CN112055333A - 一种无证书代理签名的lte-r车-地无线通信安全认证方法 - Google Patents

Abstract

本发明公开了一种无证书代理签名的LTE‑R车‑地无线通信安全认证方法。该方法包括对密钥生成中心进行系统初始化，生成系统参数和主密钥；用户归属服务器HSS注册；移动管理实体MME注册；车载移动单元OBU注册；车载移动单元OBU初始认证。本发明为了解决现有技术中国际移动用户识别码缺乏保护，缺乏预认证，难以抵抗拒绝服务等攻击，认证向量远程请求及传输开销大的缺点，引入了无证书代理签名算法，借助各类衍生加密密钥实现了指定验证者，提供了包括不可否认性和不可伪造性在内的多种安全特性；引入了抗拒绝服务攻击的puzzle，无需用户归属服务器HSS参与到用户认证过程，因此能有效提高车‑地无线通信实体认证的安全和效率。

Description

一种无证书代理签名的LTE-R车-地无线通信安全认证方法

技术领域

本发明涉及轨道交通无线通信安全认证领域，尤其涉及一种无证书代理签名的LTE-R车-地无线通信安全认证方法。

背景技术

2009年国际铁路联盟UIC(International Union of Railways)已明确采用LTE-R(Long Term Evolution for Railway)作为新一代列控系统的无线通信技术。LTE-R沿用了SAE/LTE的基本结构，采用全IP的扁平化网络构架，具有高数据传输率、低接入延迟和多网兼容的特点，但也继承了Internet网固有的安全缺陷，并且过渡阶段多网共存，无线接口以及核心网段都具有前所未有的开放性，这些都为LTE-R系统带来了更多的安全挑战。

为保证通信过程的安全性，LTE-R沿用了3GPP定义的EPS-AKA协议，该协议采用四层密钥和分层保护机制，安全性相比GSM-R有了较大改善，但依旧存在如下安全与性能问题：

(1)国际移动用户识别码(IMSI)缺乏保护；

(2)缺乏预认证，难以抵抗拒绝服务等攻击；

(3)认证向量远程请求及传输开销大。

发明内容

针对现有技术中的上述不足，本发明提供了一种无证书代理签名的LTE-R车-地无线通信安全认证方法。

为了达到上述发明目的，本发明采用的技术方案为：

一种无证书代理签名的LTE-R车-地无线通信安全认证方法，包括以下步骤：

S1、对密钥生成中心进行系统初始化，生成系统参数和主密钥；

S2、根据步骤S1生成的系统参数和主密钥进行用户归属服务器HSS注册；

S3、根据步骤S1生成的系统参数和主密钥进行移动管理实体MME注册；

S4、根据步骤S1生成的系统参数及所述步骤S2和步骤S3生成的注册参数进行车载移动单元OBU注册；

S5、根据步骤S1生成的系统参数及步骤S2、步骤S3和步骤S4生成的注册参数进行车载移动单元OBU初始认证。

本发明具有以下有益效果：本发明引入了无证书代理签名算法，将IMSI隐含于代理签名之中，有效的保护了其安全性，同时借助各类衍生加密密钥实现了指定验证者，避免了非法实体的各类恶意操作，同时还提供了包括不可否认性和不可伪造性在内的多种安全特性；此外本发明还引入了抗拒绝服务攻击的puzzle，通过提高攻击者发起拒绝服务攻击的计算代价，有效降低了遭受拒绝服务攻击的风险。最后，较之现有协议的认证信息无法本地生成，必须处于远程的用户归属服务器HSS参与，本发明方法中再无需用户归属服务器HSS参与到用户认证过程，有效降低了认证所需的计算与通信代价。

