為了解決5G網(wǎng)絡(luò)中設(shè)備到設(shè)備（D2D）的群組通信中常見的安全威脅,提出了確保D2D安全通信的動(dòng)態(tài)群組認(rèn)證和密鑰協(xié)商（DG-AKA）協(xié)議方案.結(jié)果表明:該方案基于CDH假設(shè)難題實(shí)現(xiàn)了安全的認(rèn)證,使得非法用戶無法偽造簽名;基于MDBDH假設(shè)難題并結(jié)合安全認(rèn)證過程實(shí)現(xiàn)了安全的密鑰協(xié)商,使得非法用戶或核心網(wǎng)絡(luò)無法獲取共享會(huì)話密鑰,保證了密鑰的安全性,解決了密鑰托管問題;結(jié)合認(rèn)證和密鑰協(xié)商過程實(shí)現(xiàn)了安全的動(dòng)態(tài)群組成員管理以保證群組前向和后向安全,當(dāng)群組成員被撤銷或新成員加入時(shí),無需重新執(zhí)行全部協(xié)議,即能安全地更新會(huì)話密鑰.安全性分析證明了DG-AKA協(xié)議方案滿足所有安全性目標(biāo),效率分析則表明了該方案具有和現(xiàn)有方案同等數(shù)量級(jí)的運(yùn)行效率. 

【文章來源】：東南大學(xué)學(xué)報(bào)(自然科學(xué)版). 2020年05期 北大核心

【文章頁數(shù)】：11 頁

【部分圖文】：

系統(tǒng)模型

如圖2所示,DG-AKA協(xié)議方案的通信開銷高于方案1,因?yàn)榉桨?中沒有SN的參與,只有用戶與用戶之間的通信開銷.但方案1沒有實(shí)現(xiàn)安全認(rèn)證,容易遭受偽造攻擊.同時(shí),DG-AKA協(xié)議方案的通信開銷略高于方案2,因?yàn)榉桨?的會(huì)話密鑰是由SN生成和管理的,減少了用戶與用戶之間協(xié)商產(chǎn)生的通信開銷.但方案2不能解決密鑰托管問題,并且沒有實(shí)現(xiàn)安全的動(dòng)態(tài)群組成員管理,不能保證群組前向和后向安全.最后,方案3和DG-AKA協(xié)議方案的通信開銷相當(dāng),因?yàn)?個(gè)方案中均有SN與用戶之間的通信以及用戶與用戶之間的通信,且這些通信過程的通信量相當(dāng).但方案3沒有實(shí)現(xiàn)安全的動(dòng)態(tài)群組成員管理,需要借助安全信道.4.3 時(shí)間開銷

首先對(duì)協(xié)議的注冊(cè)、會(huì)話請(qǐng)求和會(huì)話建立階段進(jìn)行了測(cè)試.如圖3所示,在用戶注冊(cè)和會(huì)話建立階段,協(xié)議的執(zhí)行時(shí)間隨用戶數(shù)的增加呈線性增長.在會(huì)話建立階段,需要執(zhí)行大量的乘法、指數(shù)、哈希、雙線性對(duì)和取隨機(jī)數(shù)運(yùn)算,并且在通信過程中每個(gè)用戶需要與多個(gè)用戶進(jìn)行通信,因此會(huì)話建立階段是整個(gè)協(xié)議中最耗時(shí)的部分,當(dāng)用戶數(shù)為5和100時(shí),執(zhí)行時(shí)間分別為82.4和1 597.5 ms.在用戶注冊(cè)階段,只需少量的哈希和指數(shù)運(yùn)算,當(dāng)用戶數(shù)為5和100時(shí),執(zhí)行時(shí)間分別為16.5和 296.7 ms.在會(huì)話請(qǐng)求階段,SN只做一次取隨機(jī)數(shù)運(yùn)算,而對(duì)用戶的合法性檢驗(yàn)也只需對(duì)身份做簡單的比較運(yùn)算,因此該階段執(zhí)行時(shí)間是整個(gè)協(xié)議中最少的,當(dāng)用戶數(shù)為5和100時(shí),執(zhí)行時(shí)間分別為0.3和5.7 ms.為了分析不同協(xié)議的執(zhí)行時(shí)間情況,本文對(duì)方案1、方案2、方案3和DG-AKA協(xié)議方案總的執(zhí)行時(shí)間進(jìn)行了對(duì)比(見圖4),其中總的執(zhí)行時(shí)間包括注冊(cè)、會(huì)話建立和會(huì)話請(qǐng)求3個(gè)階段.如圖4所示,隨著用戶數(shù)的增加,不同方案均呈線性增長.其中DG-AKA協(xié)議方案總的執(zhí)行時(shí)間大于方案1,因?yàn)镈G-AKA協(xié)議方案中用戶與SN通信需要額外的執(zhí)行時(shí)間.但方案1容易遭受偽造攻擊,無法保證安全認(rèn)證.同時(shí),DG-AKA協(xié)議方案總的執(zhí)行時(shí)間低于方案2,因?yàn)榉桨?在會(huì)話建立階段需要更多的指數(shù)、乘法、雙線性對(duì)和取隨機(jī)數(shù)運(yùn)算,因此DG-AKA協(xié)議方案的執(zhí)行時(shí)間更低,并且方案2沒有實(shí)現(xiàn)安全動(dòng)態(tài)群組管理.最后,DG-AKA協(xié)議方案總的執(zhí)行時(shí)間略高于方案3,DG-AKA協(xié)議方案中每個(gè)用戶要與相鄰的3個(gè)用戶通信,增加了一次通信和計(jì)算開銷,但方案3沒有實(shí)現(xiàn)真正的安全動(dòng)態(tài)群組管理,需要借助安全信道來傳遞更新的密鑰組件.


本文編號(hào)：2958212