文摘

通信技术的发展带来了各种环境的变化。进化从3 g, 4 g长期演进(LTE)主要是旨在改善通信速度。然而,进化从4 g LTE 5 g的新收音机(NR)不是旨在提高速度。除了现有的通信类型,5 g旨在改善通信支持物联网(物联网),媒体,和复杂的内容,哪些东西是相关的。在这样的环境中,点对点通信有一个非常低效的结构允许内容提供者许多内容用户传输数据。在5 g时代,内容提供商必须分发内容众多用户,并在这个过程中,他们需要保护的内容。Multireceiver加密(绝笔)是一种加密技术。绝笔允许多个接收方使用自己的私钥解密数据加密的数据提供者。使用这种技术,即使数据接收者的数量是100000或1000000,可以分布式单加密数据。因此,在使用现有的1:1的加密方法,它可以解决效率低下的问题为每个收件人在执行加密。 However, existing proposed MREs can cause key escrow problems and partial key verification problems. Furthermore, the privacy issues identifying the recipient may arise because anonymity is not available to the recipient. In addition, it is necessary to ensure a fair decryption process for all recipients which a legitimate user cannot decrypt. In this study, we attempted to address these problems, and through our model, it is possible to distribute the data more securely and efficiently in a 5G environment.

1。介绍

移动通信技术在我们这一代已经发生了很大的改变。自从第一个移动通信技术的发展,它经历了不同的变化,从当前的第五代的前辈交流。随着移动通信技术支持数字数据除了简单的语音传输的传播,可以执行的功能使用移动终端为代表的智能手机。

互联网的发展使日常生活更方便,可以随时通过移动设备进行通信,任何地方。移动通信技术是这一变化的中心,目前在其第五代。5 g NR通信(以下称为5 g),于2018年首次商业化,是用来支持未来的技术超越现有的4 g的局限性长期演进(LTE)。迅速的新兴技术,如物联网(物联网),自主车辆,和虚拟现实(VR),广泛的大型零售商,不够受传统4 g LTE连接设备的数量而言,传输的数据量,延迟速度如图1。根据Ericsson-LG报告,物联网设备的数量有望达到280亿到2021人。此外,4 TB的数据传播自主车辆,每天,每分钟大约1 GB数据8 k VR所需内容。因此,很难与4 g LTE提供平滑的服务,和5 g正在开发提供稳定的方式日益多样化的服务。

(一)
(一)
(b)
(b)
(c)
(c)
图1
5 g通信的例子。

5 g通信开发快速、可靠地与大量的设备。考虑物联网和自主车辆(包括Vehicle-To-Everything (V2X)),这是代表5 g应用服务,大量的设备可以相互通信。它可以观察到多种设备间的通信是5克的代表特征之一。此外,它是可能的生活和安全服务技术直接连接,如军用无人机,植入式医疗设备和运输系统。因此,还必须保证通信安全。因此,提供5 g服务,技术要求可以安全、高效地传输数据到多个接收者(设备)。

数据加密技术可以防止信息泄露给第三方的传播没有权限查看它1- - - - - -4]。一般来说,数据加密技术使用公钥加密和对称密钥加密;因此,第三方没有解密密钥就无法解读的内容数据。然而,一个常见的加密方法是1:1发送方和接收方之间的沟通。因此,向多个接收者提供相同的数据(设备)服务,如物联网和自主车辆在5 g环境中通过这种格式,必须执行加密的数量为每个收件人等于收件人的数量。这将导致增加处理速度和延迟,以及数据处理成本的增加。因此,为了解决这个问题,一个需要加密方法,允许多个接收者只有一个加密解密数据。Multireceiver加密(绝笔)在这样的环境中是一个合适的加密技术。绝笔允许每个接收方使用自己的私钥解密数据,如果数据所有者使用多个接收者的公钥和IDs安全数据只有一次。因此,数据发送方不需要多次加密即使收件人数量的增加,从而导致有效的数据分布。 Therefore, by using MRE, it is easy to distribute data to multiple users in 5G environments.

