基于扩展切比雪夫多项式的车地无线通信认证方法及系统

本发明涉及lte-r车地无线通信，特别是涉及一种基于扩展切比雪夫多项式的车地无线通信认证方法及系统。

背景技术：

1、随着高速铁路的发展，人们的出行变得越来越便利，人们生活中对铁路交通的需求增加，铁路交通安全问题也成了人们日常关心的主要问题之一。由于gsm-r系统的局限性，lte-r系统将替代其作为下一代铁路无线通信系统，lte-r可以看作是gsm-r向lte和5g的演进，可以提供更高效、可靠、安全和智能的铁路无线通信服务，相较于窄带通信系统gsm-r，基于长期演进技术（long term evolution，lte）并具备高带宽、低时延和高速率等优点的lte-r系统更加适合铁路通信系统，但其在带来便利的同时也存在许多的安全问题，开放的空中接口，全ip化、扁平化的网络结构使lte-r更加容易遭受窃听、篡改、欺诈、dos攻击等安全风险。由于lte-r系统中接口变得更加开放，因此对手可以轻松控制通信，产生以下两个直接影响：（1）攻击者可以发布非法铁路交通信息，影响交通的正常运作，或者伪造恶意信息造成铁路交通事故；（2）攻击者可以轻松跟踪车辆，从而侵犯用户隐私。这两种行为对铁路通信系统的效率及安全性产生极大影响，同时也可能在某些情况下威胁到乘客的生命和财产安全。因此关于如何提高lte-r中的安全问题成为近年来的研究热点，其中对lte-r的接入设备的安全认证问题首当其冲。

2、现有的lte-r身份认证方案大多都是基于计算量大的椭圆曲线标量乘法、模求幂运算或双线性对操作，计算量大，消耗时间长，而多数超轻量认证方案虽然能够减小计算开销，并减少计算消耗时间，但是多是以牺牲部分安全性为代价。

3、基于此，亟需一种能够同时具有安全性高和计算量小的优点的车地无线通信认证技术。

技术实现思路

1、本发明的目的是提供一种基于扩展切比雪夫多项式的车地无线通信认证方法及系统，在保证安全性的同时实现轻量化，实现效率与安全性之间的平衡。

2、为实现上述目的，本发明提供了如下方案：

3、一种基于扩展切比雪夫多项式的车地无线通信认证方法，所述认证方法包括：

4、系统初始化：归属用户服务器向车载单元和移动性管理实体发布公共参数；所述公共参数包括初始化参数、多个单向哈希函数和系统公钥；所述系统公钥是所述归属用户服务器基于所述初始化参数，利用扩展切比雪夫多项式计算得到的；

5、usim卡注册：所述归属用户服务器接收所述车载单元基于所述车载单元的usim卡的imsi生成的usim卡注册请求，基于所述usim卡注册请求和所述公共参数，利用扩展切比雪夫多项式计算得到所述车载单元的第一认证令牌和第一认证签名信息，向所述车载单元发送注册响应信息；所述注册响应信息包括所述第一认证令牌和所述第一认证签名信息；

6、初始化认证：所述移动性管理实体接收所述车载单元基于所述注册响应信息生成的初始化认证请求，基于所述初始化认证请求生成新的认证请求，并将所述新的认证请求发送至所述归属用户服务器；所述归属用户服务器基于系统私钥对所述移动性管理实体和所述新的认证请求进行认证，并在认证通过后生成所述移动性管理实体的第二认证令牌和第二认证签名信息，向所述移动性管理实体发送初始化认证响应信息，所述初始化认证响应信息包括所述第一认证令牌、所述第二认证令牌和所述第二认证签名信息；所述移动性管理实体基于所述初始化认证响应信息计算得到第一认证信息，并将所述第一认证信息发送至所述车载单元；所述车载单元基于所述第一认证信息对所述移动性管理实体进行认证，并在认证通过后向所述移动性管理实体发送第一响应信息；所述移动性管理实体基于所述第一响应信息对所述车载单元进行认证，并在认证通过后完成初始化认证。

7、一种基于扩展切比雪夫多项式的车地无线通信认证系统，所述认证系统包括：

8、系统初始化模块，用于完成系统初始化：归属用户服务器向车载单元和移动性管理实体发布公共参数；所述公共参数包括初始化参数、多个单向哈希函数和系统公钥；所述系统公钥是所述归属用户服务器基于所述初始化参数，利用扩展切比雪夫多项式计算得到的；

9、usim卡注册模块，用于完成usim卡注册：所述归属用户服务器接收所述车载单元基于所述车载单元的usim卡的imsi生成的usim卡注册请求，基于所述usim卡注册请求和所述公共参数，利用扩展切比雪夫多项式计算得到所述车载单元的第一认证令牌和第一认证签名信息，向所述车载单元发送注册响应信息；所述注册响应信息包括所述第一认证令牌和所述第一认证签名信息；

