[发明专利]D2D通信中基于无证书的组安全认证方法

摘要

本发明公开了一种D2D通信中基于无证书的组安全认证方法，由KGC生成相应的部分私钥和公钥。接着是UE的发现。结合ECC和DSA而形成的ECDSA签名，对发送的消息进行签名。根据key graph规则，将相应的D2D设备组成一个个组，再根据LKH将这些组分成一个个子组，并为每个子组产生密钥。同时每个子组需要计算自己的密钥。当这些过程完成时，即可以进行安全的组通信了。但由于D2D设备的动态性，需要对D2D设备的动态加入和离开进行相应的处理，如果D2D设备动态加入后，则组的密钥需要更新，新加入的设备不能解密之前的数据；如果D2D设备动态离开，则此D2D设备不能利用以前的密钥解密现有的数据，进而保证整个D2D组通信安全性和有效性。

主权项

1.一种D2D通信中基于无证书的组安全认证方法，其特征在于，包括如下步骤：步骤1、密钥生成中心利用无证书认证生成认证所需的公钥、部分私钥；步骤2、根据D2D设备的处理能力和电池容量，选取处理能力最强和电池容量最多的D2D设备，由该D2D设备发送步骤1中生成的公钥和部分私钥至其他的D2D设备，根据基于邻近服务自动搜索其他D2D设备；步骤3、结合椭圆曲线加密和数字签名算法生成的椭圆曲线数字签名算法，对所有的D2D设备的消息进行加密，得到加密后的消息，利用HASH函数对加密后的消息产生一个摘要信息；步骤4、其他D2D设备利用步骤2中选取的D2D设备所发送的步骤1公钥，解密步骤3中加密后的消息，然后，解密出步骤3中产生的摘要信息，解密后的摘要信息与步骤3的摘要信息进行对比；如果相同，加密后的消息是完整的，否则加密后的消息是被修改过；步骤5、根据密钥图规则，将步骤2中搜索到的D2D设备形成多个D2D组，借助逻辑密钥等级协议将这些组分成一个个子组，并为每个子组产生对应密钥；每个子组有两个D2D设备，每个子组的D2D设备共享同一个密钥；步骤6、每个子组利用椭圆曲线密钥交换协议算法加密计算得到自己的子组密钥；步骤7、当新的设备加入一个子组中，立刻更新步骤5子组中的密钥，新加入的设备不能对子组中以前的数据进行解密；步骤8、当子组中有设备离开后，原子组立刻执行步骤5中子组的密钥更新，用来保证此设备不能用原有的密钥对传输的数据进行解密。