然而,不同的5 g基础技术有不同的要求根据目的和应用方法。例如,远程无人机控制系统控制多个无人机数量有限的权力,而不需要频繁的交流以外的来源和目的地。因此,一个较低的加密方法计算功率是合适的。此外,加密应用到智能计量系统传输只有少量的数据在低频率。然而,权力总是提供,不需要申请一个轻量级加密方法。然而,在连接汽车的情况下,大量的数据必须在高速传输,对于周边环境和数据必须传输到所有车辆和交通系统。因此,一个适当的加密方法是必需的。在这项研究中,我们考虑单独的各种应用程序的要求。因此,把加密的数据分发到多个接收者的环境设置,以确保快速和安全应用程序的大量数据连接汽车的环境。此外,我们设置的要求,开发了一个系统模型在相关环境,进行设计和分析安全、高效的绝笔数据炮连接汽车环境中使用5克。

在本节中,我们讨论了现有文献,因为它可以提高本研究的内容的理解。

2.1。5 g通信

5 g通信技术开发了补充的局限性4 g LTE作为第五代移动通信技术。5 g通信的目的是支持物联网等新兴技术,虚拟现实、智能汽车(或连接汽车)。因此,更快、更稳定,并能与更多的设备同时具有低延迟与现有的移动通信技术。当利用5 g通信在无人机的特点,不同的任务,比如交货,可以进行监控,救援支持通过远程控制多个无人机如图2。此外,它可以建立一个更安全、更便捷的交通系统与自主/遥控驾驶车辆交互和实时道路交通条件,这一直是人类的一个长期目标。此外,使用新一代的技术,如虚拟现实内容,可以提供各种服务通过使用浸入式内容,结合移动设备。5 g通信可以提供更复杂和高级服务,因为它可以传递更大的数据量相对于参考时间从现有的单播通信环境扩展到多播和广播服务。


图2
数据分布在5 g的环境。

5 g通信可以保证更可靠的通信与更多的设备在同一时间。因此,它可以控制多个设备同时在有限的时间内完成更多的任务。一个典型的例子是无人机的控制。在无人机行业,5 g中发挥着关键作用,同时控制多个无人机。服务使用这些工业无人机包括无人驾驶飞机交付,目前正在开发的亚马逊。因为这些服务需要大量的无人机的控制同时,技术要求可以控制无人机以稳定的方式。另一个例子是智能交通系统。这些不仅包括自驾车辆还V2X vehicle-to-vehicle通信等技术和vehicle-to-road单元(RSU)通信。智能交通系统需要处理和传输数据生成从众多的传感器和设备安装在车辆稳定之间的通信需要大量的车辆和限制。随着技术的提高,更多的机器交互,和更多的任务将是可能的。 However, as an increasing number of machines are being used in daily life, these machines can be exploited for nefarious purposes to take unfair advantage or threaten life. For example, it is possible to hack drone communications to steal items being delivered or to create a threat to life using drones. In the case of vehicles, there is a greater risk to life. Therefore, for a wider area of 5G usage, there is more emphasis on the safety of communication.

2.2。Certificateless公钥密码学

公钥加密方法基本上由一个公钥和一个私钥。用户可以使用公钥加密系统通过揭露秘密私钥和公钥相对应的私钥。最初的公钥加密方法是一个公钥基础设施(PKI)结构,证明了它的主人是一个个体对应的公钥注册证书的公钥证书颁发机构(CA)。然而,在PKI的方法,生成的过程中,注册,和管理证书是复杂的,和一个很大的开销。为了解决这个问题,提出了基于id的密码(IBC) 1984年由阿迪如图3(5]。IBC是一个技术,不使用证书,这是PKI方法的一个缺点,但使用独特的身份信息(域地址、独特的号码等)用户的公钥。因此,用户的公钥是作为一个工具来验证用户的身份。此外,IBC接收通过注册用户的公钥私钥的密钥生成中心(KGC)。然而,这将导致一个密钥托管问题,KGC知道所有用户的私钥。最后,进行的各种研究已经解决了密钥托管问题,和certificateless公钥密码学(CL-PKC)已经出现了。