优选地，步骤S1包括以下分步骤：

S11、密钥生成中心选择安全系数k，生成k比特长的大素数p，以此为输入生成整数有限域F_p，椭圆曲线E/F_p和生成元为P的q阶循环群G_q；

S12、密钥生成中心从整数有限域E_p中选取第一随机数s作为主密钥，然后根据第一随机数S计算出系统公钥PK_KGC，其计算公式如下：

PK_KGC＝s·P

S13、密钥生成中心选择第一到第四安全哈希函数H,H₁,H₂,H₃；

S14、密钥生成中心保存第一随机数s并公开系统参数params，完成系统初始化，系统参数params表达式如下：

该优选方案的有益效果是：采用了无证书密码体制，不仅有效避免了引入公钥证书所带来的管理和传输负担，也解决了基于身份密码体制中所存在的密钥托管问题。

优选地，步骤S2包括以下分步骤：

S21、用户归属服务器HSS从整数有限域F_p中选取第二随机数t_H作为其秘密值，然后计算出第一公开承诺PP_H，其计算公式如下：

PP_H＝t_H·P

然后将{PP_H,ID_H}通过安全信道发送给密钥生成中心，其中ID_H是用户归属服务器HSS的身份；

S22、密钥生成中心从整数有限域F_p中选择第三随机数r_H作为其秘密值，然后计算出第二公开承诺R_H，其计算公式如下：

R_H＝r_H·P

生成公钥PK_H，其计算公式如下：

PK_H＝{PP_H,R_H}

生成部分私钥d_H，其计算公式如下：

d_H＝(r_H+s×H(ID_H,R_H,PP_H))

然后将{R_H,d_H}通过安全信道发送给用户归属服务器HSS；

S23、用户归属服务器HSS生成并保存私钥sk_H，其计算公式如下：

sk_H＝{t_H,d_H}

生成并保存公钥PK_H，其计算公式如下：

PK_H＝{PP_H,R_H}

完成用户归属服务器HSS注册过程。

该优选方案的有益效果是：用户归属服务器HSS注册后作为合法车载移动单元的代理签名授权者，利用其注册后生成的私钥为车载移动单元生成对应的代理私钥。车载移动单元通过该代理私钥可以直接生成可被移动管理实体MME验证的代理签名，不仅实现了消息的不可否定性、不可伪造性，同时也避免了后续认证过程中用户归属服务器HSS的参与，降低了通信与计算负担。

优选地，步骤S3包括以下分步骤：

S31、移动管理实体MME从整数有限域F_p中选择第四随机数t_M作为其秘密值，计算出第三公开承诺PP_M，其计算公式如下：

PP_M＝t_M·P

然后将{PP_M,ID_M}通过安全信道发送给密钥生成中心，其中ID_M是移动管理实体MME的身份；

S32、密钥生成中心从整数有限域F_p中选择第五随机数r_M作为其秘密值，计算出第四公开承诺R_M，其计算公式如下：

R_M＝r_M·P

生成公钥PK_M，其计算公式如下：

PK_M＝{PP_M,R_M}

生成部分私钥d_M，其计算公式如下：

d_M＝(r_M+s×H(ID_M,R_M,PP_M))

将{R_M,d_M}通过安全信道发送给移动管理实体MME；

S33、移动管理实体MME生成并保存私钥sk_M，其计算公式如下：

sk_M＝{t_M,d_M}

生成并保存公钥PK_M，其计算公式如下：

PK_M＝{PP_M,R_M}

完成移动管理实体MME注册过程。

该优选方案的有益效果是：移动管理实体MME注册获取的公私钥不仅可以确保车载移动单元OBU的代理签名能够唯一的被指定的移动管理实体MME所验证，同时也能将原有的验证过程由远端的用户归属服务器HSS转到本地的移动管理实体MME完成，降低了通信负担。

优选地，步骤S4包括以下分步骤：

S41、车载移动单元OBU从整数有限域F_p中选择第六随机数a_O作为其秘密值，计算出第五公开承诺A_O，其计算公式如下：

A_O＝a_O·P

然后将{A_O,IMSI}通过安全信道发送给用户归属服务器HSS，其中IMSI是车载移动单元OBU的全球唯一身份标识；

S42、用户归属服务器HSS从整数有限域F_p中选择第七随机数a_H作为车载移动单元OBU的部分私钥，计算出第六公开承诺A_H，其计算公式如下：

A_H＝a_H·P

计算出第一哈希值h₁，其计算公式如下：

h₁＝H(ID_H,MSI,A_H,A_O)

计算出第二哈希值h₂，其计算公式如下：

h₂＝H(PP_H,IMSI,A_H,A_O)

