一种具有强匿名性的车联网认证及密钥协商方法技术

本发明专利技术请求保护一面向车联网的两方认证及密钥协商方法，涉及车联网领域。密钥协商被广泛的应用于车联网认证方案中，但是现有的认证方案中存在大量的三方协议，即完成密钥协商过程需要三方共同合作。在某些特定环境下，这些方案无法达到预期效果。例如，车辆在没有完善的路侧基础设施的情况下，很难完成与其它车辆的认证与安全通信，本发明专利技术提供了一种安全的车联网认证及密钥协商方法来解决这种问题。本发明专利技术具有身份匿名、消息不可连接、恶意车辆可追踪等安全优势，因此具有良好的隐私保护性和可靠的安全性。由于本方法使用的无双线性对的密码运算，因此本方法执行效率更加高效。本发明专利技术具有适用范围的确定性，将范围确定于车联网应用。

A method of authentication and key negotiation for vehicle networking with strong anonymity

The invention requests the two party authentication and key negotiation method of protecting one side to the car, and is involved in the field of vehicle networking. The key agreement is widely applied in the authentication scheme of the vehicle network. However, there are many three party protocols in the existing authentication schemes, that is, the key agreement process needs three parties to cooperate together. Under certain circumstances, these schemes are unable to achieve the desired results. For example, there is no perfect vehicle in the roadside infrastructure conditions, it is difficult to complete the authentication and secure communication with other vehicles, the invention provides a safe car networking authentication and key negotiation method to solve this problem. The invention has the security advantages of identity anonymity, unconnected messages, malicious vehicle traceability, and so on, so it has good privacy protection and reliable security. The efficiency of this method is more efficient because of the crypto operation of the non double linear pair used in this method. The invention has the certainty of the scope of application, and the scope is determined in the application of the vehicle network.

