一种基于NOMA安全传输的匿名认证方法

技术领域

本发明属于边缘计算安全技术领域，具体是涉及一种基于NOMA安全传输的匿名认证方法。

背景技术

随着物联网和5G通信技术的加速融合，物联网中位于网络边缘的设备节点不再是单一的数据使用者，而是数据生产者和数据消费者的融合体。传统的云计算模型采用集中式处理，海量数据依赖远程云中心进行计算和存储，核心网络的带宽和时延面临极大压力。移动边缘计算(Mobile Edge Computing，MEC)允许终端应用数据在网络边缘进行处理和计算，不仅帮助云计算中心分担了计算和存储压力，也缓解了核心网络的带宽负荷，提高终端应用数据的计算处理效率。

尽管移动边缘计算大大缩短了终端至数据计算服务器的传输时间，但海量终端带来的边缘网络传输资源的拥塞问题依然存在，且无线信道开放特性使得边缘数据传输依然存在风险。一方面，终端设备传输的数据部分与个人隐私密切相关，无线传输数据很容易被不法终端窃听，加上使用不安全的网络通道进行数据信息传输，数据安全性无法保障；另一方面，由于传统身份认证机制的局限性，导致通信过程中终端用户存在恶意攻击和服务器的恶意行为，严重威胁着终端设备和用户的隐私和数据安全。

发明内容

为解决上述技术问题，本发明提供了一种基于身份和非正交多址接入(Non-Orthgonal Multiple Access，NOMA)安全传输的匿名认证方法，适用于移动边缘计算中终端用户与MEC服务器安全交互场景，解决传统匿名认证传输潜在的不安全问题，在不确定网络通道安全性下验证MEC参与者的合法性，同时保证数据传输安全和计算安全。

本发明所述的一种基于NOMA安全传输的匿名认证方法，包括以下步骤：

步骤1、针对单小区多用户移动边缘计算场景，设计终端用户与移动边缘计算服务器(Mobile Edge Computing Service，MECS)的双向认证框架，使终端用户与MECS间的上下行数据完成传输；

步骤2、提出基于NOMA的上行匿名认证安全传输方案，设计联合终端秘钥与终端身份(Identity，ID)的上行传输认证策略，完成终端用户身份认证，避免了离线秘钥猜测攻击以及秘钥参数风险，提高终端用户的相对匿名性。

步骤3、提出基于NOMA的下行匿名认证安全传输方案，设计基于会话密钥、MECS身份ID的下行传输认证策略，完成MECS身份认证，保障了基于会话密钥的通信安全。

进一步的，步骤1中，单小区多用户移动边缘计算场景具体描述为：

单个基站关联单个MEC服务器即MECS，MECS的身份识别号即身份ID为ID

终端用户与MEC服务器双向认证专用信道如下：

认证过程的参与者包括可信注册中心RC、边缘计算服务器MECS、终端用户TU

步骤1-1：终端用户TU

步骤1-2：终端用户TU

步骤1-3：边缘计算服务器MECS采用NOMA技术同时向多个通过身份验证的终端用户传输认证反馈消息；终端用户接收反馈消息后采用顺序干扰抵消技术解码自身的反馈消息，并采用MECS的公钥验证MECS的合法性，完成下行传输安全认证。