图3
与常见的PKE和绝笔。

CL-PKC克服了IBC的密钥托管问题Al-Riyami和帕特森在2003年提出的方法6]。CL-PKC生成一个键使用唯一标识信息类似于现有的IBC。然而,KGC不问题完整的用户私钥,而是每一个用户的私钥的一部分。具体来说,发行的部分每一个用户的私钥是利用他们独特的身份信息,以及用户使用私钥通过选择和添加一个秘密价值部分私钥。因此,密钥托管问题不会发生,因为KGC不知道完整的私钥。然而,在最近几年,额外的安全问题,如公钥替换攻击和部分私钥验证问题已经强调,和各种研究正在进行。

2.3。Multireceiver加密

绝笔加密原语,是一种技术,可以提供多个接收者的同一消息加密。绝笔进行了各种研究基于指定多个接收者的形式使用公共密钥通过利用IBC,如图34(7- - - - - -22]。然而,在绝笔方法,识别收件人已经提出的问题。这已经发生,因为可以指定接收者的信息可以提取从密文中包含的值。为了解决这个问题,风扇等。23使用拉格朗日插值多项式)提出了一个计划。这个计划使用的方法polynomiating收件人的信息,这样他们的身份不能直接提取,并认为收件人的身份没有透露给任何人。然而,几项研究,如王et al。”年代的研究中,已经证明,收件人可以获得另一个收件人的身份(23- - - - - -25]。因此,风机等。26提出了一种改进方案。后来,张,高木涉27)提出了一个方案,提供匿名发送方和接收方。然而,张和毛28匿名)透露,在这个方案并不完美,和一个新的基于id的绝笔(IBMRE)提出。


图4
基本形式的绝笔。

自从第一次介绍了绝笔,使用IBC研究了各种研究硕士。然而,IBC的密钥托管问题,研究应用CL-PKC取代IBC在绝笔。苏尔et al。29日)提高了隐式基于证书IBMRE在2007年提出,并提出certificateless绝笔(CL-MRE)在2011年[30.]。此外,许多研究者提出CL-MRE,但保密和匿名性并没有被证明在Oracle模型。随后,Hafizul et al。31日)首次提出CL-MRE,保密和匿名在随机预言模型中。后来,挂et al。32)指出,Hafizul等的方法。31日)涉及大量的计算。因此,他们提议CL-MRE使用double-linear配对与改善协会的效率。然而,他们的方法也遇到这样的问题,map-to-point (MTP)散列操作,这需要相当大的操作时间,线性增加的用户数量。他等。33)提出了一个CL-MRE方案没有使用double-linear配对和MTP操作来解决这个问题挂et al。高et al。(34)提出了一个方法,不使用双线性配对,这需要大量的计算时间。然而,由于不可能验证发送方是否KGC的注册用户,由一个局外人的攻击是可能的。邓(35和朱36)提出了一个方法来解决密钥托管问题,但许多操作出现使用双线性配对,朱镕基等人无法提供接收者匿名性。赢得et al。37)提出了一个方法,不使用double-linear配对但不提供接收者匿名性和解密公平。王等人。38)使用双线性配对,不提供部分关键验证。

3所示。预赛

在本节中,系统模型,建立了本研究的背景。因此,对象的角色参与这个模型定义和安全需求集。

3.1。系统模型

对象参与这项研究可以分为三个类别,和整体形式如图5。其中,发送方和接收方是对象包含在用户和可能与固定角色发送方根据系统环境,和任何用户可以发送者。的详细描述如下:(我) :在这个模型环境,KGC可以是所有交通系统组织管理。例如,它可能是国家公路交通安全管理局(NHTSA)的美国,和第三方授权这样做可能起到了重要的作用。自从KGC管理系统中的所有用户,KGC创建共同的公共参数系统和可以使用该系统通过生成部分私钥在用户的请求。随着KGC semitrusted参与者和honest-but-curious的财产,它诚实地响应用户请求。然而,有一个隐私泄漏的可能性。(2) :在这种环境,提出用户主要包括发送者和接收者。然而,单独指定的发送者可能存在取决于应用程序环境如图6。首先,如果发送方的角色并不是固定的,发件人可能所有车辆和运输设备(RSU等)连接汽车的环境。另一方面,在一个环境中,发送者的角色是固定的,发送者的角色发送方的实体,一般管理运输系统,不是最终用户,如交通控制中心或RSU。


