(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211038112.7 (22)申请日 2022.08.26 (71)申请人 西安电子科技大 学 地址 710071 陕西省西安市太白南路2号 (72)发明人 王利　王普　王明君　闫峥　 (74)专利代理 机构 西安嘉思特知识产权代理事 务所(普通 合伙) 6123 0 专利代理师 李薇 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 基于多无人机中继的安全匿名 核心网访问 方法 (57)摘要 本发明公开了一种基于多无人机中继的安 全匿名核心网访问方法， 涉及中继安全通信技术 领域， 包括： 核心网获取无人机中继的真实身份 信息， 生成相应的密钥信息和无人机中继的哈希 身份， 对无人机中继进行注册； 核心网获取无人 机中继的哈希身份， 对无人机中继进行认证和密 钥协商， 对认证成功的无人机中继进行加密传输 消息； 核心网获取用户设备的混淆随机数， 生成 用户设备的哈希身份， 对用户设备进行注册； 核 心网获取用户设备哈希身份， 核心网与用户设备 进行双向认证， 进行密钥协商； 对认证成功的用 户设备颁发身份凭证， 对身份凭证进行签名； 且 核心网将身份凭证和对应的签名发送至与其相 连的无人机中继。 本申请能够保证核心网访问的 安全性。 权利要求书4页 说明书9页 附图6页 CN 115459972 A 2022.12.09 CN 115459972 A 1.一种基于多无 人机中继的安全匿名核心网访问方法， 其特 征在于， 包括： 核心网获取无人机中继的真实身份信息， 生成相应的密钥信息， 以及生成所述无人机 中继的哈希身份， 并对所述无 人机中继进行注 册； 所述核心网获取所述无人机中继的哈希身份， 并对所述无人机中继进行认证和密钥协 商， 并对认证成功的所述无 人机中继进行加密 传输消息； 所述核心网获取用户设备的混淆随机数， 生成所述用户设备的哈希身份， 并对所述用 户设备进行注 册； 所述核心网获取所述用户设备哈希身份， 所述核心网与所述用户设备进行双 向认证， 并进行密钥协商； 对认证成功的所述用户设备颁 发身份凭证， 并对所述身份凭证进 行签名； 且所述核心网将所述身份凭证和对应的所述签名发送至与其相连的所述无 人机中继。 2.根据权利要求1所述的基于多无人机 中继的安全匿名核心网访问方法， 其特征在于， 所述对所述无 人机中继进行注 册的过程包括： 所述核心网获取 所述无人机中继的真实身份信息RIDUAV； 所述核心网选取随机数 使用第一哈希函数H1(RIDUAV,rh)生成所述无人机中继 的哈希身份HIDUAV； 其中， 所述第一哈希函数为H1()； 所述核心网选取随机数 作为私钥， 并获取公钥PKUAV＝SKUAV‑SIG*P， 其中， P 为椭圆曲线上的一个 基点； 所述核心网选取随机数 作为主密钥， 并生成所述无人机中继的派生密钥 所述核心网将所述无人机中继的真实身份信息RIDUAV、 所述无人机中继的哈希身份 HIDUAV、 所述主密钥mskUAV、 所述派生密钥 DKUAV和公共参数Ppara进行存储， 并发送至该所述无 人机中继； 其中， Ppara为乘法群和双线性配对运 算中的参数， 为整数群， q为乘法群的阶。 3.