[发明专利]一种基于变色龙哈希函数的安全认证方法

说明书

本发明公开了一种基于变色龙哈希函数的安全认证方法，涉及异构无线网络无线通信安全认证领域，其主要操作步骤是：对密钥生成中心进行系统初始化，选择系统公开参数并完成系统建立；家乡域网络服务器HS完成注册；外地域网络服务器FS完成注册；移动终端MT完成注册；家乡域网络服务器HS为合法可信的移动终端MT派发切换授权信息；移动终端MT和外地域网络服务器FS完成切换认证与会话密钥协商。该方法能有效实现异构无线网络中移动终端和外地域网络安全实时的认证，保证了移动终端的身份隐私性，以及对临时私钥泄露、重放攻击的抵抗，并且认证过程中，移动终端所消耗资源少。

技术领域

本发明属于异构无线网络无线通信安全认证领域，具体涉及一种基于变色龙哈希函数的安全认证方法。

背景技术

受业务和用户需求驱动而发展起来的第五代移动通信技术凭借其更高的传输速率和更低的传输时延支撑起用户对信息的高层次需求，为用户提供了更好的网络体验。5G网络多层次、多种接入方式并存的特点使其在网络部署中的灵活度和系统容量等方面有显著优势。同构无线技术的水平切换难以满足5G网络中的移动终端的切换需求，而需要进一步考虑将移动终端的网络连接从一个无线技术转换到另一个无线技术，使移动终端在移动过程中保持最佳连接。

切换认证与密钥协商作为保障异构无线网络系统安全的关键措施，一方面旨在确认意图接入网络的移动终端是否能够合法地访问和使用网络资源；另一方面旨在实现移动终端和网络在不可靠的无线通信环境中进行安全会话。两者共同发挥作用，以抵抗各类攻击手段，保障系统和数据的安全。

发明内容

针对现有技术中的上述不足，本发明提供了一种基于变色龙哈希函数的安全认证方法。

为了达到上述发明目的，本发明采用的技术方案为：

一种基于变色龙哈希函数的安全认证方法，包括如下步骤：

S1、对密钥生成中心进行系统初始化，并选择系统公开参数完善系统；

S2、对步骤S1完善的系统进行服务器以及移动终端注册，其中，所述服务器包括家乡域网络服务器HS和外地域网络服务器FS；

S3、利用所述家乡域网络服务器为合法的移动终端派发切换授权信息；

S4、利用所述移动终端和外地域网络服务器进行切换认证以及会话密钥协商。

进一步的，所述S1具体为：

S11、选择安全系数k，生成k比特长的大素数p，并以生成的大素数p为输入生成整数有限域F_p、椭圆曲线E/F_p和生成元为P的q阶循环群G_q；

S12、所述家乡域网络服务器从所生成的整数有限域F_p中选取第一随机数s₁作为其主密钥，并根据所述第一随机数计算家乡域网络的系统公钥Pub_HS，其计算方式为：

Pub_HS＝s₁·P；

S13、所述外地域网络服务器从所生成的整数有限域F_p中选取第二随机数s₂作为其主密钥，并根据所述第二随机数计算家乡域网络的系统公钥Pub_FS，其计算方式为：

Pub_FS＝s₂·P；

其中，P表示q阶循环群G_q的生成元；

S14、选择第一到第五安全哈希函数H₁,H₂,H₃,H₄,H₅，其中：