為了解決5G網(wǎng)絡(luò)中設(shè)備到設(shè)備（D2D）的群組通信中常見的安全威脅,提出了確保D2D安全通信的動態(tài)群組認證和密鑰協(xié)商（DG-AKA）協(xié)議方案.結(jié)果表明:該方案基于CDH假設(shè)難題實現(xiàn)了安全的認證,使得非法用戶無法偽造簽名;基于MDBDH假設(shè)難題并結(jié)合安全認證過程實現(xiàn)了安全的密鑰協(xié)商,使得非法用戶或核心網(wǎng)絡(luò)無法獲取共享會話密鑰,保證了密鑰的安全性,解決了密鑰托管問題;結(jié)合認證和密鑰協(xié)商過程實現(xiàn)了安全的動態(tài)群組成員管理以保證群組前向和后向安全,當(dāng)群組成員被撤銷或新成員加入時,無需重新執(zhí)行全部協(xié)議,即能安全地更新會話密鑰.安全性分析證明了DG-AKA協(xié)議方案滿足所有安全性目標(biāo),效率分析則表明了該方案具有和現(xiàn)有方案同等數(shù)量級的運行效率. 

【文章來源】：東南大學(xué)學(xué)報(自然科學(xué)版). 2020年05期 北大核心

【文章頁數(shù)】：11 頁

【部分圖文】：

系統(tǒng)模型

如圖2所示,DG-AKA協(xié)議方案的通信開銷高于方案1,因為方案1中沒有SN的參與,只有用戶與用戶之間的通信開銷.但方案1沒有實現(xiàn)安全認證,容易遭受偽造攻擊.同時,DG-AKA協(xié)議方案的通信開銷略高于方案2,因為方案2的會話密鑰是由SN生成和管理的,減少了用戶與用戶之間協(xié)商產(chǎn)生的通信開銷.但方案2不能解決密鑰托管問題,并且沒有實現(xiàn)安全的動態(tài)群組成員管理,不能保證群組前向和后向安全.最后,方案3和DG-AKA協(xié)議方案的通信開銷相當(dāng),因為2個方案中均有SN與用戶之間的通信以及用戶與用戶之間的通信,且這些通信過程的通信量相當(dāng).但方案3沒有實現(xiàn)安全的動態(tài)群組成員管理,需要借助安全信道.4.3 時間開銷

首先對協(xié)議的注冊、會話請求和會話建立階段進行了測試.如圖3所示,在用戶注冊和會話建立階段,協(xié)議的執(zhí)行時間隨用戶數(shù)的增加呈線性增長.在會話建立階段,需要執(zhí)行大量的乘法、指數(shù)、哈希、雙線性對和取隨機數(shù)運算,并且在通信過程中每個用戶需要與多個用戶進行通信,因此會話建立階段是整個協(xié)議中最耗時的部分,當(dāng)用戶數(shù)為5和100時,執(zhí)行時間分別為82.4和1 597.5 ms.在用戶注冊階段,只需少量的哈希和指數(shù)運算,當(dāng)用戶數(shù)為5和100時,執(zhí)行時間分別為16.5和 296.7 ms.在會話請求階段,SN只做一次取隨機數(shù)運算,而對用戶的合法性檢驗也只需對身份做簡單的比較運算,因此該階段執(zhí)行時間是整個協(xié)議中最少的,當(dāng)用戶數(shù)為5和100時,執(zhí)行時間分別為0.3和5.7 ms.為了分析不同協(xié)議的執(zhí)行時間情況,本文對方案1、方案2、方案3和DG-AKA協(xié)議方案總的執(zhí)行時間進行了對比(見圖4),其中總的執(zhí)行時間包括注冊、會話建立和會話請求3個階段.如圖4所示,隨著用戶數(shù)的增加,不同方案均呈線性增長.其中DG-AKA協(xié)議方案總的執(zhí)行時間大于方案1,因為DG-AKA協(xié)議方案中用戶與SN通信需要額外的執(zhí)行時間.但方案1容易遭受偽造攻擊,無法保證安全認證.同時,DG-AKA協(xié)議方案總的執(zhí)行時間低于方案2,因為方案2在會話建立階段需要更多的指數(shù)、乘法、雙線性對和取隨機數(shù)運算,因此DG-AKA協(xié)議方案的執(zhí)行時間更低,并且方案2沒有實現(xiàn)安全動態(tài)群組管理.最后,DG-AKA協(xié)議方案總的執(zhí)行時間略高于方案3,DG-AKA協(xié)議方案中每個用戶要與相鄰的3個用戶通信,增加了一次通信和計算開銷,但方案3沒有實現(xiàn)真正的安全動態(tài)群組管理,需要借助安全信道來傳遞更新的密鑰組件.


本文編號：2958212