本发明专利技术涉及一种基于PUF的轻量级车联网系统安全认证方法,属于计算机信息安全领域。该方法包括如下步骤:(1)先分析车载移动互联网和车际网两种场景下的通信过程:第一种场景是车与互联网之间的通信;第二种场景是车与车之间的通信;(2)对两种场景下的协议进行安全性分析,从协议中采取的认证加密算法和协议认证过程入手,分析两种协议是否可以抵御各种安全威胁;(3)从协议中的认证加密算法和协议中涉及主体的交互过程入手,分析协议的计算量,存储需求和通信需求。本发明专利技术可以防止交互数据被轻易窃取,交互过程被轻易攻击。
【技术实现步骤摘要】
一种基于PUF的轻量级车联网系统安全认证方法
本专利技术涉及一种基于PUF的轻量级车联网系统安全认证方法,属于计算机信息安全领域。
技术介绍
随着互联网的发展与应用,车联网作为互联网的衍生品,逐渐成为目前研究的重点和热点。而车联网信息安全也已经成为制约其发展的瓶颈之一。攻击者利用特斯拉汽车系统的安全漏洞成功在无物理接触的前提下完成远程攻击,并实现对汽车信号灯、显示屏、门窗锁等操作进行远程控制;BMW(宝马汽车)的“ConnectedDrive(互联驾驶系统)”数字服务系统遭受入侵,攻击者可以远程打开车门;TeslaModelS(特斯拉公司制造的全尺寸高性能汽车车型)入侵测试,网络安全专家可以在车辆行驶过程中关闭引擎系统。车联网安全事件随着其技术的深入发展和众多厂商拥抱互联网而逐步增加,若车联网信息安全问题不能得到有效重视和解决,汽车在攻击者的远程操控下,将直接威胁到人类的生命安全。鉴于基于传统加密手段的认证需要较复杂的运算,在资源有限的设备中实际操作性很低,早期的PUF(物理不可克隆函数,作用是对一个物理实体输入一个激励,根据内在物理构造,输出相应的不可预测的响应)研究目标是为了在集成电路中嵌入一个唯一标识,用以识别集成电路,因此,PUF非常适用于密钥保存和身份认证。近年来,基于PUF的轻量级认证技术逐渐成为研究的热点。从信息化角度来看,使用PUF至少有两个优势,一是自然的用到硬件设备的物理性质,而不是像传统方法那样,消除设备的物理影响,这将会减少很多额外的开销,硬件成本降低,通信复杂度和计算复杂度更小;二是车联网日益发展,使越来越多的对象互联面临着信任和安全的挑战。在这样的情况下,为对象或计算设备根据其物理性质装备唯一的身份,可以保障车联网的信息安全。业内许多专家学者已经开展了大量研究,提出了面向车联网的多种协议认证方案,但这些协议都存在某种缺陷或不足,难以抵抗不良攻击,国内外至今仍未能提出一种安全、高效、实用的,能适用于低成本的车辆系统安全问题的解决方案。研究设计一个良好的认证协议,在目前看来是很有必要的。
技术实现思路
为了应对车联网存在的种种安全威胁,本专利技术提出了一种基于PUF的轻量级车联网系统安全认证方法,可以抵抗各种攻击的低成本轻量级认证协议。本专利技术为解决其技术问题采用如下技术方案:一种基于PUF的轻量级车联网系统安全认证方法,包括如下步骤:(1)先分析车载移动互联网和车际网两种场景下的通信过程:第一种场景是车与互联网之间的通信:内置GPS模块和移动通信模块的车载GPS实时定位器,接收GPS卫星计算的地理位置信号,结合异或加密等算法,计算出车辆准确的位置数据,GPS模块将计算得到的定位数据通过移动通信模块传至Internet的一台服务器上,由服务器对信息进行安全认证;第二种场景是车与车之间的通信:两辆车的GPS实时定位器将GPS信号的传输交互过程抽象成参数和函数,直接进行无线通信认证,认证之后通过基础设施网络接入或车载宽带接入,将认证信息发送到交通网络控制中心;(2)对两种场景下的协议进行安全性分析,从协议中采取的认证加密算法和协议认证过程入手,分析两种协议是否可以抵御各种安全威胁;(3)从协议中的认证加密算法和协议中涉及主体的交互过程入手,分析协议的计算量,存储需求和通信需求。本专利技术的有益效果如下:1、抗攻击性本专利技术中所涉及的车联网协议,在内容的传输上具有优良的安全性和有效性,协议中运用PUF函数,防止复制篡改,解决了许多协议认证方案存在的缺陷和不足,减少了计算开销和通信开销,提高了认证效率,本专利技术在安全性能上完全可以抵抗去同步攻击,重放攻击,中间人攻击等认证方面的安全威胁,同时还能抵抗跟踪性攻击,窃听攻击等隐私性方面的攻击,以达到保护协议传输内容的隐私性的目的。2、优良的效率本专利技术中涉及的交互方案的效率主要由通信需求,存储需求和计算复杂度决定。交互信息仅由随机数加密和异或加密运算得来,计算开销和通信开销较低。PUF函数映射关系简单,又因其易于计算的特性,复杂度低,只要给定一个激励值,在极短的时间内,便输出其响应。在效率上,其通信复杂度和存储空间都优于车联网中其他系统安全的认证协议,可以满足车联网安全需求,具有较好的认证效率。3、轻量级从车联网的发展趋势来看,计算和通信的设备越来越小,则物理设备的整合必定存在着相互作用与影响,而PUF不同于致力消除这种影响的传统认证方法。