图5
环境系统模型的例子。

图6
发送者的角色。

所有用户必须获得KGC的部分私钥使用系统提供的KGC。用户发布的部分私钥可以创建和公开他们的公钥。此外,任何用户都可以作为发送方或接收方。假设发送者角色的用户必须知道用户成为接收者的公钥生成该用户的密文。(3) :发送者是指用户在用户发送数据。一个发送者可以指定多个接收器,要求所有接收者的公钥生成密文多个接收器。CL-MRE可以提供密文多个接收器和一个加密操作,这样,多个接收器,它可以处理更有效地比通用的公钥加密。(iv) :接收器是一个用户接收来自发送方的数据。在这种环境下,连接汽车使用的终端用户适用,并从交通控制中心接收数据或RSU或接收数据从另一个车辆根据应用程序环境。接收机显示完成后的公共密钥生成过程的关键。此后,当用户收到收件人列表中包含的密文,可以将密文解密私钥和公钥。在这个过程中,接收方不能识别其他接收器和其他暗文不指定为目标不能解密。

3.2。正式的定义

本节描述算法的正式定义用于这项研究。本节描述算法的正式定义用于这项研究。本研究主要分为四个部分(设置阶段,密钥生成阶段,数据生成阶段,和数据接收阶段),在细节,它由一个共有七个算法,如下:(我) :该算法首先选择和进入安全参数 公共参数参数和主密钥生成的semitrusted KGC参与者,其中一些KGC的分布。分布参数系统参与者使用的阶段。(2) :执行该算法由KGC根据用户的输入 的身份 包裹计算相应的部分私钥 使用主私钥,并将其用户 (3) :该算法允许用户直接生成自己的机密信息通过使用用户的自己的身份, (iv) :该算法由用户执行 与身份 它认为 作为输入,并返回完整的私钥 用户 作为输出。(v) :该算法由用户执行 本人来产生他/她的公钥 根据他/她的秘密的价值 (vi) :这是概率多项式时间算法(PPT)。发送方执行该算法生成的密文信息 的身份和公共参数选定的接收器。(七) :选择接收器运行该算法使用完整的私钥解密收到密文的接收器。

3.3。安全需求

本节描述本研究的系统模型的要求。有七个安全需求,每个需求的详细描述如下:(我) :传输数据的内容不能被除了指定的接收者。此外,收件人列表中包含的接受者必须能够知道的内容数据使用自己的私钥。(2) :数据传输从发送方到接收方不得改变由于第三方的介入或通信路径的问题在传输过程中。如果数据发生变化,合法用户必须知道。(3) :在基于公钥的加密环境中,KGC生成个体应对用户的公钥。然而,KGC不应该能够使用用户的私钥,创建和保持用户行使的权利。(iv) :用户必须能够验证KGC的部分私钥发布是否正确的部分私钥。(v) :收件人列表中包含的合法的接收者必须不能识别自己通过加密消息以外的第三方。因此,在确定收件人的过程是一个收件人,应该不可能区分或指定数据包括其他收件人的身份信息。(vi) :一个合法的用户包括在收件人列表不能打断了其他收件人或第三方的解密过程。因此,有必要防止正在传输的数据调制或部分缺失,以适当的方式,就不可能实现解码。(vi) :一般绝笔,发送方的关键不是在加密过程中进入。因此,发件人不能识别,和一个用户在系统内可以传输恶意数据用户系统。这从很多角度都有各自的优势和劣势。然而,在这样的一个环境研究中,它是安全的,确保数据只能分布在用户系统内部。所以你可以像signcryption添加一个签名或使用方法。然而,这些方法需要大量的操作,和发送方的负担执行签名与他或她自己的关键。

4所示。安全Multireceiver连接汽车系统的数据分布

在本章第三节中给出的系统模型的基础上,我们设计一个安全的数据传输方法,使用5 g连接汽车环境。为此,设计系统模型时,设置安全需求,提出的方法适用于系统模型。

4.1。系统参数

以下是本方案中使用系统参数:(我) :参与者(KGC、发送方和接收方)(2) :椭圆曲线(3) : - - - - - -位素数(iv) : - - - - - -位整数(v) :加法群在椭圆曲线 (vi) :子群的 与'订单 (七) :随机选择的主键, (八) :KGC系统的公共参数(第九) :参与者 的私钥(x) :参与者 的公钥(十一) :明文(十二) :密文(十三) 单向散列函数, (十四) 单向散列函数, (十五) 单向散列函数, (十六) 单向散列函数,