用户归属服务器HSS计算出部分代理私钥σ，其计算公式如下：

σ＝d_H×h₁+t_H×h₂+a_H

最后用户归属服务器HSS将{σ,ID_H,A_H}通过安全信道发送给车载移动单元OBU；

S43、车载移动单元OBU验证如下等式是否成立：

σ·P＝h₁·(R_H+H(ID_H,R_H,PP_H)·PK_KGC)+h₂·PP_H+A_H

若不成立则注册失败重新注册，若成立则车载移动单元OBU保存其代理私钥psk_O＝{σ,a_O}，完成车载移动单元OBU注册过程。

该优选方案的有益效果是：车载移动单元OBU通过注册获取用户归属服务器HSS所颁发的代理签名私钥，通过代理签名算法完成后续的认证过程，有效提高整体方案安全性。

优选地，步骤S5包括以下分步骤：

S51、车载移动单元OBU从整数有限域F_p中选择第八随机数b_O作为其秘密值，计算出第七公开承诺B_O，其计算公式如下：

B_O＝b_O·P

计算出第三哈希值h_0-M，其计算公式如下：

h_0-M＝H(ID_M,R_M,PP_M)

计算出第一辅助验证参数e，其计算公式如下：

e＝(R_M+h_0-M·PK_KGC+PP_M)

计算出第一加密密钥k₁和第二加密密钥k₂，其计算公式如下：

(k₁,k₂)＝b_O·e

计算出第一密文CT_O1，其计算公式如下：

计算出第二密文CT_O2，其计算公式如下：

其中

为异或运算符号；

计算出第四哈希值h₃，其计算公式如下：

h₃＝H(T₁,ID_M,CT_O1,CT_O2,IMSI,B_O)

其中T₁表示第一时间戳；

计算出第五哈希值h₄，其计算公式如下：

h₄＝H(ID_H,A_O,B_O)

计算出代理签名S，其计算公式如下：

S＝σ×h₃+a_O×h₄+b_O

计算出第一验证码MAC，其计算公式如下：

MAC＝H(T₁,ID_H,ID_M,CT_O1,CT_O2,IMSI,S,B_O)

然后车载移动单元OBU发送(T₁,ID_H,ID_M,CT_O1,CT_O2，B_O,MAC,S)到移动管理实体MME；

S52、移动管理实体MME按照当前网络拥堵状态选取困难系数p_require，并计算出难题密钥key，其计算公式如下：

key＝H(d_M+t_M,T_now)

其中T_now为生成难题的时间，该时间根据需求每30～60秒进行更新，

然后构造出抗拒绝服务攻击难题puzzle并将其发送给车载移动单元OBU，其计算公式如下：

puzzle＝(MAC,p_require,H(MAC,p_require,key))

S53、车载移动单元OBU根据如下等式：

H(MAC,H(MAC,p_require,key),v)＝(left p_require)0

采用暴力搜索的方法寻找满足该等式的难题解v，其中(left p_require)0表示该值左边p_require位都为0；移动管理实体MME验证上述等式是否成立：若不成立则拒绝车载移动单元OBU的认证请求，若成立则继续进行接下来的步骤；

S54、移动管理实体MME计算出第一和第二加密密钥(k₁,k₂)，其计算公式如下：

(k₁,k₂)＝(d_M+t_M)·b_O

然后根据第一和第二加密密钥(k₁,k₂)从第一和第二加密密文(CT_O1,CT_O2)中解密获取(A_O,A_H,MSI)，计算出代理公钥ppk，其计算公式如下：

ppk＝h₁·(R_H+H(ID_H,R_H,PP_H)·PK_KGC)+h₂·PP_H+A_H

然后验证如下等式是否成立：

S·P＝h₃·ppk+h₄·A_O+B_O

若不成立则拒绝其认证请求，若成立则继续接下来的步骤；

S55、移动管理实体MME从整数有限域F_p中选取第九随机数b_M和临时身份GUTI，计算出认证主密钥K_ASME，其计算公式如下：

K_ASME＝H₁(b_M·B_O,(d_M+t_M)·(ppk+A_O))

计算出安全加密密钥CK，其计算公式如下：

CK＝H₂(K_ASME,IMSI)

计算出安全认证密钥IK，其计算公式如下；

IK＝H₃(K_ASME,IMSI)

计算并发送密文CT_M，其计算公式如下：

CT_M＝R_CK(IMSI,GUTI,T₂)

其中T₂是第二时间戳；

S56、车载移动单元OBU计算出认证主密钥K_ASME，其计算公式如下：

K_ASME＝H₁(b_O·B_M,(σ+a_O)·e)

计算出安全加密密钥CK，其计算公式如下：

CK＝H₂(K_ASME,IMSI)

