[发明专利]一种D2D辅助通信的统一轻量级可溯源安全数据传输方法

权利要求书

1.一种D2D辅助通信的统一轻量级可溯源安全数据传输方法，其特征在于，所述D2D辅助通信的统一轻量级可溯源安全数据传输方法，包括：

通过认证阶段进行认证，在接入认证阶段，UE执行5G-AKA/EAP-AKA’认证接入5G核心网络，获得通信服务支持；UE执行邻近服务授权协议接入应用服务器，开启邻近服务；

在会话配置阶段，需要传输数据的节点发起会话请求并进入会话配置阶段，AMF根据节点拓扑和信誉表为该会话选择可能的中继节点；然后它为所选节点配置会话参数，并通知目标UE；

在数据传输阶段，源UE使用源UE和目标UE之间的会话密钥来构造匿名的受保护的传输消息，并通过逐跳广播执行传输；

当目标UE正确接收消息时，在会话确认阶段中，由AMF辅助向源UE发起确认，并更新共享密钥，同时AMF验证轨迹路径；

所述接入认证阶段包括：

1)集成的详细服务授权过程包括以下步骤：

当UE进入5G网络并希望开启服务时，UE通过RAN向AMF发送服务请求，请求包含SUCI/5G-GUTI，UE ID，Prose Code；其中SUCI/5G-GUTI标识5G身份，UE ID在ProSe功能中标识UE，ProSe Code标识邻近服务类型；

AMF首先使用接收到的SUCI/5G-GUTI与AUSF和UDM建立联系，执行初始接入认证5G-AKA/EAP-AKA’；如果认证成功，则AUSF向AMF发送ACK确认；

AMF根据ProSe Code，在NEF的帮助下与ProSe应用服务器建立联系；AMF将接收到的ID，ProSe Code发送到ProSe应用服务器，并等待来自ProSe应用服务器的服务授权结果；如果授权成功，则ProSe应用服务器向AMF返回ACK确认；

AMF接收到ProSe授权的ACK后，AMF将ACK确认发送至UE，完成服务授权过程；同时AMF获取开启服务的节点的位置，构建设备的拓扑结构，为后续过程做准备；

2)如果需要分离的服务授权和初始接入认证，UE首先发送SUCI/5G-GUTI，在完成初始接入认证，有开启服务的需求时，UE将ID和ProSe Code发送给AMF，执行服务授权；

所述会话配置阶段，具体过程为：

当有数据传输需求时，在受K_AMF保护的安全通道中执行以下操作：

源设备节点UE_S随机选择然后UE_S向AMF发送传输请求消息，该传输请求包含UE_S的身份信息ID_S，目标设备UE_T的身份信息ID_T，随机数t₁；

AMF收到传输请求消息后，首先检查t₁的新鲜性，如果t₁是新鲜的，则AMF为此会话随机选择和计算T_g(n)；然后AMF通过秘密信道将{sid,n,T_g(n),ID_S,t₁}发送给UE_T以通知其即将进行数据传输；

AMF随后在UE_S和UE_T之间选择所有可能中继消息的节点，并将{sid,n,T_g(n)}通过秘密信道传递给这些设备节点和源UE；

所有中继设备和源UE都需要向AMF返回由设备接收到的n和其自身选择的主密钥u_S/u_i计算生成，用于后续过程的轨迹跟踪功能；

所述数据传输阶段具体过程为：

第一步、UE_s广播{sid,TID,CID,count,data,R,σ_T}；

第二步、中继设备UE_i广播{sid,TID,CID,count,data,R,σ_T}；

第三步、UE_T收到广播消息后，对消息进行处理；

所述UE_s广播{sid,TID,CID,count,data,R,σ_T}，具体过程为：

利用会话配置阶段获取的参数sid，n，计算选择随机数cvalue，递增计算计数器count＝cvalue+1，并计算cvalue的掩码

获取当前时间戳TS，随机选择利用持有密钥K_old计算新密钥并随后对需要传输的消息m进行加密及完整性保护，以构造data如下：σ_m＝HMAC(K_old,sid||TID||EM)，data＝EM||σ_m；

