CN111416656B - 一种基于ntru算法的低轨卫星物联网接入鉴权方法 - Google Patents

一种基于ntru算法的低轨卫星物联网接入鉴权方法 Download PDF

Info

Publication number
CN111416656B
CN111416656B CN202010263228.5A CN202010263228A CN111416656B CN 111416656 B CN111416656 B CN 111416656B CN 202010263228 A CN202010263228 A CN 202010263228A CN 111416656 B CN111416656 B CN 111416656B
Authority
CN
China
Prior art keywords
satellite
information
polynomial
user equipment
sequence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010263228.5A
Other languages
English (en)
Other versions
CN111416656A (zh
Inventor
丁晓进
倪韬
苏阳博
朱晓荣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Posts and Telecommunications
Original Assignee
Nanjing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Posts and Telecommunications filed Critical Nanjing University of Posts and Telecommunications
Priority to CN202010263228.5A priority Critical patent/CN111416656B/zh
Publication of CN111416656A publication Critical patent/CN111416656A/zh
Application granted granted Critical
Publication of CN111416656B publication Critical patent/CN111416656B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3093Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving Lattices or polynomial equations, e.g. NTRU scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1853Satellite systems for providing telephony service to a mobile station, i.e. mobile satellite service
    • H04B7/18565Arrangements for preventing unauthorised access or for providing user protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Astronomy & Astrophysics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Radio Relay Systems (AREA)

Abstract

本发明公开了一种基于NTRU算法的低轨卫星物联网接入鉴权方法,包括密钥产生、信息加密和数据解密鉴权三个部分。密钥产生是卫星通过NTRU算法进行多项式模逆运算产生公私钥对,并将公钥广播给用户设备;信息加密是用户设备通过卫星广播的公钥对传输数据的前导序列进行加密,并通过上行链路将加密后的前导序列和数据传输给卫星;数据解密鉴权是卫星通过私钥解密出用户相关身份信息和验证信息,计算并比对验证信息以完成对设备的接入鉴权工作。本方法可以有效提高接入鉴权速度,提高接入安全性,减少序列空间的滥用。