计算出安全认证密钥IK，其计算公式如下；

IK＝H_A(K_ASME,IMSI)

后验证解密信息并计算出认证确认验证码mac_O，计算公式如下：

mac_O＝H(GUTI+1,T₃,IK)

其中T₃是第三时间戳；然后车载移动单元OBU将T₃和mac_O发送给移动管理实体MME；

S57、移动管理实体MME验证第三时间戳T₃和认证确认验证码mac_O的有效性，验证不通过则拒绝认证请求，验证通过则完成与车载移动单元OBU的认证过程。

该优选方案的有益效果是：本发明通过基于代理签名的认证方式不仅保证了国际移动用户识别码IMSI的机密性，同时也实现了更高等级的安全认证，提供了包括不可否认性、不可伪造性和对各类网络攻击的抵抗等多种特性；此外，难题puzzle的引入可通过工作量证明的方式实现对拒绝服务攻击的抵抗。

附图说明

图1是本发明的流程示意图；

图2是本发明中对密钥生成中心进行系统初始化，生成系统参数和主密钥具体流程示意图；

图3是本发明中用户归属服务器HSS注册具体流程示意图；

图4是本发明中移动管理实体MME注册具体流程示意图；

图5是本发明中车载移动单元OBU注册具体流程示意图；

图6是本发明中车载移动单元OBU初始认证具体流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

请参照图1，本发明提供的一种无证书代理签名的LTE-R车-地无线通信安全认证方法包括以下步骤：

S1、对密钥生成中心进行系统初始化，生成系统参数和主密钥；

请参照图2，本发明实施例中该步骤具体包括以下分步骤：

S11、密钥生成中心选择安全系数k，生成k比特长的大素数p，以此为输入生成整数有限域E_p，椭圆曲线E/F_p和生成元为P的q阶循环群G_q；

S12、密钥生成中心从整数有限域F_p中选取第一随机数s作为主密钥，然后根据第一随机数S计算出系统公钥PK_KGC，其计算公式如下：

PK_KGC＝s·P

S13、密钥生成中心选择第一到第四安全哈希函数H,H₁,H₂,H₃；

S14、密钥生成中心保存第一随机数s并公开系统参数params，完成系统初始化，系统参数params表达式如下：

S2、根据步骤S1生成的系统参数和主密钥进行用户归属服务器HSS(HomeSubscriber Server)注册；

请参照图3，本发明实施例中该步骤具体包括以下分步骤：

S21、用户归属服务器HSS从整数有限域F_p中选取第二随机数t_H作为其秘密值，然后计算出第一公开承诺PP_H，其计算公式如下：

PP_H＝t_H·P

然后将{PP_H,ID_H}通过安全信道发送给密钥生成中心，其中ID_H是用户归属服务器HSS的身份；

S22、密钥生成中心从整数有限域F_p中选择第三随机数r_H作为其秘密值，然后计算出第二公开承诺R_H，其计算公式如下：

R_H＝r_H·P

生成公钥PK_H，其计算公式如下：

PK_H＝{PP_H,R_H}

生成部分私钥d_H，其计算公式如下：

d_H＝(r_H+s×H(ID_H,R_H,PP_H))

然后将{R_H,d_H}通过安全信道发送给用户归属服务器HSS；

S23、用户归属服务器HSS生成并保存私钥sk_H，其计算公式如下：

sk_H＝{t_H,d_H}

生成并保存公钥PK_H，其计算公式如下：

PK_H＝{PP_H,R_H}

完成用户归属服务器HSS注册过程。

S3、根据步骤S1生成的系统参数和主密钥进行移动管理实体MME(MobileManagement Entity)注册；

请参照图4，本发明实施例中该步骤具体包括以下分步骤：

S31、移动管理实体MME从整数有限域F_p中选择第四随机数t_M作为其秘密值，计算出第三公开承诺PP_M，其计算公式如下：

PP_M＝t_M·P

然后将{PP_M,ID_M}通过安全信道发送给密钥生成中心，其中ID_M是移动管理实体MME的身份；

S32、密钥生成中心从整数有限域F_p中选择第五随机数r_M作为其秘密值，计算出第四公开承诺R_M，其计算公式如下：

R_M＝r_M·P

生成公钥PK_M，其计算公式如下：

PK_M＝{PP_M,R_M}

生成部分私钥d_M，其计算公式如下：

d_M＝(r_M+s×H(ID_M,R_M,PP_M))