4.2。提出了方案5 g连接汽车系统环境

在本节中,CL-MRE提出在第三节应用于5 g连接汽车系统环境和指定。的总体流程如图7


图7
流的方案连接汽车系统5 g的通讯环境。
4.2.1。准备设置阶段

在这一步中,KGC创建一个秘密光信息披露提出CL-MRE数据分布的参数。(我) :用给定的安全参数 ,这个算法执行的KGC生成系统的参数。下面的步骤将在这个算法实现KGC:(1)选择两个 - - - - - -一些主要的整数 ,两个 - - - - - -位整数 ,和一个椭圆曲线 上定义 椭圆曲线上的加法群 的子群 与'订单 (2)随机选择一个发电机 (3)随机选择 主键和 (4)选择四个安全的单向散列函数如下: (5)发布系统的公共参数 和信息空间

4.2.2。密钥生成阶段

在此阶段,生成私有、公共密钥的过程对于每个接收机设备包括如图8(我) :一个用户 随机选择 他或她的秘密值和计算 对应的公钥,和用户 发送 KGC。(2) :根据身份 的接收机 ,KGC执行以下步骤:(1)随机选择 和计算 (2)计算 (3)计算 (4)在那之后, , 交付给接收方 通过公开渠道(3) :在收到 , KGC的用户 验证这些。如果验证通过,用户 计算私钥 在以下步骤:(1)验证是否方程: (2)如果是的,计算 (3)在那之后,用户 保密 作为他或她的私人(iv) :用户 保持 完整的公钥。


图8
流的密钥生成阶段。
4.2.3。数据生成阶段

在这个阶段,数据的发送方指定接收者的数据并生成密文使用接收方的公钥,如图9(我) :该算法执行由给定消息的发送方生成密文 和列表的选择的接收器 与身份 ,分别。该算法将执行以下步骤:(1)计算 鉴于信息 计算 (2)计算 ,在哪里 (3)随机选择 和计算一个多项式 与学位 如下。(4)然后,计算一个多项式 与学位 如下: 在哪里 (2)。(5)计算 (6)计算 (7)生成密文


图9
流数据的生成阶段。
4.2.4。数据接收阶段

在这个阶段,设备使用自己的私钥解密密文获得明文如图10(我) :该算法执行选定的接收机 提取的明文密文 接收机 执行以下步骤:(1)计算 , (2)计算 (3)验证是否方程: (4)如果是的,计算 (5)验证 成立。如果没有,返回 ;否则,接收器 输出明文


图10
接收的数据流阶段。

5。分析提出CL-MRE方案

在本节中,我们分析该方案基于中设置的安全需求第三节。安全需求包括机密性、完整性、密钥托管问题,部分关键验证可能性,接收者匿名,解密公平和效率。分析结果如表所示1

表1
比较安全的要求。
5.1。正确性

在本节中,我们将证明提出的方案的正确性第四节

定理1。接收方可以使用密文进行解密 从发送方和接收到他/她的私钥和获得明文

证明。假设一个接收器 , 可以执行以下流程使用吗 从发送方和接收自己的私钥 使用构造以下方程 : 创建 如下使用他的私钥 : 获得 使用生成的方程 如下: 可以获得如下使用 , ,和收购 :

定理2。接收方可以确定发送方KGC的注册用户。

证明。假设一个接收器 , 可以执行以下流程使用吗 收到消息的发送者。
执行以下操作使用 , , 包含在 和公共参数 如果值匹配KGC的检查是:

5.2。安全需求分析

在本节中,我们分析该方案基于中设置的安全需求第三节。安全需求包括机密性、完整性、密钥托管问题,部分关键验证可能性,接收者匿名,解密公平和效率。分析结果如表所示1

:在这个方案中,一个ECC-based执行加密操作提供数据的机密性。在这个过程中,消息本身并不是与每个接收者的公钥加密,但创建一个会话密钥加密消息。因此,对消息进行解密,必须获得会话密钥,并获得会话密钥,只有合法的接收者必须进行计算。为此,该方案有一个收件人验证过程基于拉格朗日插值多项式,如下:

