[发明专利]基于国密SM9算法的5G二次认证方法和系统

说明书

本申请实施例公开了一种基于国密SM9算法的5G二次认证方法和系统，所述方法包括：AAA服务器接收会话管理功能模块发送的UE认证请求消息，所述UE认证请求消息携带已签名的消息及其数字签名；所述已签名的消息及其数字签名是UE从SM9密钥中心获得的；AAA服务器根据待验证的消息及其数字签名判定UE是否验证成功，若成功，返回二次认证成功结果，否则二次认证失败。本申请实施例将SM9加密算法与5G二次认证相结合，大大提高5G二次认证的安全性和准确性。

技术领域

本申请实施例涉及通信技术领域，具体涉及基于国密SM9算法的5G二次认证方法和系统。

背景技术

国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法，椭圆曲线非对称加密算法，杂凑算法，具体包括SM3、SM4、SM9等。国密算法广泛应用于数据加密、数字签名等场景。由于国家对信息安全的重视，国密算法现在被广泛使用。其中，SM9算法不需要申请数字证书，适用于互联网应用的各种新兴应用的安全保障。如基于云技术的密码服务、电子邮件安全、智能终端保护、物联网安全、云存储安全等等。这些安全应用可采用手机号码或邮件地址作为公钥，实现数据加密、身份认证、通话加密、通道加密等安全应用，并具有使用方便，易于部署的特点。因为SM9算法具有以上种种优点，所以非常适合作为5G二次认证过程中的加密算法。

5G技术的出现给电力技术的发展注入了新的力量，加速了电力技术的前进步伐。但与此同时，高网速低延迟也伴随着高风险。因此5G所面临的安全风险不容忽视。单单就5G网络切片技术而言，安全威胁主要来自于网络切片自身以及网络虚拟化。其中，非授权用户对网络切片进行违法操作，或者授权用户以未授权方式对网络切片进行操作，都会造成对网络切片的非授权访问，从而影响合法用户接入网络切片，导致用户之间无法正常通信，甚至出现信息被拦截，数据被窃取的情况。

因此，非授权访问网络切片这一安全漏洞，是亟待解决的问题。

发明内容

为此，本申请实施例提供基于国密SM9算法的5G二次认证方法和系统，将SM9加密算法与5G二次认证相结合，大大提高5G二次认证的安全性和准确性。

为了实现上述目的，本申请实施例提供如下技术方案：

根据本申请实施例的第一方面，提供了基于国密SM9算法的5G二次认证方法，所述方法包括：

AAA服务器接收会话管理功能模块发送的UE认证请求消息，所述UE认证请求消息携带已签名的消息及其数字签名；所述已签名的消息及其数字签名是UE从SM9密钥中心获得的；

AAA服务器根据待验证的消息及其数字签名判定UE是否验证成功，若成功，返回二次认证成功结果，否则二次认证失败。

可选地，所述方法还包括：

UE基于用户ID和待签名的消息向SM9密钥中心发送签名私钥请求消息，以获取UE的签名私钥，并对待签名的消息进行签名，得到已签名的消息及其数字签名。

可选地，所述UE的签名私钥生成过程包括如下步骤：

随机选取ks∈[1,q-1]作为签名主私钥，其中q是加法循环群G₁、G₂和乘法循环群G_T的阶；

计算P_{pub_s}＝ks·P₂作为签名主公钥，其中P₂是G₂的生成元；

计算t₁＝H(ID||hid,q)+ks，以判断是否需要重新产生签名主私钥，若t₁＝0，则需重新产生签名主私钥；其中hid为KGC密钥生成中心选择的函数识别符，H为SM9中规定的由密码杂凑函数派生的密码函数；