[发明专利]D2D通信中基于无证书的组安全认证方法

说明书

技术领域

本发明涉及无线通信技术领域，特别是D2D(Device to Device)通信中基于无证书的组安全认证方法。

背景技术

近年来，D2D通信在3GPP的大力支持下，已经取得了较大发展。目前仅是少量的D2D设备进行通信，随着经济的发展和人民的需求不断的提升，D2D的应用场景和规模会越来越大，那么将会出现大量的D2D设备进行通信的情形。目前随着D2D数量快速增加，在应用方面对安全链路的需求也就更频繁，所以ProSe Function/HSS将面临更严峻的挑战，通信链路可能会出现过载的情况，如何提出有效的D2D通信方案成为摆在人们面前的关键问题。针对4G网络，3GPP已经将D2D机制标准化，并作为LTE架构的扩展来部署Proximity-based Services(ProSe)。目前关于D2D通信的安全方案也逐渐成熟。但这些方案都不能很好地处理大量设备同时访问核心网络而产生的网络拥塞问题。而基于组的D2D通信是缓解网络拥塞的有效途径之一，近年来也受到学术界和产业界的广泛关注。

D2D通信的安全需求，UE与ProSe间通信安全，密钥分发的安全，UE间通信安全。尽管这些已经提出的方案用来解决D2D通信方案方案，但是不适合大量设备传输信息和低带宽的场景。在3GPP TS 23.303中，引入一种使用临近服务设备的新通信方案，建立在LTE直接无线链路，而且没有网络基础设施的协助。卢昊旗等人提出一种D2D中一对多通信的密钥协商协议方案，方案根据3GPP提出的一种一对多群组通信媒体业务安全的架构，但该方案仅认证方式比较复杂，而且适用的场景有限，并没有对如何形成D2D群组进行相应的说明。Emad Abd-Elrahman,等人提出一种D2D组通信方案，方案是通过基于IBE和ECC的方式，解决大量设备组通信以及存在D2D组通信中的安全性问题。方案是基于公钥加密系统，能够在3GPP中实现有效的和安全的组认证。但方案由于采用的是基于IBE的认证方式，会导致系统的计算复杂度比较高，对于D2D设备而言，一般处理能力有限，如果系统的复杂度很大，会导致D2D设备的性能严重下降。

同时，以上方法在带宽消耗性能，复杂度计算方面并不理想。综上所述，现有的基于D2D组的通信方法在大量设备访问核心网络的情况下，性能远不能满足实际应用的需求。

发明内容

本发明所要解决的技术问题是克服现有技术的不足而提供D2D(Device to Device)通信中基于无证书的组安全认证方法，该方法使用基于ECC的无证书对称加密系统能够抵抗常见的攻击，如重定向攻击、中间人攻击；并且减少通信负载和通信次数，尤其是在大量设备同时访问核心网络时的情况下更佳；本发明较适于实际应用。

本发明为解决上述技术问题采用以下技术方案：

根据本发明提出的一种D2D通信中基于无证书的组安全认证方法，包括如下步骤：

步骤1、密钥生成中心生成认证所需的公钥、部分私钥；

步骤2、根据D2D设备的处理能力和电池容量，选取处理能力最强和电池容量最多的D2D设备，由该D2D设备发送步骤1中生成的公钥和部分私钥至其他的D2D设备，根据基于邻近服务自动搜索其他D2D设备；

步骤3、结合椭圆曲线加密和数字签名算法生成的椭圆曲线数字签名算法，对所有的D2D设备的消息进行加密，得到加密后的消息，利用HASH函数对加密后的消息产生一个摘要信息；

步骤4、其他D2D设备利用步骤2中选取的D2D设备所发送的步骤1公钥，解密步骤3中加密后的消息，然后，解密出步骤3中产生的摘要信息，解密后的摘要信息与步骤3的摘要信息进行对比；如果相同，加密后的消息是完整的，否则加密后的消息是被修改过；

步骤5、根据密钥图规则，将步骤2中搜索到的D2D设备形成多个D2D组，借助逻辑密钥等级协议将这些组分成一个个子组，并为每个子组产生对应密钥；每个子组有两个D2D设备，每个子组的D2D设备共享同一个密钥；

步骤6、每个子组利用椭圆曲线密钥交换协议算法加密计算得到自己的子组密钥；

步骤7、当新的设备加入一个子组中，立刻更新步骤5子组中的密钥，新加入的设备不能对子组中以前的数据进行解密；

步骤8、当子组中有设备离开后，原子组立刻执行步骤5中子组的密钥更新，用来保证此设备不能用原有的密钥对传输的数据进行解密。

作为本发明所述的一种D2D通信中基于无证书的组安全认证方法进一步优化方案，所述步骤1认证方式是采用无证书认证。