将{R_M,d_M}通过安全信道发送给移动管理实体MME；

S33、移动管理实体MME生成并保存私钥sk_M，其计算公式如下：

sk_M＝{t_M,d_M}

生成并保存公钥PK_M，其计算公式如下：

PK_M＝{PP_M,R_M}

完成移动管理实体MME注册过程。

S4、根据步骤S1生成的系统参数及步骤S2和步骤S3生成的注册参数进行车载移动单元OBU(On Board Unit)注册；

请参照图5，本发明实施例中该步骤具体包括以下分步骤：

S41、车载移动单元OBU从整数有限域F_p中选择第六随机数a_O作为其秘密值，计算出第五公开承诺A_O，其计算公式如下：

A_O＝a_O·R

然后将{A_O,IMSI}通过安全信道发送给用户归属服务器HSS，其中IMSI是车载移动单元OBU的全球唯一身份标识；

S42、用户归属服务器HSS从整数有限域F_p中选择第七随机数a_H作为车载移动单元OBU的部分私钥，计算出第六公开承诺A_H，其计算公式如下：

A_H＝a_H·P

计算出第一哈希值h₁，其计算公式如下：

h₁＝H(ID_H,IMSI,A_H,A_O)

计算出第二哈希值h₂，其计算公式如下：

h₂＝H(PP_H,IMSI,A_H,A_O)

用户归属服务器HSS计算出部分代理私钥σ，其计算公式如下：

σ＝d_H×h₁+t_H×h₂+a_H

最后用户归属服务器HSS将{σ,ID_H,A_H}通过安全信道发送给车载移动单元OBU；

S43、车载移动单元OBU验证如下等式是否成立：

σ·P＝h₁·(R_H+H(ID_H,R_H,PP_H)·PK_KGC)+h₂·PP_H+A_H

若不成立则注册失败重新注册，若成立则车载移动单元OBU保存其代理私钥psk_O＝{σ,a_O}，完成车载移动单元OBU注册过程。

S5、根据步骤S1生成的系统参数及步骤S2、步骤S3和步骤S4生成的注册参数进行车载移动单元OBU初始认证；

请参照图6，本发明实施例中该步骤具体包括以下分步骤：

S51、车载移动单元OBU从整数有限域F_p中选择第八随机数b_O作为其秘密值，计算出第七公开承诺B_O，其计算公式如下：

B_O＝b_O·P

计算出第三哈希值h_0-M，其计算公式如下：

h_0-M＝H(ID_M,R_M,PP_M)

计算出第一辅助验证参数e，其计算公式如下：

e＝(R_M+h_0-M·PK_KGC+PP_M)

计算出第一加密密钥k₁和第二加密密钥k₂，其计算公式如下：

(k₁,k₂)＝b_O·e

计算出第一密文CT_O1，其计算公式如下：

计算出第二密文CT_O2，其计算公式如下：

其中

为异或运算符号；

计算出第四哈希值h₃，其计算公式如下：

h₃＝H(T₁,ID_M,CT_O1,CT_O2,IMSI,B_O)

其中T₁表示第一时间戳；

计算出第五哈希值h₄，其计算公式如下：

h₄＝H(ID_H,A_O,B_O)

计算出代理签名S，其计算公式如下：

S＝σ×h₃+a_O×h₄+b_O

计算出第一验证码MAC，其计算公式如下：

MAC＝H(T₁,ID_H,ID_M,CT_O1,CT_O2,IMSI,S,B_O)

然后车载移动单元OBU发送(T₁,ID_H,ID_M,CT_O1,CT_O2，B_O,MAC,S)到移动管理实体MME；

S52、移动管理实体MME按照当前网络拥堵状态选取困难系数p_require，并计算出难题密钥key，其计算公式如下：

key＝H(d_M+t_M,T_now)

其中T_now为生成难题的时间，该时间根据需求每30～60秒进行更新，

然后构造出抗拒绝服务攻击难题puzzle并将其发送给车载移动单元OBU，其计算公式如下：

puzzle＝(MAC,p_require,H(MAC,p_require,key))

S53、车载移动单元OBU根据如下等式：

H(MAC,H(MAC,p_requirc,key),v)＝(left p_require)0

采用暴力搜索的方法寻找满足该等式的难题解v，其中(left p_require)0表示该值左边p_require位都为0；移动管理实体MME验证上述等式是否成立：若不成立则拒绝车载移动单元OBU的认证请求，若成立则继续进行接下来的步骤；

