设备对所述第四消息的时间戳进行验证；验证通过后，通过判断

可选的，验证通过后，所述第二用户设备采用双线性映射算法生成第一共享密钥，具体包括：

利用公式

可选的，所述第一用户设备通过所述第五消息的时间戳和第二用户设备的第二签名对所述第二用户设备进行验证，具体包括：

所述第一用户设备对所述第五消息的时间戳进行验证；验证通过后，通过判断

可选的，所述验证通过后，通过双线性映射算法生成第二共享密钥，具体包括：

利用公式

本发明还提供一种基于双线性对的移动设备安全认证系统，包括：

临时身份ID生成模块，用于采用5G网络的接入和移动管理功能模块对认证成功后的用户设备生成临时身份ID，并通过安全通道发送给对应的用户设备；

第一用户设备广播模块，用于第一用户设备采用椭圆曲线密码算法生成第一用户设备的第一公钥，根据所述第一用户设备的临时身份ID生成第一用户设备的第一签名，并将第一消息

第二用户设备请求通信模块，用于第二用户设备通过所述第一消息的时间戳和第一用户设备的第一签名对所述第一用户设备进行验证；验证通过后，所述第二用户设备采用椭圆曲线密码算法生成第二用户设备的第一公钥，根据所述第二用户设备的临时身份ID生成第二用户设备的第一签名，并将第二消息

接入和移动管理功能模块验证模块，用于通过所述接入和移动管理功能模块通过所述第二消息的时间戳、第一用户设备的第一签名和第二用户设备的第一签名对所述第一用户设备和第二用户设备进行验证；验证通过后，所述接入和移动管理功能模块生成AMF的第一公钥、AMF的第一签名，并将第三消息

第一用户设备对AMF验证模块，用于所述第一用户设备通过所述第三消息的时间戳和AMF的第一签名对所述接入和移动管理功能模块进行验证；验证通过后，所述第一用户设备生成第一用户设备的哈希值、第一用户设备的第二公钥和第一用户设备的第二签名，并将第四消息

第一共享密钥生成模块，用于所述第二用户设备通过所述第四消息的时间戳和第一用户设备的第二签名对所述第一用户设备进行验证；验证通过后，所述第二用户设备生成第二用户设备的哈希值、第二用户设备的第二公钥和第二用户设备的第二签名，并采用双线性映射算法生成第一共享密钥，并将第五消息

第二共享密钥生成模块，用于所述第一用户设备通过所述第五消息的时间戳和第二用户设备的第二签名对所述第二用户设备进行验证；验证通过后，通过双线性映射算法生成第二共享密钥；并采用所述第二共享密钥对会话消息加密后生成第六消息发送至所述第二用户设备；会话消息为

共享密钥验证模块，用于所述第二用户设备通过所述第一共享密钥对所述第六消息进行解密，并验证解密后的消息与

根据本发明提供的具体实施例，本发明公开了以下技术效果：

本发明所提供的方法中通信实体进行相互验证，避免了假冒攻击，保证了通信的安全性；用户设备通过时间戳来保证消息的新鲜性，从而避免了重放攻击；认证过程中每一次会话，用户设备的私钥值都是随机生成的。因此，密钥的后向安全性得到保证；会话密钥是由双线性对算法生成的，所以实际的会话密钥永远不会通过不安全的自由通道传输，因此密钥的安全性得到保证。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明基于双线性对的移动设备安全认证方法的认证示意图；

图2为本发明实施例1的认证流程示意图；

图3为本发明实施例2的认证流程示意图；

图4为本发明基于双线性对的移动设备安全认证系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

图1为本发明基于双线性对的移动设备安全认证方法的认证示意图，如图1所示，本发明首先接入和移动功能(AMF)模块生成公共系统参数（

初始化用户设备UE，然后用户设备UE通过密钥协商协议（5G-Authentication andKey Agreement，5G-AKA）和5G网络进行认证，认证成功后建立一个安全通道。此时AMF生成用户设备UE的临时身份ID，计算S=H(ID)，M=sS，然后将M，ID通过安全通道发送给用户设备UE。

然后，建立两个用户设备之间的通信连接，过程如下：

(1)用户设备

(2)当用户设备

(3) 当AMF收到用户设备

(4) 当用户设备

(5) 当用户设备

(6) 当用户设备

(7) 当用户设备

下面提供两个具体实施例进一步说明本发明移动设备之间的安全认证过程。

实施例1

图2为本发明实施例1的认证流程示意图，如图2所示，本实施例公开的移动设备之间的安全认证过程如下：

步骤100：5G网络的接入和移动管理功能模块对认证成功后的用户设备生成临时身份ID，并通过安全通道发送给对应的用户设备。

步骤200：第一用户设备采用椭圆曲线密码算法生成第一用户设备的第一公钥，根据第一用户设备的临时身份ID生成第一用户设备的第一签名，并将第一消息

步骤300：第二用户设备通过第一消息的时间戳和第一用户设备的第一签名对第一用户设备进行验证；验证通过后，第二用户设备采用椭圆曲线密码算法生成第二用户设备的第一公钥，根据第二用户设备的临时身份ID生成第二用户设备的第一签名，并将第二消息