Description

一种基于NTRU算法的低轨卫星物联网接入鉴权方法
技术领域
本发明涉及一种基于NTRU算法的低轨卫星物联网接入鉴权方法,属于无线通信技术。
背景技术
随着国家安全、航空航天、灾害预警等需求的日益增长,在不断进步的卫星技术和无线通信技术的推动下,卫星物联网作为重要的应对技术之一迅速崛起。智能程度高、互联互通、具有多种功能、承载各类综合业务、便于扩展的卫星网络系统引起了广泛关注。同时,卫星系统大多是资源受限的,很难执行复杂的加密操作。所以,设计一个安全的轻量化的卫星物联网设备接入鉴权方法是很有必要的。
现有的用于物联网的认证方案中使用的大多是ECC(Elliptic CurveCryptography)算法。但是ECC算法涉及到点乘运算,效率不高,而且ECC算法的安全性依赖于椭圆曲线上的离散对数问题,无法抵抗量子攻击。NTRU(Number Theory Research Unit)算法是一种基于格的轻量级公钥加密算法,可以抵抗量子计算攻击,且和其他公钥加密系统相比,NTRU算法需要的内存更少,加解密和签名/验签更快,非常适合资源受限的卫星物联网环境。
发明内容
发明目的:为了克服现有技术中存在的不足,本发明提供一种基于NTRU算法的低轨卫星物联网接入鉴权方法,通过多项式模逆运算生成公钥加密传输数据的前导序列,提高信息传输安全性,经过扩展的前导序列可以以相同的序列长度构建更大的序列空间,包含了更多的用户相关信息,能够减少序列空间的滥用,并提高信息传输效率;此外,通过解密传递信息,计算比对验证信息以完成对设备的接入鉴权工作。
技术方案:为实现上述目的,本发明采用的技术方案为:
一种基于NTRU算法的低轨卫星物联网接入鉴权方法,卫星通过NTRU算法进行多项式模逆运算产生公私钥对,并将公钥广播给用户设备;用户设备通过卫星广播的公钥对前导序列进行加密,并通过上行链路将加密后的前导序列和数据传输给卫星;卫星通过私钥解密出用户相关身份信息和验证信息,计算并比对验证信息以完成对设备的接入鉴权工作;使用该方法能够达到有效提高接入鉴权速度、提高接入安全、减少序列空间的滥用的效果。如上所述,该方法主要包括密钥产生、信息加密和数据解密鉴权三个部分,具体步骤如下:
(1)密钥产生:卫星通过NTRU算法进行多项式模逆运算产生公私钥对,并将公钥广播给用户设备;
(2)信息加密:用户设备通过卫星广播的公钥对经序列空间扩展后的前导序列进行加密,并通过上行链路将加密后的前导序列和数据传输给卫星;
(3)数据解密鉴权:包含解密和鉴权两部分:
(3.1)卫星通过私钥对加密后的前导序列进行解密,得到用户设备的身份相关信息和验证信息;
(3.2)卫星由用户设备的身份相关信息中包含的接入设备注册信息,计算并比对验证信息以完成对用户设备的接入鉴权工作。
该方法通过多项式模逆运算生成公钥加密传输数据的前导序列,能够提高信息传输安全性,经过扩展的前导序列可以以相同的序列长度构建更大的序列空间,包含更多的用户相关信息,减少序列空间的滥用,提高信息传输效率。此外,通过解密传递信息,计算比对验证信息完成对设备的接入鉴权工作。
具体的,所述步骤(1)中,卫星根据NTRU算法计算得到的私钥表示为(fs,Fp),其中:fs为随机选择的N-1次多项式,N>2;Fp为多项式fs的模p逆,即fs×Fp=1(modp),p为NTRU算法的初始设置模数;
卫星根据NTRU算法计算得到的公钥表示为hs≡Fq×g(mod q),其中:Fq为多项式fs的模q逆,即fs×Fq=1(modq),q为NTRU算法的初始设置模数,g为随机选择的N-1次多项式。
具体的,所述步骤(2)中,用户设备通过卫星广播的公钥对经序列空间扩展后的前导序列进行加密,加密后的前导序列e表示为:
Figure BDA0002440160280000021
其中:
Figure BDA0002440160280000022
为随机选择的N-1次多项式,i为虚数单位,weight(b)表示向量b的汉明重量,(2b+Px)T表示2b+Px的转置;矩阵P、向量b和向量x为序列空间扩展过程中产生的参数,矩阵P∈CN×N是序列空间扩展前的前导序列经过二进制转换和映射产生的对称矩阵,向量b∈CN×1是序列空间扩展后的前导序列最低有效的N位二进制向量,向量x是序列空间扩展后的前导序列索引的N位二进制向量,加密后的前导序列e的长度为N,N>2。
具体的,所述步骤(3)具体包括如下步骤:
(3.1)卫星通过私钥对加密后的前导序列进行解密,得到用户设备的身份相关信息和验证信息;解密过程表示为:
a=fs×e(modq)
其中:a为系数满足介于