10、初始化认证模块，用于完成初始化认证：所述移动性管理实体接收所述车载单元基于所述注册响应信息生成的初始化认证请求，基于所述初始化认证请求生成新的认证请求，并将所述新的认证请求发送至所述归属用户服务器；所述归属用户服务器基于系统私钥对所述移动性管理实体和所述新的认证请求进行认证，并在认证通过后生成所述移动性管理实体的第二认证令牌和第二认证签名信息，向所述移动性管理实体发送初始化认证响应信息，所述初始化认证响应信息包括所述第一认证令牌、所述第二认证令牌和所述第二认证签名信息；所述移动性管理实体基于所述初始化认证响应信息计算得到第一认证信息，并将所述第一认证信息发送至所述车载单元；所述车载单元基于所述第一认证信息对所述移动性管理实体进行认证，并在认证通过后向所述移动性管理实体发送第一响应信息；所述移动性管理实体基于所述第一响应信息对所述车载单元进行认证，并在认证通过后完成初始化认证。

11、根据本发明提供的具体实施例，本发明公开了以下技术效果：

12、本发明用于提供一种基于扩展切比雪夫多项式的车地无线通信认证方法及系统，在系统初始化、usim卡注册和初始化认证过程中，引入扩展切比雪夫多项式，利用扩展切比雪夫多项式代替椭圆曲线标量乘法、模求幂运算、双线性对操作等计算量大、消耗时间长的方法，在保证安全的同时减少计算和通信开销，为lte-r车地无线通信提供安全、高效、可靠的身份认证方案。

技术特征：

1.一种基于扩展切比雪夫多项式的车地无线通信认证方法，其特征在于，所述认证方法包括：

2.根据权利要求1所述的认证方法，其特征在于，归属用户服务器向车载单元和移动性管理实体发布公共参数具体包括：

3.根据权利要求1所述的认证方法，其特征在于，所述归属用户服务器接收所述车载单元基于所述车载单元的usim卡的imsi生成的usim卡注册请求，基于所述usim卡注册请求和所述公共参数，利用扩展切比雪夫多项式计算得到所述车载单元的第一认证令牌和第一认证签名信息，向所述车载单元发送注册响应信息具体包括：

4.根据权利要求3所述的认证方法，其特征在于，所述移动性管理实体接收所述车载单元基于所述注册响应信息生成的初始化认证请求，基于所述初始化认证请求生成新的认证请求，并将所述新的认证请求发送至所述归属用户服务器具体包括：

5.根据权利要求4所述的认证方法，其特征在于，所述归属用户服务器基于系统私钥对所述移动性管理实体和所述新的认证请求进行认证，并在认证通过后生成所述移动性管理实体的第二认证令牌和第二认证签名信息，向所述移动性管理实体发送初始化认证响应信息具体包括：

6.根据权利要求5所述的认证方法，其特征在于，所述移动性管理实体基于所述初始化认证响应信息计算得到第一认证信息，并将所述第一认证信息发送至所述车载单元；所述车载单元基于所述第一认证信息对所述移动性管理实体进行认证，并在认证通过后向所述移动性管理实体发送第一响应信息；所述移动性管理实体基于所述第一响应信息对所述车载单元进行认证，并在认证通过后完成初始化认证具体包括：

7.根据权利要求4所述的认证方法，其特征在于，基于所述imsi哈希值和所述第一单向哈希函数计算得到中间参数具体包括：

8.根据权利要求6所述的认证方法，其特征在于，当所述车载单元需要与已经完成初始化认证的所述移动性管理实体进行再次连接时，所述认证方法还包括：

9.根据权利要求6所述的认证方法，其特征在于，当所述车载单元需要与其他移动性管理实体进行连接时，所述认证方法还包括：

10.一种基于扩展切比雪夫多项式的车地无线通信认证系统，其特征在于，所述认证系统包括：

技术总结
本发明公开一种基于扩展切比雪夫多项式的车地无线通信认证方法及系统，涉及LTE‑R车地无线通信技术领域，在系统初始化、USIM卡注册和初始化认证过程中，引入扩展切比雪夫多项式，利用扩展切比雪夫多项式代替椭圆曲线标量乘法、模求幂运算、双线性对操作等计算量大、消耗时间长的方法，在保证安全的同时减少计算和通信开销，为LTE‑R车地无线通信提供安全、高效、可靠的身份认证方案。

技术研发人员：周长利,温景良,陈祖希,梅萌,张灵慧,聂志国,徐中伟
受保护的技术使用者：华侨大学
技术研发日：
技术公布日：2024/1/14