本发明属于通信网络安全技术领域,公开了一种海量D2D匿名发现认证与密钥协商方法；初始化认证阶段；基于前缀加密的匿名设备发现阶段；基于批量验证的相互认证及密钥协商阶段；密钥确认阶段。本发明根据3GPP标准进行的方案设计,因而无需改变标准中的通信设备,可以应用于所有LTE-A/5G移动场景的网络；本发明所提出的设备发现和认证机制的通用结构可以实现邻近设备发现、相互认证、密钥协商、身份隐私保护；本发明所提出的基于CRT机制的快速密钥确认方法,有效减少了信令数量；减少了信令开销、通信开销、传输开销；可以直接实现海量D2D设备之间的直接相互认证,并能抵抗目前已知的所有攻击。

• 单位
  西安电子科技大学