进一步的，步骤2中，所述上行匿名认证安全传输方案具体如下：

步骤2-1：终端用户通过RC注册，生成上行传输身份认证私有数据和公有数据；

步骤2-2：终端用户选择上行传输功率电平，并为私有数据和公有数据分别分配功率；

步骤2-3：终端用户采用选定的功率电平发送上行认证数据；

步骤2-4：基站接收上行信号并基于SIC技术检测不同终端用户的身份认证数据；

步骤2-5：MECS根据检出的终端用户身份认证数据验证终端用户的合法性。

进一步的，终端用户生成上行传输身份认证私有数据和公有数据的具体步骤为：

步骤2-1-1：终端用户生成身份认证私有数据；

通过RC注册的终端用户TU

终端用户TU

σ

其中，x

S

其中，G、G

为了提高密钥安全性，可信注册中心利用终端用户TU

其中，H(·)表示安全哈希函数，ID

将身份认证参数M

步骤2-1-2：终端用户生成身份认证公有数据；

通过RC注册的终端用户TU

W

进一步的，终端用户选择上行功率电平并为公私有数据分配功率，具体步骤为：

步骤2-2-1：终端用户根据距离选择上行传输功率电平；

考虑终端用户可选的上行功率电平集合为Q＝{q

终端用户TU

步骤2-2-2：终端用户为私有数据和公有数据分配发送功率；

令q

进一步的，终端用户采用选定的功率电平发送上行认证数据，具体步骤为：

终端用户TU

其中，*表示扩频运算；终端用户TU

进一步的，基站接收上行信号并基于SIC技术检测不同终端用户的身份认证数据，具体步骤为：

基站接收来自终端用户的上行信号；由于多个终端用户同时发送数据，基站接收的上行信号Y是多个终端用户的和信号，即NOMA信号，它表示为：

其中，

基站采用SIC技术顺序检测每个功率电平q

对信号

进一步的，MECS根据检出的终端用户身份认证数据验证终端用户的合法性，具体步骤为：

步骤2-5-1：从检出的公有数据中恢复终端用户的公钥；

从得到的终端用户TU

步骤2-5-2：从检出的私有数据中恢复终端用户身份认证参数；

基于检出的终端用户TU

步骤2-5-3：基于检出的身份认证参数验证终端用户认证数据的有效性和合法性；

根据检出的认证数据发送时间戳T′

若

若

利用检出的终端用户TU

其中，e(·,·)表示双线性映射函数；式(11)的计算规则同式(4)；比较计算所得

步骤2-5-4：基于检出的认证数据加密方式验证用户合法性并生成下行通信秘钥；

MECS从检出的终端用户TU

其中，HID′

检查方程σ

若是，判定终端用户TU

此时，根据式(13)生成下行临时会话密钥TK

其中，TK

若否，判定终端用户TU

进一步的，步骤3中，所述下行认证方案阐述如下：

对于身份认证成功的终端用户，基站采用NOMA技术同时向这些终端用户发送身份认证确认消息和MECS身份认证数据；其中，MECS证书CB、检出的用户证书CA′

步骤3-1：MECS生成下行传输身份认证私有数据和公有数据；

步骤3-1-1：MECS生成身份认证私有数据；

MECS根据式(14)-(16)计算随机参数V

V

D

其中，v

MECS根据式(17)将参数V

此处，对于步骤2未能认证的用户，规定其

将

步骤3-1-2：MECS生成身份认证公有数据；

MECS从用户证书CA′

MECS将自身证书CB、检出的用户证书、随机码RA

此处，对于步骤2CA′

将

步骤3-2：基站选择公有数据发送功率和私有数据发送功率；

令p

步骤3-3：基站采用选定的功率电平发送下行认证数据；

与MECS关联的基站采用功率

基站通过下行信道发送信号Z至各终端用户；

步骤3-4：终端用户接收下行信号并基于SIC技术检测下行传输公私有数据；

令终端用户TU

步骤3-5：终端用户根据检出的下行传输公私有数据验证MECS的合法性；

步骤3-5-1：检验下行认证信号的时间有效性；

依帧结构从检出的公有数据估计值

根据检出的认证数据发送时间戳T′

步骤3-5-2：检验下行认证信号的数据合法性；

利用终端用户检出的服务器合法性参数R′

若R′

若R′

步骤3-5-3：基于检出的秘钥验证参数生成上行通信秘钥；

MECS身份认证数据即下行传输数据合法性通过后，终端用户判定检出的密钥验证参数D′

若D′

其中，D′

若终端用户TU

若否，即TK

本发明所述的有益效果为：本发明充分利用边缘计算范式，缩短数据的传输距离，有效减少云计算中心的网络延迟问题，提高数据的计算和处理效率，在传统单向认证的基础上利用终端用户与移动边缘计算服务器MECS的双向认证专用通道，保障终端用户与MECS间的上下行数据安全传输与身份认证安全性；利用联合终端秘钥和终端用户身份信息进行上行传输，并基于距离的功率电平选择策略与扩频码对公有数据、私有数据进行NOMA叠加传输，使得小功率的私有数据隐藏在大功率公有数据中以此解决私有数据上行传输安全性问题。利用SIC技术顺序检测上行数据功率电平承载信号与扩频码遍历运算结合会话密钥、MECS身份信息、私有数据与总公有数据叠加传输保障了下行传输安全性。

附图说明

图1是本发明实例中的双向验证框架；

图2是本发明实例中的功率电平区域划分模型；

图3是本发明实例中的传输协议示意图；

图4是本发明实例中的下行安全传输模型；

图5为本发明所述方法的流程示意图。

具体实施方式

为了使本发明的内容更容易被清楚地理解，下面根据具体实施例并结合附图，对本发明作进一步详细的说明。

设定图4所示系统场景：

考虑下行传输场景，基站配置一个MEC服务器，在窃听环境下向两个终端用户TU

如图5所示，本发明所述的一种基于NOMA安全传输的匿名认证方法，包括以下步骤：

步骤1、针对单小区多用户移动边缘计算场景，设计终端用户与移动边缘计算服务器MECS的双向认证框架，使终端用户与MECS间的上下行数据完成传输；

步骤2、提出基于NOMA的上行匿名认证安全传输方案，设计联合终端秘钥与终端身份ID的上行传输认证策略，完成终端用户身份认证，避免了离线秘钥猜测攻击以及秘钥参数风险，提高终端用户的相对匿名性。