Figure BDA0002440160280000031
Figure BDA0002440160280000032
之间的过渡多项式;
最终解密结果为一个N位多项式,表示为m:
m=Fp×a(mod p)
同时,卫星在解密过程中获取用户设备的身份相关信息中的接入设备注册信息hD和验证信息T,验证信息T表示为:
Figure BDA0002440160280000033
其中:
Figure BDA0002440160280000034
为用户设备的注册私钥,H1是将任意输入映射为N-1次多项式的单向哈希函数;
(3.2)卫星对接入设备注册信息hD(即解密获得的设备公钥)进行计算获得二次验证信息T':
T'=H1(fs -1×hD)
其中:
比对二次验证信息T'和验证信息T:若一致,则接收本次传输中的数据;否则,直接抛弃。
有益效果:本发明提供的基于NTRU算法的低轨卫星物联网接入鉴权方法,通过多项式模逆运算生成公钥加密传输数据的前导序列,能够提高信息传输安全性,经过扩展的前导序列可以以相同的序列长度构建更大的序列空间,包含更多的用户相关信息,减少序列空间的滥用,提高信息传输效率;此外,通过解密传递信息,计算比对验证信息完成对设备的接入鉴权工作。
附图说明
图1为本发明方法的实施流程框图;
图2为本发明中数据包的打包格式示意图;
图3为本发明方法加解密运行30次的时间所需的时间。
具体实施方式
下面结合附图对本发明作更进一步的说明。
如图1所示为一种基于NTRU算法的低轨卫星物联网接入鉴权方法实施流程框图,包括密钥产生、信息加密和数据解密鉴权三个部分。
第一部分:密钥产生
卫星根据NTRU算法计算得到的私钥表示为(fs,Fp),其中:fs为随机选择的N-1次多项式,N>2;Fp为多项式fs的模p逆,即fs×Fp=1(modp),p为NTRU算法的初始设置模数。
卫星根据NTRU算法计算得到的公钥表示为hs≡Fq×g(mod q),其中:Fq为多项式fs的模q逆,即fs×Fq=1(modq),q为NTRU算法的初始设置模数,g为随机选择的N-1次多项式。
卫星将公钥广播给用户设备。
第二部分:信息加密
如图2所示,用户设备通过卫星广播的公钥对经序列空间扩展后的前导序列进行加密,并通过上行链路将加密后的前导序列和数据传输给卫星。加密后的前导序列e表示为:
Figure BDA0002440160280000041
其中:
Figure BDA0002440160280000042
为随机选择的N-1次多项式,i为虚数单位,weight(b)表示向量b的汉明重量,(2b+Px)T表示2b+Px的转置;矩阵P、向量b和向量x为序列空间扩展过程中产生的参数,矩阵P∈CN×N是序列空间扩展前的前导序列经过二进制转换和映射产生的对称矩阵,向量b∈CN×1是序列空间扩展后的前导序列最低有效的N位二进制向量,向量x是序列空间扩展后的前导序列索引的N位二进制向量,加密后的前导序列e的长度为N,N>2。
第三部分:数据解密鉴权
(3.1)卫星通过私钥对加密后的前导序列进行解密,得到用户设备的身份相关信息和验证信息;解密过程表示为:
a=fs×e(modq)
其中:a为系数满足介于
Figure BDA0002440160280000051
Figure BDA0002440160280000052
之间的过渡多项式。
最终解密结果为一个N位多项式,表示为m:
m=Fp×a(mod p)
同时,卫星在解密过程中获取用户设备的身份相关信息中的接入设备注册信息hD和验证信息T,验证信息T表示为:
Figure BDA0002440160280000053
其中:
Figure BDA0002440160280000054
为用户设备的注册私钥,H1是将任意输入映射为N-1次多项式的单向哈希函数。
(3.2)卫星对接入设备注册信息hD(即解密获得的设备公钥)进行计算获得二次验证信息T':
T'=H1(fs -1×hD)
其中:
比对二次验证信息T'和验证信息T:若一致,则接收本次传输中的数据;否则,直接抛弃。
综上所述,本发明提供的基于NTRU算法的低轨卫星物联网接入鉴权方法通过多项式模逆运算生成公钥加密传输数据的前导序列,提高了信息传输安全性,经过扩展的前导序列可以以相同的序列长度构建更大的序列空间,包含更多的用户相关信息,减少序列空间的滥用,提高信息传输效率;此外,通过解密传递信息,计算比对验证信息完成对设备的接入鉴权工作。
以上所述仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (4)