根据权利要求2所述的基于多无人机 中继的安全匿名核心网访问方法， 其特征在于， 所述对所述无 人机中继进行认证和密钥协商的过程包括： 所述核心网获取所述无人机中继的哈希身份HIDUAV， 执行数据库查询操作F(HIDUAV)， 如 果返回0， 则拒绝本次连接； 如果返回1， 则接受本次连接； 其中， F()为数据库查询函数； 所述核心网选择随机数 作为验证随机数， 并为所述无人机中继分配会话密钥 Ksession‑UAV∈{0,1}n； 所述核心网基于所述验证随机数， 利用第二哈希函数获取参数x ＝H2(rv,Ksession‑UAV)， 利 用双线性配对运 算获取参数 其中， H2()为第二哈希函数， g为 生成元； 所述核心网基于参数x和参数y， 生成参数U＝gx、 参数 和参数 并将当前时间tc、 参数U、 V和W放入参数集C； 其中， H3()为第三哈希 函数， H4()为第四哈希函数； 所述核心网基于参数据C和所述私钥SKUAV‑SIG， 利用签名算法生成签名σ1， σ1＝ ECDSA.Sig(SKUAV‑SIG,H4(C))， 并将所述参数集C和所述签名σ1发送至该所述无人机 中继； 其权　利　要　求　书 1/4 页 2 CN 115459972 A 2中， ECDSA.Sig()为签名算法； 所述无人机中继收到所述参数集C和所述签名σ1， 利用所述公钥 PKUAV对所述签名σ1进行 验证， 验证通 过后， 检查所述当前时间tc的新鲜程度， 确定所述当前时间tc的新鲜程度后， 获 取参数r′v和参数K′session‑UAV， 该所述无人机中继基于参数r ′v和参数K′session‑UAV， 获取参数x'， 并获取参数U'； 对比参 数U的值和参数U'的值的大小； 如果不相等， 则拒绝本次连接； 如果相等， 则接受本次连接； 所述无人机中继以参数K ′session‑UAV为密钥进行加密， 得到参数c1， 并将 参数c1发送至所述核心网； 其中， 为以参数 K′session‑UAV为密钥的加密算法； 所述核心网将参数rv的值与参数c2的值进行比较， 如果不相等， 则拒绝该所述无人机中 继的接入； 如果相等， 则允许所述无人机中继的接入， 并以所述会话密钥Ksession‑UAV对消息进 行加密传输； 其中， 为以所述会话密钥Ksession‑UAV为密钥的解 密算法。 4.根据权利要求1所述的基于多无人机 中继的安全匿名核心网访问方法， 其特征在于， 对所述用户设备进行注 册的过程包括： 所述核心网获取 所述用户设备的混淆随机数 所述核心网选择随机数 使用第一哈希函数H1(RIDUE,rc)生成所述用户设备 的哈希身份HIDUE； 所述核心网将混淆随机数rc、 随机数mskUE、 所述用户设备 的哈希身份HIDUE和公共参数 Ppara进行存储， 并发送至所述用户设备； 其中， Ppara为乘法群和双线性配对运算中的参数， 为整数群， q为乘法群的阶。 5.根据权利要求4所述的基于多无人机 中继的安全匿名核心网访问方法， 其特征在于， 所述核心网与所述用户设备进行双向认证， 并进行密钥协商的过程包括： 所述用户设备选择随机数 且利用随机数r1和随机数rc， 获得用户设备的密钥协 商 并获取半密钥 所述用户设备将所述哈希身份HIDUE和所述密钥 协商hintUE作为接入请求； 所述核心网 收到所述用户设备接入请 求， 执行数据库查询操作F(HIDUE)， 如果返回0， 则 拒绝本次连接； 如果返回1， 则接受本次连接； 其中， F()为数据库查询函数； 所述核心网获取参数h1， 选择随机数 获取密钥协商 hintCN， 并获取半密钥 所述核心网将所述参数h1和密钥协商 hintCN发送至核心网； 所述用户设备收到所述核心网返回的消息， 将所述参数h1和参数h′1进行比较， 如果不 相等 ， 则拒绝本次连接 ； 如果相等 ， 则接受本次连接 ； 所述用户设备获取参数 和会话向量 并根据所述会话向量SVUE生成会话 密钥Ksession‑UE， 所述用户设备将所述会话密钥发送至所述核心 网； 其中， h ′1＝H3(hkUE)；权　利　要　求　书 2/4 页 3 CN 115459972 A 3