随后利用会话配置阶段中获得的参数T_g(n)，n及自身主密钥u_S计算可溯源的轨迹消息R如下：R＝R₁＝r₁||e₁||σ₁；

随后将该轨迹消息附到之前的消息后，并为整条消息进行完整性保护：σ_T＝HMAC(n,sid||TID||CID||count||data||R)；

最后广播整条消息{sid,TID,CID,count,data,R,σ_T}；

所述UE_i广播{sid,TID,CID,count,data,R,σ_T}具体过程为：

任意UE_i监听到消息后，首先检查该消息中的sid是否是曾经配置过的会话ID，如果是则进行下一步，否则将丢弃该条消息；

使用n检验σ_T的正确性；如果通过检验则完整性检查通过，证明该消息未被篡改，进行下一步；否则向AMF报告错误消息；

随后计算轨迹信息如下：R_i＝r_i||e_i||σ_i，并将其附在原消息的轨迹信息之后，即R＝R||R_i，更新计数器count＝count+1，更新消息验证码σ_T＝HMAC(n,sid||TID||CID||count||data||R)；

最后广播整条消息{sid,TID,CID,count,data,R,σ_T}；

所述UE_T收到广播消息后，UE_T的处理如下：

首先检查sid的新鲜度和正确性，判断是否与会话配置阶段的参数匹配，如果匹配则进行下一步，否则丢弃该条消息；

使用由sid标识的参数n验证σ_T，如果验证通过则进行下一步，否则丢弃该消息；

检查TID，并验证ID_S，判断是否与会话配置阶段的参数匹配，如果匹配则进行下一步，否则丢弃该消息；

随后利用计数器，计数器掩码判断轨迹信息长度是否匹配，如果匹配则进行下一步，否则丢弃该条消息；计算如下：count-cvalue＝|R|/|R_i|，其中|R|代表轨迹信息的总长度(bits)，|R_i|是每个设备产生的轨迹信息长度；

使用持有的共享密钥K_old验证σ_m，如果通过验证则进行下一步，否则将其丢弃；

进行解密运算从而获得TS,t₁,t₂，消息m及β；检查TS是否满足时间有效期的要求，检查t₁是否等于会话配置阶段收到的t₁，如果检查通过，则UE_T对UE_S成功进行了身份认证并获得了消息m，然后进行下一步；

随后进行更新密钥操作如下：检查解密出的β是否能使用更新的密钥计算出，如果可以，则UE_T确认更新K_new；

所述会话确认阶段具体过程为：

UE_T成功获取消息m并更新K_new后，执行以下操作：

UE_T使用更新的K_new计算：σ_c＝HMAC(K_new,sid)，随后将{sid,σ_c,R}通过安全信道发送到AMF；

AMF收到消息后，获得轨迹信息R，并将{sid,σ_c}通过安全信道转发至UE_S；

当UE_S收到确认消息，首先自身更新的K_new来验证σ_c；如果验证成功，则说明更新的密钥K_new保持了双方同步，同时由于K_new由t₂和K_old计算得出，由于K_old的秘密性，说明t₂的正确性；那么此时UE_S对UE_T成功进行身份认证，并且更新的密钥可用；否则，UE_S将使用旧密钥K_old通过网络重新进行数据传输；

此时，一个成功的数据传输会话完成；

所述会话确认阶段中，接收到轨迹信息R的AMF将执行以下过程，该过程完成轨迹信息解析，以帮助AMF更好的进行拓扑更新、信誉评估、以及为下一次传输中继节点的选择做好准备，具体操作如下：

将R拆分为r₁||e₁||σ₁||...||r_i||e_i||σ_i；

重复计算公式σ_i＝HMAC(T_g(r_i),r_i||e_i)，直到得出AMF将根据会话配置阶段获得的节点及轨迹中的r_i来比对判断单条轨迹信息的归属；任何步骤的失败将导致AMF无法判断轨迹信息的完整性和真实性，AMF将记录失败步骤所指示的节点，以进行综合判断。