5G网络中D2D安全动态群组认证和密钥协商协议

作     者：程贤兵 蒋睿 裴蓓 吴松洋 Cheng Xianbing;Jiang Rui;Pei Bei;Wu Songyang

作者机构：东南大学网络空间安全学院南京210096 信息网络安全公安部重点实验室上海200031 

出 版 物：《东南大学学报（自然科学版）》 (Journal of Southeast University：Natural Science Edition)

年 卷 期：2020年第50卷第5期

页      面：918-928页

核心收录：

学科分类：0810[工学-信息与通信工程] 08[工学] 0839[工学-网络空间安全] 0805[工学-材料科学与工程（可授工学、理学学位）] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金资助项目(61372103) 江苏省自然科学基金资助项目(SBK2020020282) 信息网络安全公安部重点实验室开放课题资助项目(C19607) 江苏省计算机网络技术重点实验室资助项目. 

主　　题：D2D通信 认证 密钥协商 动态群组 

摘      要：为了解决5G网络中设备到设备(D2D)的群组通信中常见的安全威胁,提出了确保D2D安全通信的动态群组认证和密钥协商(DG-AKA)协议方案.结果表明:该方案基于CDH假设难题实现了安全的认证,使得非法用户无法伪造签名;基于MDBDH假设难题并结合安全认证过程实现了安全的密钥协商,使得非法用户或核心网络无法获取共享会话密钥,保证了密钥的安全性,解决了密钥托管问题;结合认证和密钥协商过程实现了安全的动态群组成员管理以保证群组前向和后向安全,当群组成员被撤销或新成员加入时,无需重新执行全部协议,即能安全地更新会话密钥.安全性分析证明了DG-AKA协议方案满足所有安全性目标,效率分析则表明了该方案具有和现有方案同等数量级的运行效率.