CN111416656B - 一种基于ntru算法的低轨卫星物联网接入鉴权方法 - Google Patents
一种基于ntru算法的低轨卫星物联网接入鉴权方法 Download PDFInfo
- Publication number
- CN111416656B CN111416656B CN202010263228.5A CN202010263228A CN111416656B CN 111416656 B CN111416656 B CN 111416656B CN 202010263228 A CN202010263228 A CN 202010263228A CN 111416656 B CN111416656 B CN 111416656B
- Authority
- CN
- China
- Prior art keywords
- satellite
- information
- polynomial
- user equipment
- sequence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3093—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving Lattices or polynomial equations, e.g. NTRU scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1853—Satellite systems for providing telephony service to a mobile station, i.e. mobile satellite service
- H04B7/18565—Arrangements for preventing unauthorised access or for providing user protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Aviation & Aerospace Engineering (AREA)
- Astronomy & Astrophysics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Radio Relay Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于NTRU算法的低轨卫星物联网接入鉴权方法,包括密钥产生、信息加密和数据解密鉴权三个部分。密钥产生是卫星通过NTRU算法进行多项式模逆运算产生公私钥对,并将公钥广播给用户设备;信息加密是用户设备通过卫星广播的公钥对传输数据的前导序列进行加密,并通过上行链路将加密后的前导序列和数据传输给卫星;数据解密鉴权是卫星通过私钥解密出用户相关身份信息和验证信息,计算并比对验证信息以完成对设备的接入鉴权工作。本方法可以有效提高接入鉴权速度,提高接入安全性,减少序列空间的滥用。
Description
技术领域
本发明涉及一种基于NTRU算法的低轨卫星物联网接入鉴权方法,属于无线通信技术。
背景技术
随着国家安全、航空航天、灾害预警等需求的日益增长,在不断进步的卫星技术和无线通信技术的推动下,卫星物联网作为重要的应对技术之一迅速崛起。智能程度高、互联互通、具有多种功能、承载各类综合业务、便于扩展的卫星网络系统引起了广泛关注。同时,卫星系统大多是资源受限的,很难执行复杂的加密操作。所以,设计一个安全的轻量化的卫星物联网设备接入鉴权方法是很有必要的。
现有的用于物联网的认证方案中使用的大多是ECC(Elliptic CurveCryptography)算法。但是ECC算法涉及到点乘运算,效率不高,而且ECC算法的安全性依赖于椭圆曲线上的离散对数问题,无法抵抗量子攻击。NTRU(Number Theory Research Unit)算法是一种基于格的轻量级公钥加密算法,可以抵抗量子计算攻击,且和其他公钥加密系统相比,NTRU算法需要的内存更少,加解密和签名/验签更快,非常适合资源受限的卫星物联网环境。
发明内容
发明目的:为了克服现有技术中存在的不足,本发明提供一种基于NTRU算法的低轨卫星物联网接入鉴权方法,通过多项式模逆运算生成公钥加密传输数据的前导序列,提高信息传输安全性,经过扩展的前导序列可以以相同的序列长度构建更大的序列空间,包含了更多的用户相关信息,能够减少序列空间的滥用,并提高信息传输效率;此外,通过解密传递信息,计算比对验证信息以完成对设备的接入鉴权工作。
技术方案:为实现上述目的,本发明采用的技术方案为:
一种基于NTRU算法的低轨卫星物联网接入鉴权方法,卫星通过NTRU算法进行多项式模逆运算产生公私钥对,并将公钥广播给用户设备;用户设备通过卫星广播的公钥对前导序列进行加密,并通过上行链路将加密后的前导序列和数据传输给卫星;卫星通过私钥解密出用户相关身份信息和验证信息,计算并比对验证信息以完成对设备的接入鉴权工作;使用该方法能够达到有效提高接入鉴权速度、提高接入安全、减少序列空间的滥用的效果。如上所述,该方法主要包括密钥产生、信息加密和数据解密鉴权三个部分,具体步骤如下:
(1)密钥产生:卫星通过NTRU算法进行多项式模逆运算产生公私钥对,并将公钥广播给用户设备;
(2)信息加密:用户设备通过卫星广播的公钥对经序列空间扩展后的前导序列进行加密,并通过上行链路将加密后的前导序列和数据传输给卫星;
(3)数据解密鉴权:包含解密和鉴权两部分:
(3.1)卫星通过私钥对加密后的前导序列进行解密,得到用户设备的身份相关信息和验证信息;
(3.2)卫星由用户设备的身份相关信息中包含的接入设备注册信息,计算并比对验证信息以完成对用户设备的接入鉴权工作。
该方法通过多项式模逆运算生成公钥加密传输数据的前导序列,能够提高信息传输安全性,经过扩展的前导序列可以以相同的序列长度构建更大的序列空间,包含更多的用户相关信息,减少序列空间的滥用,提高信息传输效率。此外,通过解密传递信息,计算比对验证信息完成对设备的接入鉴权工作。