例如数字电路PUF,利用电路内在变化和物理设备的唯一性,来减少通信成本,满足硬件设备的轻量级需求,它解除了关键设备在运算能力,存储空间上的诸多限制。PUF使用少量数字元器件即可实现。4、现实意义安全,始终是车联网技术,乃至物联网技术首要关注的因素。在车联网行业全面兴起后,病毒、恶意攻击、隐私泄露等安全隐患如影随形。通过本专利技术,可以防止交互数据被轻易窃取,交互过程被轻易攻击。本专利技术所涉及的协议均是高效率、低成本的交互协议,而PUF的不可克隆性以及Hash函数的单向不可逆性保障了交互过程的安全。附图说明图1是车联网通信场景图。图2是车载移动互联网通信场景图。图3是车与互联网协议交互图。图4车际网通信场景图。图5是车与车协议交互图。图6是窃听攻击示意图。图7是重放攻击示意图。图8是保护隐私性示意图。图9是去同步攻击示意图。图10防范假冒攻击示意图。具体实施方式下面结合附图对本专利技术创造作进一步详细说明。针对车联网的特点,为保障车辆GPS定位信息的无线通讯安全,本专利技术在不借助可信第三方的情况下,设计协议,引入PUF函数,并将GPS信号与数据传输之间交互过程抽象成参数和函数,通过一系列加密运算来认证车联网系统安全。而信息的传输是通过不安全的信道进行,所以协议安全性至关重要,也是协议设计的首要因素。最典型的安全隐私威胁包括窃听、假冒和标签伪造,还有一些常见安全威胁,如篡改、重放、去同步化攻击和位置跟踪,由窃听攻击衍生而出。本专利技术设计了车联网中常见的两个场景下的安全认证协议,场景一是车载移动互联网场景,分析车与互联网之间的通信认证过程,场景二是车际网场景,分析车与车(路)之间的通信认证过程。图1为车联网场景总框图,包含车与车,车与路,车与互联网等通信认证方式。车与互联网协议认证1.协议设计分析:图2为车载移动互联网场景框图,其中包含三个主体:装有GPS导航系统的车辆VG(车辆当前GPS信号标识GID和标识的哈希值h(GID)),GPS通信卫星G(预存的车辆GPS信号标识G'ID和预存车辆GPS信号的单向Hash值h'(GID)),互联网服务器终端S;三者间的通信过程为:车辆GPS接收装置接收GPS卫星信号,计算出车辆位置的准确数据,车载实时定位的GPS设备将其所采集计算得到的卫星定位信息,通过GPRS(通用分组无线业务)或GSM(全球移动通讯系统)发送到互联网服务器,服务器对信息进行安全认证。2.协议认证过程:(1)互联网服务器终端S向装有GPS导航系统的车辆VG发送认证请求Q;互联网服务器终端S产生随机数r1,用非线性函数f对随机数r1进行运算f(r1),发送给装有GPS导航系统的车辆VG。(2)装有GPS导航系统的车辆VG收到f(r1)后,产生随机数r2,用非线性函数f对随机数r2进行运算f(r2),并结合PUF(),物理不可本文档来自技高网...
【技术保护点】
1.一种基于PUF的轻量级车联网系统安全认证方法,其特征在于,包括如下步骤:(1)先分析车载移动互联网和车际网两种场景下的通信过程:第一种场景是车与互联网之间的通信:内置GPS模块和移动通信模块的车载GPS实时定位器,接收GPS卫星计算的地理位置信号,结合异或加密等算法,计算出车辆准确的位置数据,GPS模块将计算得到的定位数据通过移动通信模块传至Internet的一台服务器上,由服务器对信息进行安全认证;第二种场景是车与车之间的通信:两辆车的GPS实时定位器将GPS信号的传输交互过程抽象成参数和函数,直接进行无线通信认证,认证之后通过基础设施网络接入或车载宽带接入,将认证信息发送到交通网络控制中心;(2)对两种场景下的协议进行安全性分析,从协议中采取的认证加密算法和协议认证过程入手,分析两种协议是否抵御各种安全威胁;(3)从协议中的认证加密算法和协议中涉及主体的交互过程入手,分析协议的计算量,存储需求和通信需求。
【技术特征摘要】
1.一种基于PUF的轻量级车联网系统安全认证方法,其特征在于,包括如下步骤:(1)先分析车载移动互联网和车际网两种场景下的通信过程:第一种场景是车与互联网之间的通信:内置GPS模块和移动通信模块的车载GPS实时定位器,接收GPS卫星计算的地理位置信号,结合异或加密等算法,计算出车辆准确的位置数据,GPS模块将计算得到的定位数据通过移动通信模块传至Internet的一台服务器上,由服务器对信息进行安全认证;第二种场景是车与车之间的通信:两辆车的GPS实时定位器将GPS信号的传输交互过程抽象成参数和函数,直接进行无线通信认证,认证之后通过基础设施网络接入或车载宽带接入,将认证信息发送到交通网络控制中心;(2)对两种场景下的协议进行安全性分析,从协议中采取的认证加密算法和协议...
【专利技术属性】
技术研发人员:王鑫梦,薛明富,赵萌萌,孙若然,易江南,
申请(专利权)人:南京航空航天大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。