S54、移动管理实体MME计算出第一和第二加密密钥(k₁,k₂)，其计算公式如下：

(k₁,k₂)＝(d_M+t_M)·b_O

然后根据第一和第二加密密钥(k₁,k₂)从第一和第二加密密文(CT_O1,CT_O2)中解密获取(A_O,A_H,IMSI)，计算出代理公钥ppk，其计算公式如下：

ppk＝h₁·(R_H+H(ID_H,R_H,PP_H)·PK_KGC)+h₂·PP_H+A_H

然后验证如下等式是否成立：

S·P＝h₃·ppk+h₄·A_O+B_O

若不成立则拒绝其认证请求，若成立则继续接下来的步骤；

S55、移动管理实体MME从整数有限域F_p中选取第九随机数b_M和临时身份GUTI，计算出认证主密钥K_ASME，其计算公式如下：

K_ASME＝H₁(b_M·B_O,(d_M+t_M)·(ppk+A_O))

计算出安全加密密钥CK，其计算公式如下：

CK＝H₂(K_ASME,IMSI)

计算出安全认证密钥IK，其计算公式如下；

IK＝H_A(K_ASME,IMSI)

计算并发送密文CT_M，其计算公式如下：

CT_M＝E_CK(IMSI,GUTI,T₂)

其中T₂是第二时间戳；

S56、车载移动单元OBU计算出认证主密钥K_ASME，其计算公式如下：

K_ASME＝H₁(b_O·B_M,(σ+a_O)·e)

计算出安全加密密钥CK，其计算公式如下：

CK＝H₂(K_ASME,IMSI)

计算出安全认证密钥IK，其计算公式如下；

IK＝H₃(K_ASME,IMSI)

后验证解密信息并计算出认证确认验证码mac_O，计算公式如下：

mac_O＝H(GUTI+1,T₃,IK)

其中T₃是第三时间戳；然后车载移动单元OBU将T₃和mac_O发送给移动管理实体MME；

S57、移动管理实体MME验证第三时间戳T₃和认证确认验证码mac_O的有效性，验证不通过则拒绝认证请求，验证通过则完成与车载移动单元OBU的认证过程。

综上所述，本发明提供了一种基于无证书代理签名的LTE-R车-地无线通信安全认证方法，该方法能实现IMSI的机密性保护、避免拒绝服务攻击，有效提高车-地无线通信实体认证的安全和效率。

本领域的普通技术人员将会意识到，这里的实施例是为了帮助读者理解本发明的原理，应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合，这些变形和组合仍然在本发明的保护范围内。

Claims (6)

