[发明专利]D2D通信中基于无证书的组安全认证方法

权利要求书

1.一种D2D通信中基于无证书的组安全认证方法，其特征在于，包括如下步骤：

步骤1、密钥生成中心生成认证所需的公钥、部分私钥；

步骤2、根据D2D设备的处理能力和电池容量，选取处理能力最强和电池容量最多的D2D设备，由该D2D设备发送步骤1中生成的公钥和部分私钥至其他的D2D设备，根据基于邻近服务自动搜索其他D2D设备；

步骤3、结合椭圆曲线加密和数字签名算法生成的椭圆曲线数字签名算法，对所有的D2D设备的消息进行加密，得到加密后的消息，利用HASH函数对加密后的消息产生一个摘要信息；

步骤4、其他D2D设备利用步骤2中选取的D2D设备所发送的步骤1公钥，解密步骤3中加密后的消息，然后，解密出步骤3中产生的摘要信息，解密后的摘要信息与步骤3的摘要信息进行对比；如果相同，加密后的消息是完整的，否则加密后的消息是被修改过；

步骤5、根据密钥图规则，将步骤2中搜索到的D2D设备形成多个D2D组，借助逻辑密钥等级协议将这些组分成一个个子组，并为每个子组产生对应密钥；每个子组有两个D2D设备，每个子组的D2D设备共享同一个密钥；

步骤6、每个子组利用椭圆曲线密钥交换协议算法加密计算得到自己的子组密钥；

步骤7、当新的设备加入一个子组中，立刻更新步骤5子组中的密钥，新加入的设备不能对子组中以前的数据进行解密；

步骤8、当子组中有设备离开后，原子组立刻执行步骤5中子组的密钥更新，用来保证此设备不能用原有的密钥对传输的数据进行解密。

2.根据权利要求1所述的一种D2D通信中基于无证书的组安全认证方法，其特征在于，所述步骤1认证方式是采用无证书认证。

3.根据权利要求1所述的一种D2D通信中基于无证书的组安全认证方法，其特征在于，所述步骤2搜索方式为广播和监视。

4.根据权利要求1所述的一种D2D通信中基于无证书的组安全认证方法，其特征在于，所述步骤3中椭圆曲线数字签名算法为防伪造信息的签名方法。

5.根据权利要求1所述的一种D2D通信中基于无证书的组安全认证方法，其特征在于，所述步骤5中采用社交关系的方式产生D2D组。