1.一种基于NTRU算法的低轨卫星物联网接入鉴权方法,其特征在于:包括密钥产生、信息加密和数据解密鉴权三个部分,具体步骤如下:
(1)密钥产生:卫星通过NTRU算法进行多项式模逆运算产生公私钥对,并将公钥广播给用户设备;
(2)信息加密:用户设备通过卫星广播的公钥对经序列空间扩展后的前导序列进行加密,并通过上行链路将加密后的前导序列和数据传输给卫星;
(3)数据解密鉴权:包含解密和鉴权两部分:
(3.1)卫星通过私钥对加密后的前导序列进行解密,得到用户设备的身份相关信息和验证信息;
(3.2)卫星由用户设备的身份相关信息中包含的接入设备注册信息,计算并比对验证信息以完成对用户设备的接入鉴权工作。
2.根据权利要求1所述的基于NTRU算法的低轨卫星物联网接入鉴权方法,其特征在于:所述步骤(1)中,卫星根据NTRU算法计算得到的私钥表示为(fs,Fp),其中:fs为随机选择的N-1次多项式,N>2;Fp为多项式fs的模p逆,即fs×Fp=1(mod p),p为NTRU算法的初始设置模数;
卫星根据NTRU算法计算得到的公钥表示为hs≡Fq×g(mod q),其中:Fq为多项式fs的模q逆,即fs×Fq=1(mod q),q为NTRU算法的初始设置模数,g为随机选择的N-1次多项式。
3.根据权利要求1所述的基于NTRU算法的低轨卫星物联网接入鉴权方法,其特征在于:所述步骤(2)中,用户设备通过卫星广播的公钥对经序列空间扩展后的前导序列进行加密,加密后的前导序列e表示为:
Figure FDA0002440160270000011
其中:
Figure FDA0002440160270000012
为随机选择的N-1次多项式,i为虚数单位,weight(b)表示向量b的汉明重量,(2b+Px)T表示2b+Px的转置;矩阵P、向量b和向量x为序列空间扩展过程中产生的参数,矩阵P∈CN×N是序列空间扩展前的前导序列经过二进制转换和映射产生的对称矩阵,向量b∈CN ×1是序列空间扩展后的前导序列最低有效的N位二进制向量,向量x是序列空间扩展后的前导序列索引的N位二进制向量,加密后的前导序列e的长度为N,N>2。
4.根据权利要求1所述的基于NTRU算法的低轨卫星物联网接入鉴权方法,其特征在于:所述步骤(3)具体包括如下步骤:
(3.1)卫星通过私钥对加密后的前导序列进行解密,得到用户设备的身份相关信息和验证信息;解密过程表示为:
a=fs×e(mod q)
其中:a为系数满足介于
Figure FDA0002440160270000021
Figure FDA0002440160270000022
之间的过渡多项式;
最终解密结果为一个N位多项式,表示为m:
m=Fp×a(mod p)
同时,卫星在解密过程中获取用户设备的身份相关信息中的接入设备注册信息hD和验证信息T,验证信息T表示为:
Figure FDA0002440160270000023
其中:
Figure FDA0002440160270000024
为用户设备的注册私钥,H1是将任意输入映射为N-1次多项式的单向哈希函数;
(3.2)卫星对接入设备注册信息hD进行计算获得二次验证信息T':
T'=H1(fs -1×hD)
其中:
比对二次验证信息T'和验证信息T:若一致,则接收本次传输中的数据;否则,直接抛弃。
CN202010263228.5A 2020-04-07 2020-04-07 一种基于ntru算法的低轨卫星物联网接入鉴权方法 Active CN111416656B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010263228.5A CN111416656B (zh) 2020-04-07 2020-04-07 一种基于ntru算法的低轨卫星物联网接入鉴权方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010263228.5A CN111416656B (zh) 2020-04-07 2020-04-07 一种基于ntru算法的低轨卫星物联网接入鉴权方法