具体的,所述步骤(1)中,卫星根据NTRU算法计算得到的私钥表示为(fs,Fp),其中:fs为随机选择的N-1次多项式,N>2;Fp为多项式fs的模p逆,即fs×Fp=1(modp),p为NTRU算法的初始设置模数;
卫星根据NTRU算法计算得到的公钥表示为hs≡Fq×g(mod q),其中:Fq为多项式fs的模q逆,即fs×Fq=1(modq),q为NTRU算法的初始设置模数,g为随机选择的N-1次多项式。
具体的,所述步骤(2)中,用户设备通过卫星广播的公钥对经序列空间扩展后的前导序列进行加密,加密后的前导序列e表示为:
其中:为随机选择的N-1次多项式,i为虚数单位,weight(b)表示向量b的汉明重量,(2b+Px)T表示2b+Px的转置;矩阵P、向量b和向量x为序列空间扩展过程中产生的参数,矩阵P∈CN×N是序列空间扩展前的前导序列经过二进制转换和映射产生的对称矩阵,向量b∈CN×1是序列空间扩展后的前导序列最低有效的N位二进制向量,向量x是序列空间扩展后的前导序列索引的N位二进制向量,加密后的前导序列e的长度为N,N>2。
具体的,所述步骤(3)具体包括如下步骤:
(3.1)卫星通过私钥对加密后的前导序列进行解密,得到用户设备的身份相关信息和验证信息;解密过程表示为:
a=fs×e(modq)
最终解密结果为一个N位多项式,表示为m:
m=Fp×a(mod p)
同时,卫星在解密过程中获取用户设备的身份相关信息中的接入设备注册信息hD和验证信息T,验证信息T表示为:
(3.2)卫星对接入设备注册信息hD(即解密获得的设备公钥)进行计算获得二次验证信息T':
T'=H1(fs -1×hD)
其中:
比对二次验证信息T'和验证信息T:若一致,则接收本次传输中的数据;否则,直接抛弃。
有益效果:本发明提供的基于NTRU算法的低轨卫星物联网接入鉴权方法,通过多项式模逆运算生成公钥加密传输数据的前导序列,能够提高信息传输安全性,经过扩展的前导序列可以以相同的序列长度构建更大的序列空间,包含更多的用户相关信息,减少序列空间的滥用,提高信息传输效率;此外,通过解密传递信息,计算比对验证信息完成对设备的接入鉴权工作。
附图说明
图1为本发明方法的实施流程框图;
图2为本发明中数据包的打包格式示意图;
图3为本发明方法加解密运行30次的时间所需的时间。
具体实施方式
下面结合附图对本发明作更进一步的说明。
如图1所示为一种基于NTRU算法的低轨卫星物联网接入鉴权方法实施流程框图,包括密钥产生、信息加密和数据解密鉴权三个部分。
第一部分:密钥产生
卫星根据NTRU算法计算得到的私钥表示为(fs,Fp),其中:fs为随机选择的N-1次多项式,N>2;Fp为多项式fs的模p逆,即fs×Fp=1(modp),p为NTRU算法的初始设置模数。
卫星根据NTRU算法计算得到的公钥表示为hs≡Fq×g(mod q),其中:Fq为多项式fs的模q逆,即fs×Fq=1(modq),q为NTRU算法的初始设置模数,g为随机选择的N-1次多项式。
卫星将公钥广播给用户设备。
第二部分:信息加密
如图2所示,用户设备通过卫星广播的公钥对经序列空间扩展后的前导序列进行加密,并通过上行链路将加密后的前导序列和数据传输给卫星。加密后的前导序列e表示为:
其中:为随机选择的N-1次多项式,i为虚数单位,weight(b)表示向量b的汉明重量,(2b+Px)T表示2b+Px的转置;矩阵P、向量b和向量x为序列空间扩展过程中产生的参数,矩阵P∈CN×N是序列空间扩展前的前导序列经过二进制转换和映射产生的对称矩阵,向量b∈CN×1是序列空间扩展后的前导序列最低有效的N位二进制向量,向量x是序列空间扩展后的前导序列索引的N位二进制向量,加密后的前导序列e的长度为N,N>2。
第三部分:数据解密鉴权
(3.1)卫星通过私钥对加密后的前导序列进行解密,得到用户设备的身份相关信息和验证信息;解密过程表示为:
a=fs×e(modq)
最终解密结果为一个N位多项式,表示为m:
m=Fp×a(mod p)
同时,卫星在解密过程中获取用户设备的身份相关信息中的接入设备注册信息hD和验证信息T,验证信息T表示为:
(3.2)卫星对接入设备注册信息hD(即解密获得的设备公钥)进行计算获得二次验证信息T':
T'=H1(fs -1×hD)
其中:
比对二次验证信息T'和验证信息T:若一致,则接收本次传输中的数据;否则,直接抛弃。
综上所述,本发明提供的基于NTRU算法的低轨卫星物联网接入鉴权方法通过多项式模逆运算生成公钥加密传输数据的前导序列,提高了信息传输安全性,经过扩展的前导序列可以以相同的序列长度构建更大的序列空间,包含更多的用户相关信息,减少序列空间的滥用,提高信息传输效率;此外,通过解密传递信息,计算比对验证信息完成对设备的接入鉴权工作。
以上所述仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (4)
1.一种基于NTRU算法的低轨卫星物联网接入鉴权方法,其特征在于:包括密钥产生、信息加密和数据解密鉴权三个部分,具体步骤如下:
(1)密钥产生:卫星通过NTRU算法进行多项式模逆运算产生公私钥对,并将公钥广播给用户设备;
(2)信息加密:用户设备通过卫星广播的公钥对经序列空间扩展后的前导序列进行加密,并通过上行链路将加密后的前导序列和数据传输给卫星;
(3)数据解密鉴权:包含解密和鉴权两部分:
(3.1)卫星通过私钥对加密后的前导序列进行解密,得到用户设备的身份相关信息和验证信息;
(3.2)卫星由用户设备的身份相关信息中包含的接入设备注册信息,计算并比对验证信息以完成对用户设备的接入鉴权工作。
2.根据权利要求1所述的基于NTRU算法的低轨卫星物联网接入鉴权方法,其特征在于:所述步骤(1)中,卫星根据NTRU算法计算得到的私钥表示为(fs,Fp),其中:fs为随机选择的N-1次多项式,N>2;Fp为多项式fs的模p逆,即fs×Fp=1(mod p),p为NTRU算法的初始设置模数;
