5G网络中D2D安全动态群组认证和密钥协商协议
发布时间:2021-01-05 06:39
为了解决5G网络中设备到设备(D2D)的群组通信中常见的安全威胁,提出了确保D2D安全通信的动态群组认证和密钥协商(DG-AKA)协议方案.结果表明:该方案基于CDH假设难题实现了安全的认证,使得非法用户无法伪造签名;基于MDBDH假设难题并结合安全认证过程实现了安全的密钥协商,使得非法用户或核心网络无法获取共享会话密钥,保证了密钥的安全性,解决了密钥托管问题;结合认证和密钥协商过程实现了安全的动态群组成员管理以保证群组前向和后向安全,当群组成员被撤销或新成员加入时,无需重新执行全部协议,即能安全地更新会话密钥.安全性分析证明了DG-AKA协议方案满足所有安全性目标,效率分析则表明了该方案具有和现有方案同等数量级的运行效率.
【文章来源】:东南大学学报(自然科学版). 2020年05期 北大核心
【文章页数】:11 页
【部分图文】:
系统模型
如图2所示,DG-AKA协议方案的通信开销高于方案1,因为方案1中没有SN的参与,只有用户与用户之间的通信开销.但方案1没有实现安全认证,容易遭受伪造攻击.同时,DG-AKA协议方案的通信开销略高于方案2,因为方案2的会话密钥是由SN生成和管理的,减少了用户与用户之间协商产生的通信开销.但方案2不能解决密钥托管问题,并且没有实现安全的动态群组成员管理,不能保证群组前向和后向安全.最后,方案3和DG-AKA协议方案的通信开销相当,因为2个方案中均有SN与用户之间的通信以及用户与用户之间的通信,且这些通信过程的通信量相当.但方案3没有实现安全的动态群组成员管理,需要借助安全信道.4.3 时间开销
首先对协议的注册、会话请求和会话建立阶段进行了测试.如图3所示,在用户注册和会话建立阶段,协议的执行时间随用户数的增加呈线性增长.在会话建立阶段,需要执行大量的乘法、指数、哈希、双线性对和取随机数运算,并且在通信过程中每个用户需要与多个用户进行通信,因此会话建立阶段是整个协议中最耗时的部分,当用户数为5和100时,执行时间分别为82.4和1 597.5 ms.在用户注册阶段,只需少量的哈希和指数运算,当用户数为5和100时,执行时间分别为16.5和 296.7 ms.在会话请求阶段,SN只做一次取随机数运算,而对用户的合法性检验也只需对身份做简单的比较运算,因此该阶段执行时间是整个协议中最少的,当用户数为5和100时,执行时间分别为0.3和5.7 ms.为了分析不同协议的执行时间情况,本文对方案1、方案2、方案3和DG-AKA协议方案总的执行时间进行了对比(见图4),其中总的执行时间包括注册、会话建立和会话请求3个阶段.如图4所示,随着用户数的增加,不同方案均呈线性增长.其中DG-AKA协议方案总的执行时间大于方案1,因为DG-AKA协议方案中用户与SN通信需要额外的执行时间.但方案1容易遭受伪造攻击,无法保证安全认证.同时,DG-AKA协议方案总的执行时间低于方案2,因为方案2在会话建立阶段需要更多的指数、乘法、双线性对和取随机数运算,因此DG-AKA协议方案的执行时间更低,并且方案2没有实现安全动态群组管理.最后,DG-AKA协议方案总的执行时间略高于方案3,DG-AKA协议方案中每个用户要与相邻的3个用户通信,增加了一次通信和计算开销,但方案3没有实现真正的安全动态群组管理,需要借助安全信道来传递更新的密钥组件.
本文编号:2958212
【文章来源】:东南大学学报(自然科学版). 2020年05期 北大核心
【文章页数】:11 页
【部分图文】:
系统模型
如图2所示,DG-AKA协议方案的通信开销高于方案1,因为方案1中没有SN的参与,只有用户与用户之间的通信开销.但方案1没有实现安全认证,容易遭受伪造攻击.同时,DG-AKA协议方案的通信开销略高于方案2,因为方案2的会话密钥是由SN生成和管理的,减少了用户与用户之间协商产生的通信开销.但方案2不能解决密钥托管问题,并且没有实现安全的动态群组成员管理,不能保证群组前向和后向安全.最后,方案3和DG-AKA协议方案的通信开销相当,因为2个方案中均有SN与用户之间的通信以及用户与用户之间的通信,且这些通信过程的通信量相当.但方案3没有实现安全的动态群组成员管理,需要借助安全信道.4.3 时间开销
首先对协议的注册、会话请求和会话建立阶段进行了测试.如图3所示,在用户注册和会话建立阶段,协议的执行时间随用户数的增加呈线性增长.在会话建立阶段,需要执行大量的乘法、指数、哈希、双线性对和取随机数运算,并且在通信过程中每个用户需要与多个用户进行通信,因此会话建立阶段是整个协议中最耗时的部分,当用户数为5和100时,执行时间分别为82.4和1 597.5 ms.在用户注册阶段,只需少量的哈希和指数运算,当用户数为5和100时,执行时间分别为16.5和 296.7 ms.在会话请求阶段,SN只做一次取随机数运算,而对用户的合法性检验也只需对身份做简单的比较运算,因此该阶段执行时间是整个协议中最少的,当用户数为5和100时,执行时间分别为0.3和5.7 ms.为了分析不同协议的执行时间情况,本文对方案1、方案2、方案3和DG-AKA协议方案总的执行时间进行了对比(见图4),其中总的执行时间包括注册、会话建立和会话请求3个阶段.如图4所示,随着用户数的增加,不同方案均呈线性增长.其中DG-AKA协议方案总的执行时间大于方案1,因为DG-AKA协议方案中用户与SN通信需要额外的执行时间.但方案1容易遭受伪造攻击,无法保证安全认证.同时,DG-AKA协议方案总的执行时间低于方案2,因为方案2在会话建立阶段需要更多的指数、乘法、双线性对和取随机数运算,因此DG-AKA协议方案的执行时间更低,并且方案2没有实现安全动态群组管理.最后,DG-AKA协议方案总的执行时间略高于方案3,DG-AKA协议方案中每个用户要与相邻的3个用户通信,增加了一次通信和计算开销,但方案3没有实现真正的安全动态群组管理,需要借助安全信道来传递更新的密钥组件.
本文编号:2958212
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/2958212.html