在这里, , 因此,每个收件人必须有自己的私钥生成 ,和用户生成 可以获得会话密钥 通过以下流程:

:接收方解密数据可以验证数据的完整性使用值包含在密文和公共KGC的参数如下:

,

:该方案使用的形式CL-PKC解决IBC密钥托管问题。因此,KGC可以解决了密钥托管问题,因为它只知道部分私钥,不完整的私钥。

:这个方案的目的是满足安全需求。在这个过程中,有一些增加的计算量,但它可以从图观察11区别不明显比其他方法。表2显示生成的详细计算每一步的方案。


图11
计算时间的比较(用户数量:100)。
表2
比较计算的复杂性。

:在这个方案中,应用拉格朗日插值多项式提供收件人的匿名性。在这种方法中,用户的信息包含在多项式不能获得确认收件人的过程是证实了多项式。这个多项式的公式如下:

:接收数据的解密过程包括在收件人列表不应该是不利的或无法解密,因为第三方或KGC的干预。

:在这项研究中,参与者验证功能旨在解决的问题不能够区分数据是否发送者是一个内部系统的用户。这是一个函数,允许发送方的数据简单地检查是否发送方的数据是内部用户的系统,而不是允许发送者识别自己通过使用加密的关键一步。为此,只有KGC知道,验证通过 ,这是一个价值系统内部由KGC发给用户。数据接收方使用,用户不知道 但是可以获得公共参数 和几个参数通过计算公共参数 的计算值 为此,KGC计算两个值 并为他们提供给用户(发送方)。

用户(发送方)验证接收到的价值和获得 ,分别为, 通过以下操作:

用户(发送方)获得 执行加密数据分布,并创建 使用 在加密步骤。

此后,接收者收到密文 包括V可以执行以下操作使用参数包含在吗 :

通过这个过程,接收方可以验证发送方收到KGC的主密钥 从KGC不验证发送方的身份。

:这个方案的设计与最高优先级来实现安全的5 g通信环境的安全需求。虽然这个方案满足所有的安全要求,在某些阶段计算效率降低。执行这个测试假设有100用户。首先,计算量显著增加在密钥生成步骤中,计算时间增加约两倍高的et al .,本研究的基础。然而,在用户方面,计算量和计算时间是前一个的类似。最后,从用户的角度来看,安全水平进一步提高没有显著增加计算成本如表所示2。因此,拟议的形式充分显示了有意义的结果的目的是改善安全没有明显增加的计算量。

6。结论

本研究主要关注技术的安全、高效分配5 g的数据。为此,我们与最近的文献进行了比较,表明我们的方案是更好的在一些地区。现有方法的安全构成威胁,而且在某些方法,观察到的计算量随着用户数量的增加迅速增加。此外,还有诸如密钥托管问题,部分关键验证,接收者匿名性、和解密公平不提供。这些问题可能会导致数据由外部第三方伪造或损坏或解密的缺点,获得数据接收器系统内部的数据。因此,为了解决这个问题,我们使用拉格朗日polynomial-based受体识别过程和接收者匿名性同时实现。此外,通过解密公平的解决这个问题可能出现在这个过程中,我们已经解决了这个问题的缺点一个合法数据接收器获取数据由第三方。此外,该方案旨在确定,通过参与者验证,用户是否属于数据传送系统。这是旨在执行快速验证应对外部攻击,可能出现在连接汽车环境使用本研究主要是5克。通过这个数据可以传输更加安全高效地在连接汽车环境中,这是一个环境中大量数据同时分布在一个快速移动的车辆。 Finally, our model can provide a basis for more efficient use of the 5G environment.

数据可用性

本研究的计算效率是衡量使用Python版本3.9.1和ECC开源,以及椭圆曲线标准用于计算时间测量基于secp256k1测试。这个测试中使用的计算设备进行使用8核2.5 GHz处理器和8 GB内存。

的利益冲突

作者宣称没有利益冲突。

确认

这项研究受到了基础科学研究项目通过韩国国家研究基金会(NRF)由教育部(NRF - 019 r1a2c1085718)和Soonchunhyang大学研究基金和BK21四(培养优秀大学的研究)(没有。5199990914048)。