(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210133477.1 (22)申请日 2022.02.10 (71)申请人 国网山东省电力公司电力科 学研究 院 地址 250003 山东省济南市 市中区望岳路 2000号 申请人 国家电网有限公司 (72)发明人 王睿　刘新　张旭　张昊　马雷　 刘冬兰　申兆岩　张方哲　于灏　 苏冰　姚洪磊　孙莉莉　赵勇　 赵洋　吕国栋　井俊双　 (74)专利代理 机构 北京中济纬天专利代理有限 公司 11429 专利代理师 杨乐(51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 基于国密SM9算法的5G二次认证方法和系统 (57)摘要 本申请实施例公开了一种基于国密SM9算法 的5G二次认 证方法和系统， 所述方法包括： AAA服 务器接收会话管理功能模块发送的UE认证请求 消息， 所述UE认证请求消息携带已签名的消息及 其数字签名； 所述已签名的消息及其数字签名是 UE从SM9密钥中心获得的； AAA服务器根据待验证 的消息及其数字签名判定UE 是否验证成功， 若成 功， 返回二次认证成功结果， 否则二次认 证失败。 本申请实施例将SM9加密算法与5G二次认证相结 合， 大大提高5G二次认证的安全性和准确性。 权利要求书3页 说明书11页 附图3页 CN 114553405 A 2022.05.27 CN 114553405 A 1.基于国密SM9算法的5G二次认证方法， 其特 征在于， 所述方法包括： AAA服务器接收会话管理功能模块发送的UE认证请求消息， 所述UE认证请求消息携带 已签名的消息及其数字签名； 所述已签名的消息及其数字签名是UE从SM9密钥中心获得的； AAA服务器根据待验证的消息及其数字签名判定UE是否验证成功， 若成功， 返回二次认 证成功结果， 否则二次认证失败。 2.如权利要求1所述的方法， 其特 征在于， 所述方法还 包括： UE基于用户ID和待签名的消息向SM9密钥中心发送签名私钥请求消息， 以获取UE的签 名私钥， 并对待签名的消息进行签名， 得到已签名的消息及其数字签名。 3.如权利要求2所述的方法， 其特 征在于， 所述UE的签名私钥生成过程包括如下步骤： 随机选取ks∈[1,q ‑1]作为签名主私钥， 其中q是加法循环群G1、 G2和乘法循环群GT的 阶； 计算Ppub_s＝ks·P2作为签名主公钥， 其中P2是G2的生成元； 计算t1＝H(ID||hid,q)+ks， 以判断是否需要重新产生签名主私钥， 若t1＝0， 则需重新 产生签名主私钥； 其中hid为KGC密钥生成中心选择的函数识别符， H为SM9 中规定的由密码 杂凑函数派生的密码函数； 计算t2＝ks·t1‑1mod q， 以计算用户签名私钥DID； t1‑1是乘法逆元； 计算DID＝t2·P1， 作为用户的签名私钥； 其中P1是群G1的生成元。 4.如权利要求2所述的方法， 其特征在于， 所述对待签名的消息进行签名， 包括如下步 骤： 计算g＝e(P1,Ppub_s)， 其中g是乘法循环群GT中的元素， e()是从G1×G2到GT的双线性对， G1、 G2是加法循环群； 计算w＝gr， 并将w的数据类型转换为比特串； 随机数r∈[1,q ‑1]， w是GT中的元素； 计算h＝H(m||w,q)， 其中m为待签名的消息， h是消息m签名的一部分， H为SM9中规定的 由密码杂凑函数派生的密码函数； 计算l＝(r‑h)mod q； 判断l是否等于 0， 若等于 0， 则返回计算 w的步骤， 否则继续下一 步； 计算S＝l·DID， DID为用户签名私钥； 确定数字签名(h,S)； 输出已签名的消息m及其数字签名(h,S)。 5.