Publications (2)

Publication Number Publication Date
CN111416656A CN111416656A (zh) 2020-07-14
CN111416656B true CN111416656B (zh) 2021-12-14

Family

ID=71493431

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010263228.5A Active CN111416656B (zh) 2020-04-07 2020-04-07 一种基于ntru算法的低轨卫星物联网接入鉴权方法

Country Status (1)

Country Link
CN (1) CN111416656B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112601221B (zh) * 2020-12-23 2023-01-06 国网宁夏电力有限公司电力科学研究院 一种基于时间信息的物联网动态ntru接入认证方法
CN114553611A (zh) * 2022-04-25 2022-05-27 中用科技有限公司 一种物联网设备与物联网终端的绑定方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1602643A (zh) * 2001-10-16 2005-03-30 高通股份有限公司 在通信系统中提供用户标识和特性的私密性的方法和装置
CN101834724A (zh) * 2010-04-27 2010-09-15 武汉大学 一种公钥认证加密方法及数字签名方法
CN103686705A (zh) * 2012-09-21 2014-03-26 成都林海电子有限责任公司 卫星移动通信终端用户识别与鉴权的方法
CN106850674A (zh) * 2016-12-02 2017-06-13 中国电子科技集团公司第三十研究所 一种在轨卫星身份认证方法
CN106992871A (zh) * 2017-04-01 2017-07-28 中国人民武装警察部队工程大学 一种面向多群组的广播加密方法
CN107147489A (zh) * 2017-05-02 2017-09-08 南京理工大学 一种leo卫星网络内分布式的接入认证管理方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7009991B2 (ja) * 2017-12-28 2022-02-10 日本電気株式会社 衛星通信システムおよび認証方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1602643A (zh) * 2001-10-16 2005-03-30 高通股份有限公司 在通信系统中提供用户标识和特性的私密性的方法和装置
CN101834724A (zh) * 2010-04-27 2010-09-15 武汉大学 一种公钥认证加密方法及数字签名方法
CN103686705A (zh) * 2012-09-21 2014-03-26 成都林海电子有限责任公司 卫星移动通信终端用户识别与鉴权的方法
CN106850674A (zh) * 2016-12-02 2017-06-13 中国电子科技集团公司第三十研究所 一种在轨卫星身份认证方法
CN106992871A (zh) * 2017-04-01 2017-07-28 中国人民武装警察部队工程大学 一种面向多群组的广播加密方法
CN107147489A (zh) * 2017-05-02 2017-09-08 南京理工大学 一种leo卫星网络内分布式的接入认证管理方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
A security system for satellite networks;H.S. Cruickshank;《Fifth International Conference on Satellite Systems for Mobile Communications and Navigation, 1996》;20020806;全文 *
一种基于NTRU算法的物联网设备接入认证方案;谢忠良,江陵云;《南京邮电大学学报(自然科学版)》;20190627;全文 *
一种适用于卫星通信网络的端到端认证协议;张小亮等;《计算机研究与发展》;20130315;全文 *

Also Published As

Publication number Publication date
CN111416656A (zh) 2020-07-14

Similar Documents

Publication Publication Date Title
Qin et al. Attribute-based encryption with efficient verifiable outsourced decryption
CN101217362B (zh) 一种基于动态随机化drntru公钥加密系统建立的rfid通信安全机制
US20180176015A1 (en) Method and Apparatus for Public Key Encryption Scheme RLCE and IND-CCA2 Security
CN102523093B (zh) 一种带标签的基于证书密钥封装方法及系统
US11201731B2 (en) Method and apparatus for asymmetric cryptosystem based on quasi-cyclic moderate density parity-check codes over GF(q)
CN110610105B (zh) 一种云环境下基于秘密共享的三维模型文件的认证方法
CN108696867B (zh) 基于无线信道特征的轻量级组密钥分发方法
CN110166228B (zh) 车载自组织网络中基于无证书环签密的隐私保护方法
CN111416656B (zh) 一种基于ntru算法的低轨卫星物联网接入鉴权方法
Luo et al. An enhanced certificateless signcryption in the standard model
CN112165443A (zh) 一种多密钥信息加密解密方法、装置及存储介质
Gupta et al. An ethical way of image encryption using ECC
CN107666491B (zh) 基于对称加密的空地一体化网络的数据传输方法
CN116321129A (zh) 一种轻量级的基于动态密钥的电力交易专网通信加密方法
Li et al. Identity-based multi-recipient public key encryption scheme and its application in IoT
Tseng et al. Authenticated encryption schemes with message linkages for message flows
Huang et al. Key-based data deduplication via homomorphic NTRU for internet of vehicles
Ming et al. Cryptanalysis of an Identity Based Signcryption Scheme in the Standard Model.
Mi et al. Oblivious transfer based on NTRUEncrypt
CN111669275A (zh) 一种无线网络环境下可选择从节点的主从协作签名方法
Liu et al. A secure and efficient code-based signature scheme
CN113852466B (zh) 基于国密sm9的用户撤销方法
CN104796254A (zh) 基于ecc的公文流转方法
Selvi et al. Provably secure ID-based broadcast signcryption (IBBSC) scheme
CN114785484B (zh) 一种大数据安全传输方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 210000, 66 new model street, Gulou District, Jiangsu, Nanjing

Applicant after: NANJING University OF POSTS AND TELECOMMUNICATIONS

Address before: 210023 Jiangsu city of Nanjing province Ya Dong new Yuen Road No. 9

Applicant before: NANJING University OF POSTS AND TELECOMMUNICATIONS

GR01 Patent grant
GR01 Patent grant