步骤3、提出基于NOMA的下行匿名认证安全传输方案，设计基于会话密钥、MECS身份ID的下行传输认证策略，完成MECS身份认证，保障了基于会话密钥的通信安全。

步骤1中，终端用户TU

步骤1-1：终端用户TU

步骤1-2：终端用户TU

步骤1-3：边缘计算服务器MECS采用NOMA技术同时向多个通过身份验证的终端用户传输认证反馈消息；终端用户接收反馈消息后采用顺序干扰抵消技术解码自身的反馈消息，并采用MECS的公钥验证MECS的合法性，完成下行传输安全认证。

步骤2中，所述上行匿名认证安全传输方案具体如下：

步骤2-1：终端用户生成上行传输身份认证私有数据和公有数据；

通过RC注册的终端用户TU

终端用户TU

σ

其中，x

S

其中，G、G

为了提高密钥安全性，可信注册中心利用终端用户TU

其中，H(·)表示安全哈希函数，ID

将身份认证参数M

步骤2-1-2：终端用户生成身份认证公有数据；

通过RC注册的终端用户TU

W

步骤2-2：终端用户选择上行传输功率电平，并为私有数据和公有数据分别分配功率；

步骤2-2-1：终端用户根据距离选择上行传输功率电平；

考虑终端用户可选的上行功率电平集合为Q＝{q

步骤2-2-2：终端用户为私有数据和公有数据分配发送功率；

令q

步骤2-3：终端用户采用选定的功率电平发送上行认证数据；

终端用户TU

其中，*表示扩频运算。

终端用户TU

步骤2-4：基站接收上行信号并基于SIC技术检测不同终端用户的身份认证数据；

基站接收来自终端用户的上行信号。由于多个终端用户同时发送数据，基站接收的上行信号Y是多个终端用户的和信号，即NOMA信号，它表示为：

其中，

基站采用SIC技术顺序检测每个功率电平q

对信号

步骤2-5：如图3所示，MECS根据检出的终端用户身份认证数据验证终端用户的合法性；

步骤2-5-1：从检出的公有数据中恢复终端用户的公钥；

从得到的终端用户TU

步骤2-5-2：从检出的私有数据中恢复终端用户身份认证参数；

基于检出的终端用户TU

步骤2-5-3：基于检出的身份认证参数验证终端用户认证数据的有效性和合法性；

根据检出的认证数据发送时间戳T

若

若

利用检出的终端用户TU

其中，e(·,·)表示双线性映射函数。式(11)的计算规则同式(4)。

比较计算所得

若

否则，判断接收的认证数据不合法，本次认证过程终止。

步骤2-5-4：基于检出的认证数据加密方式验证用户合法性并生成下行通信秘钥；

MECS从检出的终端用户TU

其中，HID′

检查方程σ

此时，根据式(13)生成下行临时会话密钥TK

其中，TK

若否，判定终端用户TU

如图3所示，步骤3中，所述下行匿名认证安全传输方案具体如下：

步骤3-1：MECS生成下行传输身份认证私有数据和公有数据；

步骤3-1-1：MECS生成身份认证私有数据；

MECS根据式(14)-(16)计算随机参数V

V

D

其中，v

MECS根据式(17)将参数V

此处，对于步骤2未能认证的用户，规定其

将

步骤3-1-2：MECS生成身份认证公有数据；

MECS从用户证书CA′

MECS将自身证书CB、检出的用户证书CA′

此处，对于步骤2未能认证的用户，规定其

将

步骤3-2：基站选择公有数据发送功率和私有数据发送功率；

令p

步骤3-3：基站采用选定的功率电平发送下行认证数据；

与MECS关联的基站采用功率

基站通过下行信道发送信号Z至各终端用户。

步骤3-4：终端用户接收下行信号并基于SIC技术检测下行传输公私有数据；

令终端用户TU

步骤3-5：终端用户根据检出的下行传输公私有数据验证MECS的合法性；

步骤3-5-1：检验下行认证信号的时间有效性；

依帧结构从检出的公有数据估计值

根据检出的认证数据发送时间戳T′

若

若

步骤3-5-2：检验下行认证信号的数据合法性；

利用终端用户检出的服务器合法性参数R′

若R′

若R′

步骤3-5-3：基于检出的秘钥验证参数生成上行通信秘钥；

MECS身份认证数据即下行传输数据合法性通过后，终端用户判定检出的密钥验证参数D′

若D′

其中，D′

若终端用户TU

若否，即TK

以上所述仅为本发明的优选方案，并非作为对本发明的进一步限定，凡是利用本发明说明书及附图内容所作的各种等效变化均在本发明的保护范围之内。