本發明公開了一種基于變色龍哈希函數的安全認證方法，涉及異構無線網絡無線通信安全認證領域，其主要操作步驟是：對密鑰生成中心進行系統初始化，選擇系統公開參數并完成系統建立；家鄉域網絡服務器HS完成注冊；外地域網絡服務器FS完成注冊；移動終端MT完成注冊；家鄉域網絡服務器HS為合法可信的移動終端MT派發切換授權信息；移動終端MT和外地域網絡服務器FS完成切換認證與會話密鑰協商。該方法能有效實現異構無線網絡中移動終端和外地域網絡安全實時的認證，保證了移動終端的身份隱私性，以及對臨時私鑰泄露、重放攻擊的抵抗，并且認證過程中，移動終端所消耗資源少。

技術領域

本發明屬于異構無線網絡無線通信安全認證領域，具體涉及一種基于變色龍哈希函數的安全認證方法。

背景技術

受業務和用戶需求驅動而發展起來的第五代移動通信技術憑借其更高的傳輸速率和更低的傳輸時延支撐起用戶對信息的高層次需求，為用戶提供了更好的網絡體驗。5G網絡多層次、多種接入方式并存的特點使其在網絡部署中的靈活度和系統容量等方面有顯著優勢。同構無線技術的水平切換難以滿足5G網絡中的移動終端的切換需求，而需要進一步考慮將移動終端的網絡連接從一個無線技術轉換到另一個無線技術，使移動終端在移動過程中保持最佳連接。

切換認證與密鑰協商作為保障異構無線網絡系統安全的關鍵措施，一方面旨在確認意圖接入網絡的移動終端是否能夠合法地訪問和使用網絡資源；另一方面旨在實現移動終端和網絡在不可靠的無線通信環境中進行安全會話。兩者共同發揮作用，以抵抗各類攻擊手段，保障系統和數據的安全。

發明內容

針對現有技術中的上述不足，本發明提供了一種基于變色龍哈希函數的安全認證方法。

為了達到上述發明目的，本發明采用的技術方案為：

一種基于變色龍哈希函數的安全認證方法，包括如下步驟：

S1、對密鑰生成中心進行系統初始化，并選擇系統公開參數完善系統；

S2、對步驟S1完善的系統進行服務器以及移動終端注冊，其中，所述服務器包括家鄉域網絡服務器HS和外地域網絡服務器FS；

S3、利用所述家鄉域網絡服務器為合法的移動終端派發切換授權信息；

S4、利用所述移動終端和外地域網絡服務器進行切換認證以及會話密鑰協商。

進一步的，所述S1具體為：

S11、選擇安全系數k，生成k比特長的大素數p，并以生成的大素數p為輸入生成整數有限域F_p、橢圓曲線E/F_p和生成元為P的q階循環群G_q；

S12、所述家鄉域網絡服務器從所生成的整數有限域F_p中選取第一隨機數s₁作為其主密鑰，并根據所述第一隨機數計算家鄉域網絡的系統公鑰Pub_HS，其計算方式為：

Pub_HS＝s₁·P；

S13、所述外地域網絡服務器從所生成的整數有限域F_p中選取第二隨機數s₂作為其主密鑰，并根據所述第二隨機數計算家鄉域網絡的系統公鑰Pub_FS，其計算方式為：

Pub_FS＝s₂·P；

其中，P表示q階循環群G_q的生成元；

S14、選擇第一到第五安全哈希函數H₁,H₂,H₃,H₄,H₅，其中：