卫星根据NTRU算法计算得到的公钥表示为hs≡Fq×g(mod q),其中:Fq为多项式fs的模q逆,即fs×Fq=1(mod q),q为NTRU算法的初始设置模数,g为随机选择的N-1次多项式。
3.根据权利要求1所述的基于NTRU算法的低轨卫星物联网接入鉴权方法,其特征在于:所述步骤(2)中,用户设备通过卫星广播的公钥对经序列空间扩展后的前导序列进行加密,加密后的前导序列e表示为:
4.根据权利要求1所述的基于NTRU算法的低轨卫星物联网接入鉴权方法,其特征在于:所述步骤(3)具体包括如下步骤:
(3.1)卫星通过私钥对加密后的前导序列进行解密,得到用户设备的身份相关信息和验证信息;解密过程表示为:
a=fs×e(mod q)
最终解密结果为一个N位多项式,表示为m:
m=Fp×a(mod p)
同时,卫星在解密过程中获取用户设备的身份相关信息中的接入设备注册信息hD和验证信息T,验证信息T表示为:
(3.2)卫星对接入设备注册信息hD进行计算获得二次验证信息T':
T'=H1(fs -1×hD)
其中:
比对二次验证信息T'和验证信息T:若一致,则接收本次传输中的数据;否则,直接抛弃。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010263228.5A CN111416656B (zh) | 2020-04-07 | 2020-04-07 | 一种基于ntru算法的低轨卫星物联网接入鉴权方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010263228.5A CN111416656B (zh) | 2020-04-07 | 2020-04-07 | 一种基于ntru算法的低轨卫星物联网接入鉴权方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111416656A CN111416656A (zh) | 2020-07-14 |
CN111416656B true CN111416656B (zh) | 2021-12-14 |
Family
ID=71493431
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010263228.5A Active CN111416656B (zh) | 2020-04-07 | 2020-04-07 | 一种基于ntru算法的低轨卫星物联网接入鉴权方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111416656B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112601221B (zh) * | 2020-12-23 | 2023-01-06 | 国网宁夏电力有限公司电力科学研究院 | 一种基于时间信息的物联网动态ntru接入认证方法 |
CN114553611A (zh) * | 2022-04-25 | 2022-05-27 | 中用科技有限公司 | 一种物联网设备与物联网终端的绑定方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1602643A (zh) * | 2001-10-16 | 2005-03-30 | 高通股份有限公司 | 在通信系统中提供用户标识和特性的私密性的方法和装置 |
CN101834724A (zh) * | 2010-04-27 | 2010-09-15 | 武汉大学 | 一种公钥认证加密方法及数字签名方法 |
CN103686705A (zh) * | 2012-09-21 | 2014-03-26 | 成都林海电子有限责任公司 | 卫星移动通信终端用户识别与鉴权的方法 |
CN106850674A (zh) * | 2016-12-02 | 2017-06-13 | 中国电子科技集团公司第三十研究所 | 一种在轨卫星身份认证方法 |
CN106992871A (zh) * | 2017-04-01 | 2017-07-28 | 中国人民武装警察部队工程大学 | 一种面向多群组的广播加密方法 |
CN107147489A (zh) * | 2017-05-02 | 2017-09-08 | 南京理工大学 | 一种leo卫星网络内分布式的接入认证管理方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7009991B2 (ja) * | 2017-12-28 | 2022-02-10 | 日本電気株式会社 | 衛星通信システムおよび認証方法 |
-
2020
- 2020-04-07 CN CN202010263228.5A patent/CN111416656B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1602643A (zh) * | 2001-10-16 | 2005-03-30 | 高通股份有限公司 | 在通信系统中提供用户标识和特性的私密性的方法和装置 |
CN101834724A (zh) * | 2010-04-27 | 2010-09-15 | 武汉大学 | 一种公钥认证加密方法及数字签名方法 |
CN103686705A (zh) * | 2012-09-21 | 2014-03-26 | 成都林海电子有限责任公司 | 卫星移动通信终端用户识别与鉴权的方法 |
CN106850674A (zh) * | 2016-12-02 | 2017-06-13 | 中国电子科技集团公司第三十研究所 | 一种在轨卫星身份认证方法 |
CN106992871A (zh) * | 2017-04-01 | 2017-07-28 | 中国人民武装警察部队工程大学 | 一种面向多群组的广播加密方法 |