如权利要求1所述的方法， 其特征在于， 所述AAA服务器根据待验证的消息及其数字 签名判定UE是否验证成功， 包括如下步骤： 检验h’[1,1‑q]是否成立， 若成立则继续下一步， 否则不通过验证， 其中h ’是AAA服务器 收到的来自UE的待验证的数字签名(h ’， S’)； 检验S’∈G1是否成立， 若成立则继续下一步， 否则不通过验证， 其中S ’是AAA服务器收到 的来自UE的待验证的数字签名(h ’， S’)， G1是阶为素 数q的加法循环群； 计算群GT中的元素g＝e(P1,Ppub_s)， GT是阶为素 数q的乘法循环群； 计算群GT中的元素t＝gh’， 用于后续验证； 计算整数h1＝H(ID||hid,q)， 其中hid为KGC密钥生成中心选择的函数识别符， H为SM9中 规定的由密码杂凑函数派生的密码函数；权　利　要　求　书 1/3 页 2 CN 114553405 A 2计算群G2中的元素P＝h1P2+Ppub_s， 其中P2是G2的生成元； 计算群GT中的元素u＝e(S ’,P)； 计算群GT中的元素w’＝u·t， 并将w’的数据类型转换为比特串； 计算整数h2＝H(m’||w’,q)， m’是待验证的消息； 检验h2是否等于 h’， 若是则验证通过， 否则验证失败。 6.如权利要求1所述的方法， 其特征在于， 所述SM9密钥中心将待签名的消息和用户ID 分别发送至UE和A AA服务器。 7.如权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 所述会话管理功能模块SMF向AAA服务器发送UE认证请求消息后， 建立会话管理功能模 块SMF和A AA服务器之间的认证通道。 8.基于国密SM9算法的5G二次认证系统， 其特 征在于， 所述系统包括： 消息接收模块， 用于AAA服务器接收会话管理功能模块SMF发送的用户设备UE认证请求 消息， 所述UE认证请求消息携带已签名的消息及其数字签名； 所述已签名的消息及其数字 签名是UE从SM9密钥中心获得的； 验证模块， 用于AAA服务器根据待验证的消息及其数字签名判定UE是否验证成功， 若成 功， 返回二次认证成功结果， 否则二次认证失败。 9.如权利要求8所述的系统， 其特 征在于， 所述系统还 包括： UE消息发送模块， 用于UE基于用户ID和待签名的消息向SM9密钥中心发送签名私钥请 求消息， 以获取UE的签名私钥， 并对待签名的消息进 行签名， 得到已签名的消息及其数字签 名。 10.如权利要求9所述的系统， 其特 征在于， 所述UE的签名私钥生成过程包括如下步骤： 随机选取ks∈[1,q ‑1]作为签名主私钥， 其中q是加法循环群G1、 G2和乘法循环群GT的 阶； 计算Ppub_s＝ks·P2作为签名主公钥， 其中P2是G2的生成元； 计算t1＝H(ID||hid,q)+ks， 以判断是否需要重新产生签名主私钥， 若t1＝0， 则需重新 产生签名主私钥； 其中hid为KGC密钥生成中心选择的函数识别符， H为SM9 中规定的由密码 杂凑函数派生的密码函数； 计算t2＝ks·t1‑1mod q， 以计算用户签名私钥DID； t1‑1是乘法逆元； 计算DID＝t2·P1， 作为用户的签名私钥； 其中P1是群G1的生成元。 11.如权利要求9所述的系统， 其特 征在于， 所述系统还 包括： UE签名模块， 用于对待签名的消息m进行签名， 包括如下步骤： 计算g＝e(P1,Ppub_s)， 其中g是群GT中的元素， e()是从G1×G2到GT的双线性对； 计算w＝gr， 并将w的数据类型转换为比特串； 随机数r∈[1,q ‑1]， w是GT中的元素； 计算h＝H(m| |w,q)， 其中m为待签名的消息， h是消息m签名的一部分； 计算l＝(r‑h)mod q； 判断l是否等于 0， 若等于 0， 则返回计算 w的步骤， 否则继续下一 步； 计算S＝l·DID； 确定数字签名(h,S)； 输出已签名的消息m及其数字签名(h,S)。权　利　要　求　书 2/3 页 3 CN 114553405 A 3