1.一种无证书代理签名的LTE-R车-地无线通信安全认证方法，其特征在于，包括以下步骤：

S1、对密钥生成中心进行系统初始化，生成系统参数和主密钥；

S2、根据所述步骤S1生成的系统参数和主密钥进行用户归属服务器HSS注册；

S3、根据所述步骤S1生成的系统参数和主密钥进行移动管理实体MME注册；

S4、根据所述步骤S1生成的系统参数及所述步骤S2和所述步骤S3生成的注册参数进行车载移动单元OBU注册；

S5、根据所述步骤S1生成的系统参数及所述步骤S2、所述步骤S3和所述步骤S4生成的注册参数进行车载移动单元OBU初始认证。

2.如权利要求1所述的一种无证书代理签名的LTE-R车-地无线通信安全认证方法，其特征在于，所述步骤S1包括以下分步骤：

S11、所述密钥生成中心选择安全系数k，生成k比特长的大素数p，以此为输入生成整数有限域F_p，椭圆曲线E/F_p和生成元为P的q阶循环群G_q；

S12、所述密钥生成中心从整数有限域F_p中选取第一随机数s作为主密钥，然后根据第一随机数S计算出系统公钥PK_KGC，其计算公式如下：

PK_KGC＝s·P

S13、所述密钥生成中心选择第一到第四安全哈希函数H，H₁，H₂，H₃；

S14、所述密钥生成中心保存第一随机数s并公开系统参数params，完成系统初始化，系统参数params表达式如下：

3.如权利要求2所述的一种无证书代理签名的LTE-R车-地无线通信安全认证方法，其特征在于，所述步骤S2包括以下分步骤：

S21、所述用户归属服务器HSS从整数有限域F_p中选取第二随机数t_H作为其秘密值，然后计算出第一公开承诺PP_H，其计算公式如下：

PP_H＝t_H·P

然后将{PP_H，ID_H}通过安全信道发送给所述密钥生成中心，其中ID_H是所述用户归属服务器HSS的身份；

S22、所述密钥生成中心从整数有限域E_p中选择第三随机数r_H作为其秘密值，然后计算出第二公开承诺R_H，其计算公式如下：

R_H＝r_H·P

生成公钥PK_H，其计算公式如下：

PK_H＝{PP_H，R_H}

生成部分私钥d_H，其计算公式如下：

d_H＝(r_H+s×H(ID_H，R_H，PP_H))

然后将{R_H，d_H}通过安全信道发送给所述用户归属服务器HSS；

S23、所述用户归属服务器HSS生成并保存私钥sk_H，其计算公式如下：

Sk_H＝{t_H，d_H}

生成并保存公钥PK_H，其计算公式如下：

PK_H＝{PP_H，R_H}

完成所述用户归属服务器HSS注册过程。

4.如权利要求3所述的一种无证书代理签名的LTE-R车-地无线通信安全认证方法，其特征在于，所述步骤S3包括以下分步骤：

S31、所述移动管理实体MME从整数有限域F_p中选择第四随机数t_M作为其秘密值，计算出第三公开承诺PP_M，其计算公式如下：

PP_M＝t_M·P

然后将{PP_M，ID_M}通过安全信道发送给所述密钥生成中心，其中ID_M是所述移动管理实体MME的身份；

S32、所述密钥生成中心从整数有限域F_p中选择第五随机数r_M作为其秘密值，计算出第四公开承诺R_M，其计算公式如下：

R_M＝r_M·P

生成公钥PK_M，其计算公式如下：

PK_M＝{PP_M，R_M}

生成部分私钥d_M，其计算公式如下：

d_M＝(r_M+s×H(ID_M，R_M，PP_M))

将{R_M，d_M}通过安全信道发送给所述移动管理实体MME；

S33、所述移动管理实体MME生成并保存私钥sk_M，其计算公式如下：

sk_M＝{t_M，d_M}

生成并保存公钥PK_M，其计算公式如下：

PK_M＝{PP_M，R_M}

完成所述移动管理实体MME注册过程。

5.如权利要求4所述的一种无证书代理签名的LTE-R车-地无线通信安全认证方法，其特征在于，所述步骤S4包括以下分步骤：

S41、所述车载移动单元OBU从整数有限域E_p中选择第六随机数a_O作为其秘密值，计算出第五公开承诺A_O，其计算公式如下：

A_O＝a_O·P

然后将{A_O，IMSI}通过安全信道发送给所述用户归属服务器HSS，其中IMSI是所述车载移动单元OBU的全球唯一身份标识；

S42、所述用户归属服务器HSS从整数有限域E_p中选择第七随机数a_H作为所述车载移动单元OBU的部分私钥，计算出第六公开承诺A_H，其计算公式如下：

A_H＝a_H·P

计算出第一哈希值h₁，其计算公式如下：

h₁＝H(ID_H，IMSI，A_H，A_O)

计算出第二哈希值h₂，其计算公式如下：

h₂＝H(PP_H，IMSI，A_H，A_O)

所述用户归属服务器HSS计算出部分代理私钥σ，其计算公式如下：

σ＝d_H×h₁+t_H×h₂+a_H

最后所述用户归属服务器HSS将{σ，ID_H，A_H}通过安全信道发送给所述车载移动单元OBU；

S43、所述车载移动单元OBU验证如下等式是否成立：

σ·P＝h₁·(R_H+H(ID_H，R_H，PP_H)·PK_KGC)+h₂·PP_H+A_H

若不成立则注册失败重新注册，若成立则所述车载移动单元OBU保存其代理私钥psk_O＝{σ，a_O}，完成车载移动单元OBU注册过程。

6.如权利要求5所述的一种无证书代理签名的LTE-R车-地无线通信安全认证方法，其特征在于，所述步骤S5包括以下分步骤：

S51、所述车载移动单元OBU从整数有限域E_p中选择第八随机数b_O作为其秘密值，计算出第七公开承诺B_O，其计算公式如下：

B_O＝b_O·P

计算出第三哈希值h_0-M，其计算公式如下：

h_0-M＝H(ID_M，R_M，PP_M)