步骤400：接入和移动管理功能模块通过第二消息的时间戳、第一用户设备的第一签名和第二用户设备的第一签名对第一用户设备和第二用户设备进行验证；验证通过后，接入和移动管理功能模块生成AMF的第一公钥、AMF的第一签名，并将第三消息

步骤500：第一用户设备通过第三消息的时间戳和AMF的第一签名对接入和移动管理功能模块进行验证；验证通过后，第一用户设备生成第一用户设备的哈希值、第一用户设备的第二公钥和第一用户设备的第二签名，并将第四消息

步骤600：第二用户设备通过第四消息的时间戳和第一用户设备的第二签名对第一用户设备进行验证；验证通过后，第二用户设备生成第二用户设备的哈希值、第二用户设备的第二公钥和第二用户设备的第二签名，并采用双线性映射算法生成第一共享密钥，并将第五消息

步骤700：第一用户设备通过第五消息的时间戳和第二用户设备的第二签名对第二用户设备进行验证；验证通过后，通过双线性映射算法生成第二共享密钥；并采用第二共享密钥对会话消息加密后生成第六消息发送至第二用户设备。会话消息为

步骤800：第二用户设备通过第一共享密钥对第六消息进行解密，并验证解密后的消息与

第一用户设备与第二用户设备认证完成后，第一用户设备向第二用户设备发送的消息采用第一共享密钥加密，第二用户设备向第一用户设备发送的消息采用第二共享密钥加密。

实施例2

本实施例相比于实施例1公开了每个公钥、签名以及认证的具体方式。图3为本发明实施例2的认证流程示意图，如图3所示，本实施例公开的移动设备之间的安全认证过程如下：

步骤一：初始化用户设备UE，然后用户设备UE通过协议5G-AKA协议和5G网络进行认证，认证成功后建立一个安全通道。此时AMF模块生成用户设备UE的临时身份ID，计算S=H(ID), M=sS，然后将M，ID通过安全通道发送给用户设备UE。

步骤二：用户设备

步骤三：当用户设备

步骤四：当AMF收到用户设备

步骤五：当用户设备

步骤六：当用户设备

步骤七：当用户设备

步骤八：当用户设备

本发明具有以下有益效果：

1.本发明所提供的方法中通信实体进行相互验证，避免了假冒攻击，保证了通信的安全性。

2.本发明提供的方法是用户设备通过时间戳来保证消息的新鲜性。从而避免了重放攻击。

3.本发明所提供的方法会话密钥

4.本发明所提供的方法中认证过程中每一次会话，用户设备的私钥值都是随机生成的。因此，密钥的后向安全性得到保证。

5.本发明所提供的方法中会话密钥

基于上述方案，本发明还提供一种基于双线性对的移动设备安全认证系统，图4为本发明基于双线性对的移动设备安全认证系统的结构示意图。如图4所示，本发明基于双线性对的移动设备安全认证系统包括：

临时身份ID生成模块401，用于采用5G网络的接入和移动管理功能模块对认证成功后的用户设备生成临时身份ID，并通过安全通道发送给对应的用户设备。

第一用户设备广播模块402，用于第一用户设备采用椭圆曲线密码算法生成第一用户设备的第一公钥，根据所述第一用户设备的临时身份ID生成第一用户设备的第一签名，并将第一消息

第二用户设备请求通信模块403，用于第二用户设备通过所述第一消息的时间戳和第一用户设备的第一签名对所述第一用户设备进行验证；验证通过后，所述第二用户设备采用椭圆曲线密码算法生成第二用户设备的第一公钥，根据所述第二用户设备的临时身份ID生成第二用户设备的第一签名，并将第二消息

接入和移动管理功能模块验证模块404，用于通过所述接入和移动管理功能模块通过所述第二消息的时间戳、第一用户设备的第一签名和第二用户设备的第一签名对所述第一用户设备和第二用户设备进行验证；验证通过后，所述接入和移动管理功能模块生成AMF的第一公钥、AMF的第一签名，并将第三消息

第一用户设备对AMF验证模块405，用于所述第一用户设备通过所述第三消息的时间戳和AMF的第一签名对所述接入和移动管理功能模块进行验证；验证通过后，所述第一用户设备生成第一用户设备的哈希值、第一用户设备的第二公钥和第一用户设备的第二签名，并将第四消息

第一共享密钥生成模块406，用于所述第二用户设备通过所述第四消息的时间戳和第一用户设备的第二签名对所述第一用户设备进行验证；验证通过后，所述第二用户设备生成第二用户设备的哈希值、第二用户设备的第二公钥和第二用户设备的第二签名，并采用双线性映射算法生成第一共享密钥，并将第五消息

第二共享密钥生成模块407，用于所述第一用户设备通过所述第五消息的时间戳和第二用户设备的第二签名对所述第二用户设备进行验证；验证通过后，通过双线性映射算法生成第二共享密钥；并采用所述第二共享密钥对会话消息加密后生成第六消息发送至所述第二用户设备；会话消息为

共享密钥验证模块408，用于所述第二用户设备通过所述第一共享密钥对所述第六消息进行解密，并验证解密后的消息与

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。