本發明涉及通信領域，一種基于時間信息的物聯網動態NTRU接入認證方法，包括如下步驟：系統用戶HSS服務器發送初始化信息，電力物聯網絡終端設備使用帶有MD5函數的NTRU安全加密算法加密形成包含時間信息的認證信息，并發送給邊緣計算MME服務器，邊緣計算MME服務器接收到認證信息后計算三個相鄰時間點的MD5函數以實現系統同步，邊緣計算MME服務器使用MD5函數計算得到返回認證信息，電力物聯網絡終端設備對邊緣計算MME服務器的返回認證信息與本地信息進行對比驗證，驗證成功則建立加密安全信道。

技術領域

本發明涉及通信領域，具體涉及一種基于時間信息的物聯網動態NTRU接入認證方法。

背景技術

由于電力物聯網感知層終端設備數量巨大、計算能力較低，已有的物聯網安全接入協議不能滿足電力物聯網安全接入的應用要求，此外物聯網絡設備大多受到算力和功耗等資源限制，很難執行復雜的認證和加密算法。目前大多數物聯網絡認證方案采用橢圓曲線密碼算法(Elliptic Curve Cryptography，ECC)，但是ECC算法涉及到點乘運算，計算效率低，不適合應用在低功耗嵌入式技術的物聯網絡終端中。同時，ECC算法的安全性對于橢圓曲線的的離散對數性能敏感，易被Shor算法破解，網絡的抗攻擊性能差。因此物聯網絡設備需要采用輕量級的安全認證技術，以提高在低功耗嵌入式物聯網絡終端的適用性。

發明內容

為了解決現有技術中的不足，本發明提供了一種基于時間信息的物聯網動態NTRU接入認證方法，使用動態變化時間序列作為MD5函數秘鑰，解決了固定MD5函數產生的內部攻擊安全問題。

為了實現上述目標，本發明采用如下技術方案：一種基于時間信息的物聯網動態NTRU接入認證方法，包括如下步驟：

步驟一：物聯網接入系統的主要結構為：系統用戶HSS(Home Subscriber Server)服務器與邊緣計算MME(Mobility Management Entity)服務器相連接，邊緣計算MME服務器與電力物聯網絡終端設備D_i相連接。

NTRU(Number Theory Research Unit)算法在環R上工作：

R＝Z[X]/(X^N-1)

在初始化階段，系統用戶HSS服務器發布{BOX_i，N，p，q，L_r，L_m，h_MME}作為整個系統參數，并把{g，L_f，L_g}作為非公開信息保存，其中BOX_i為產生MD5(Message-Digest Algorithm)函數所需滿秩變化矩陣；(N，p，q)為滿足NTRU算法的3個整數，即N為正質數，p和q為互質數且q大于p，通常p取2或者3；(L_r，L_m，L_f，L_g)為4個擁有整數{0，1}系數的N-1次多項式集，多項式滿足公式：

其中F_i為系數，取值為0或1，xⁱ為變量，[F₀，F₁，…，F_N-1]為其向量形式，L_r，L_m，L_f，L_g分別指代不同的多項式F；g為一個多項式g∈L_g；h_MME為系統用戶HSS服務器和邊緣計算MME服務器之間的公鑰，h_MME由如下步驟得到：

用*表示環R上的乘法運算，設F∈R，G∈R，定義H＝F*G為：

其系數(F*G)_k為：