CN107147489A (zh) * | 2017-05-02 | 2017-09-08 | 南京理工大学 | 一种leo卫星网络内分布式的接入认证管理方法 |
Non-Patent Citations (3)
Title |
---|
A security system for satellite networks;H.S. Cruickshank;《Fifth International Conference on Satellite Systems for Mobile Communications and Navigation, 1996》;20020806;全文 * |
一种基于NTRU算法的物联网设备接入认证方案;谢忠良,江陵云;《南京邮电大学学报(自然科学版)》;20190627;全文 * |
一种适用于卫星通信网络的端到端认证协议;张小亮等;《计算机研究与发展》;20130315;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111416656A (zh) | 2020-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Qin et al. | Attribute-based encryption with efficient verifiable outsourced decryption | |
CN101217362B (zh) | 一种基于动态随机化drntru公钥加密系统建立的rfid通信安全机制 | |
US20180176015A1 (en) | Method and Apparatus for Public Key Encryption Scheme RLCE and IND-CCA2 Security | |
US11201731B2 (en) | Method and apparatus for asymmetric cryptosystem based on quasi-cyclic moderate density parity-check codes over GF(q) | |
CN110610105B (zh) | 一种云环境下基于秘密共享的三维模型文件的认证方法 | |
CN108696867B (zh) | 基于无线信道特征的轻量级组密钥分发方法 | |
CN110166228B (zh) | 车载自组织网络中基于无证书环签密的隐私保护方法 | |
CN102523093A (zh) | 一种带标签的基于证书密钥封装方法及系统 | |
Luo et al. | An enhanced certificateless signcryption in the standard model | |
CN111416656B (zh) | 一种基于ntru算法的低轨卫星物联网接入鉴权方法 | |
CN112165443A (zh) | 一种多密钥信息加密解密方法、装置及存储介质 | |
Gupta et al. | An ethical way of image encryption using ECC | |
CN116321129A (zh) | 一种轻量级的基于动态密钥的电力交易专网通信加密方法 | |
Huang et al. | Key-based data deduplication via homomorphic NTRU for internet of vehicles | |
Li et al. | Identity-based multi-recipient public key encryption scheme and its application in IoT | |
US20120321074A1 (en) | Method for conversion of a first encryption into a second encryption | |
Tseng et al. | Authenticated encryption schemes with message linkages for message flows | |
CN118337498A (zh) | 一种基于对称密钥池的数据传输方法 | |
Ming et al. | Cryptanalysis of an Identity Based Signcryption Scheme in the Standard Model. | |
Mi et al. | Oblivious transfer based on NTRUEncrypt | |
CN111669275A (zh) | 一种无线网络环境下可选择从节点的主从协作签名方法 | |
CN114785484B (zh) | 一种大数据安全传输方法及系统 | |
Liu et al. | A secure and efficient code-based signature scheme | |
CN113852466B (zh) | 基于国密sm9的用户撤销方法 | |
CN115550007A (zh) | 一种基于异构系统的具有等值测试功能的签密方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 210000, 66 new model street, Gulou District, Jiangsu, Nanjing Applicant after: NANJING University OF POSTS AND TELECOMMUNICATIONS Address before: 210023 Jiangsu city of Nanjing province Ya Dong new Yuen Road No. 9 Applicant before: NANJING University OF POSTS AND TELECOMMUNICATIONS |
|
GR01 | Patent grant | ||
GR01 | Patent grant |