计算出第一辅助验证参数e，其计算公式如下：

e＝(R_M+h_0-M·PK_Kac+PP_M)

计算出第一加密密钥k₁和第二加密密钥k₂，其计算公式如下：

(k₁，k₂)＝b_O·e

计算出第一密文CT_O1，其计算公式如下：

计算出第二密文CT_O2，其计算公式如下：

其中

为异或运算符号；

计算出第四哈希值h₃，其计算公式如下：

h₃＝H(T₁，ID_M，CT_O1，CT_O2，IMSI，B_O)

其中T₁表示第一时间戳；

计算出第五哈希值h₄，其计算公式如下：

h₄＝H(ID_H，A_O，B_O)

计算出代理签名S，其计算公式如下：

S＝σ×h₃+a_O×h₄+b_O

计算出第一验证码MAC，其计算公式如下：

MAC＝H(T₁，ID_H，ID_M，CT_O1，CT_O2，IMSI，S，B_O)

然后所述车载移动单元OBU发送(T₁，ID_H，ID_M，CT_O1，CT_O2，B_O，MAC，S)到所述移动管理实体MME；

S52、所述移动管理实体MME按照当前网络拥堵状态选取困难系数p_require，并计算出难题密钥key，其计算公式如下：

key＝H(d_M+t_M，T_now)

其中T_now为生成难题的时间，该时间根据需求每30～60秒进行更新，

然后构造出抗拒绝服务攻击难题puzzle并将其发送给所述车载移动单元OBU，其计算公式如下：

puzzle＝(MAC，p_require，H(MAC，p_require，key))

S53、所述车载移动单元OBU根据如下等式：

H(MAC，H(MAC，p_require，key)，v)＝(left p_require)0

采用暴力搜索的方法寻找满足该等式的难题解v，其中(left p_require)0表示该值左边p_require位都为0；所述移动管理实体MME验证上述等式是否成立：若不成立则拒绝所述车载移动单元OBU的认证请求，若成立则继续进行接下来的步骤；

S54、所述移动管理实体MME计算出第一和第二加密密钥(k₁，k₂)，其计算公式如下：

(k₁，k₂)＝(d_M+t_M)·b_O

然后根据第一和第二加密密钥(k₁，k₂)从第一和第二加密密文(CT_O1，CT_O2)中解密获取(A_O，A_H，IMSI)，计算出代理公钥ppk，其计算公式如下：

ppk＝h₁·(R_H+H(ID_H，R_H，PP_H)·PK_KGC)+h₂·PP_H+A_H

然后验证如下等式是否成立：

S·P＝h₃·ppk+h₄·A_O+B_O

若不成立则拒绝其认证请求，若成立则继续接下来的步骤；

S55、所述移动管理实体MME从整数有限域F_p中选取第九随机数b_M和临时身份GUTI，计算出认证主密钥K_ASME，其计算公式如下：

K_ASME＝H₁(b_M·B_O，(d_M+t_M)·(ppk+A_O))

计算出安全加密密钥CK，其计算公式如下：

CK＝H₂(K_ASME，IMSI)

计算出安全认证密钥IK，其计算公式如下；

IK＝H₃(K_ASME，IMSI)

计算并发送密文CT_M，其计算公式如下：

CT_M＝E_CK(IMSI，GUTI，T₂)

其中T₂是第二时间戳；

S56、所述车载移动单元OBU计算出认证主密钥K_ASME，其计算公式如下：

K_ASME＝H₁(b_O·B_M，(σ+a_O)·e)

计算出安全加密密钥CK，其计算公式如下：

CK＝H₂(K_ASME，IMSI)

计算出安全认证密钥IK，其计算公式如下；

IK＝H₃(K_ASME，IMSI)

后验证解密信息并计算出认证确认验证码mac_O，计算公式如下：

mac_O＝H(GUTI+1，T₃，IK)

其中T₃是第三时间戳；然后所述车载移动单元OBU将T₃和mac_O发送给所述移动管理实体MME；

S57、所述移动管理实体MME验证第三时间戳T₃和认证确认验证码mac_O的有效性，验证不通过则拒绝认证请求，验证通过则完成与所述车载移动单元OBU的认证过程。

Images