【技术实现步骤摘要】
一种具有强匿名性的车联网认证及密钥协商方法
本专利技术属于车联网领域，具体涉及一种面向车联网的两方认证及密钥协商方法。
技术介绍
车联网能够为智能交通系统的发展与部署提供极大的帮助，因此受到了社会各层的广泛关注。由于典型的车联网结构由三部分组成，分别是可信第三方、车载单元、路侧单元，由于大量的密钥协商方案都是需要路侧单元支持的三方认证方案，而这在现实生活中又是有一定局限性的。例如，车辆在一些人烟稀少的偏远地区行驶，同样需要获得该区域的一些路况信息，而这些地区可能由于地处偏僻，并没有部署路侧单元，那么此时就只能通过车辆与车辆之间的两方认证来完成通信及信息交换。现有的一些两方认证及密钥协商方法也能达到此目的，但是在效率上存在缺陷。比如一些方法中使用的是双线性对技术，这提高了方法的安全性却大幅降低了方法的高效性。总而言之，如何权衡安全性、高效性、隐私保护这三方面，设计出一种合理的认证及密钥协商方法是本研究的难点所在。因此，本文在保证安全性和隐私保护的前提下，提出一种无双线性对运算的两方认证及密钥协商方法。
技术实现思路
本专利技术旨在解决以上现有技术的问题。提出了一种计算开销相对较小、在确保安全的前提下提高了方法的性能的具有强匿名性的车联网认证及密钥协商方法，本专利技术的技术方案如下：一种具有强匿名性的车联网认证及密钥协商方法，该方法包括三个步骤：1)、系统初始化步骤，用于完成车辆及服务器初始化的相关工作；2)、车辆注册步骤，对合法用户进行注册登记；3)、认证及密钥协商步骤，用于在特定环境下，采用包括散列函数、模乘法群在内的密码学基本知识，在基于计算性Diffie-Hellman难题的基础上实现两方认证及密钥协商，使得对等的通信双方能够在无第三方的帮助下，实现相互认证并完成密钥协商，完成对其他车辆的认证，并与其安全通信。进一步的，所述步骤1)的系统初始化步骤主要包括：车辆用户i获取车辆Vi的唯一身份信息IDi以及设定一个只有自己知道的口令PWi；服务器S生成自己的公私钥对：公钥Pk、私钥Ps，并选取随机数X作为自己的主密钥，再选取随机数α,β作为秘密值，然后选取hash函数h(·)及非对称加密算法Ek(·)，最后公布公共信息h(·)，Ek(·)和Pk。进一步的，所述车辆注册过程包括：需注册的车辆Vi通过安全的渠道将自己的身份信息IDi和用户口令PWi提交给服务器S；服务器S得到这些数据后，会计算相关的参数Ki、Si、θi；其中Ki表示将主密钥和车辆身份进行hash后的参数，Si表示带有系统秘密值α的参数，表示带有用户口令的参数，θi表示带有用户口令以及系统秘密值β的参数，计算方式为：Ki＝h(IDi||X)；g表示循环加法群G的生成元。然后服务器S会将参数Si、θi返回给车辆Vi，车辆Vi将接受到的参数存放于防篡改装置TPD中。进一步的，所述认证及密钥协商过程会完成以下工作；假设在特定环境下，车辆VA需要与车辆VB进行通信，过程如下：对于车辆VA来说，为了发起一个认证及密钥协商过程，它首先选取3个随机数rA、ra、rn，然后计算通信时所需的参数u1,u2,w1,w2,δ1，u1表示带有随机值rA的参数，u2表示带有随机值ra、rn的参数，w1表示使用秘密值β将参数u4隐藏后的参数，w2表示使用秘密值β将参数u5隐藏后的参数，δ1表示使用非对称加密算法将参数u3加密后的参数。然后将消息M1＝{u1||u2||w1||w2||δ1||T1}用u4进行hash运算得到M2＝h(u1||u2||w1||w2||u4||δ1||T1)，最后将消息组(M1，M2)发送给车辆VB；对于车辆VB来说，当接收到来自车辆VA的消息后，首先检查时间戳的有效性以防止重放攻击，TC-T1≤△T，其中TC表示当前时间戳，T1表示第一时间戳，△T表示网路中的最大传输时延，如果不等式成立，则计算u4＝w1·g-β，然后用u4验证hash值M2是否正确，其中符号？表示验证是否正确，如果等式成立，车辆VB会通过等式验证车辆VA的合法性，等式成立则通过验证，反之则放弃此次协商；如果车辆VA通过了认证，车辆VB将返回验证结果给车辆VA；车辆VA接收到车辆VB返回的消息后，首先检查时间戳的有效性TC-T2≤△T，如果不等式成立，则计算v4＝w3·g-β和v5＝w4·g-β，并通过等式验证车辆VB的合法性，如果等式成立，则通过验证；反之则放弃此次协商；如果车辆VB通过了认证，那么车辆VA计算共享密钥SKAB＝h(v5||u5||v5rn)，并通过验证hash值，成立的话，完成密钥协商；最后计算M5＝h(SKAB||V5||T3)，并将消息(M5,T3)发送给车辆VB，其中T3为第三时间戳；对于车辆VB来说，接收到VA的返回消息后，首先检查时间戳，TC-T3≤△T，如果等式成立，验证M5＝h(SKAB||V5||T3)，等式成立的话，完成密钥协商。进一步的，所述车辆VA对u1,u2,w1,w2,δ1的计算方式为：w1＝u4·gβ；u5＝grn；w2＝u5·gβ。进一步的，如果车辆VA通过了认证，车辆VB将返回验证结果给车辆VA，具体包括；车辆VB选取3个随机数rB、rb、rm，并计算需要返回的相关参数v1,v2,w3,w4,δ2，计算方式为：w3＝v4·gβ；w4＝v5·gβ。其中T2为第二时间戳，然后VB计算共享密钥并将消息M3＝{v1||v2||w3||w4||δ2||T2}用SKAB进行hash运算得到M4＝h(v1||v2||w3||w4||δ2||T2||SKAB)，最后将消息(M3,M4)发送给车辆VA。本专利技术的优点及有益效果如下：本专利技术创新性的在基于计算性Diffie-Hellman难题的基础上使用模幂运算、hash运算等方法来构造一个安全的认证及密钥协商方法，一般而言，基于Diffie-Hellman难题的两方认证方案，能够保证一定的安全性，但是在对用户的匿名性和争议可追踪性上存在着矛盾。想要保证匿名性就必须隐藏个性化特征，但这样就达不到可追踪性的要求；保证可追踪性就必须提供个性化特征，但这样就达不到匿名性的要求。因此，在方案中通过模幂运算、hash运算、随机化等方法将车辆个性化特征带入传递参数，例如等。这使得方案在获得可追踪性的同时也保证了匿名性，另外由于对δ1，δ2的加密处理：使得方案具有数据间不可关联性，具有更可靠的安全性。由于采用的方法计算量都较小，所以在确保安全的前提下，也能较好的提高方法的性能。本专利技术存在现实应用场景，当车辆在偏远地区，附近没有路侧单元或基站时，可以通过本专利技术的方法进行安全的通信过程，不用在各个地方部署路侧设备，这可以节省大量的人力和物力资源。附图说明图1是本专利技术提供优选实施例的场景图；图2为两方认证的注册过程图；图3为两方认证的认证及密钥协商过程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本专利技术的一部分实施例。本专利技术解决上述技术问题的技术方案是：参照图1-图3所述，本专利技术的技术方案是：1)在如图1的场景中，我们假设车辆VA和车辆VB都是已经注册过得合法用户，即车辆VA和车辆VB都已经获得了通信时所需的所有相关参数。2)对于车辆VA来说，为本文档来自技高网...

【技术保护点】
一种具有强匿名性的车联网认证及密钥协商方法，其特征在于，该方法包括三个步骤：1)、系统初始化步骤，用于完成车辆及服务器初始化的相关工作；2)、车辆注册步骤，对合法用户进行注册登记；3)、认证及密钥协商步骤，用于在特定环境下，采用包括散列函数、模乘法群在内的密码学基本知识，在基于计算性Diffie‑Hellman难题的基础上实现两方认证及密钥协商，使得对等的通信双方能够在无第三方的帮助下，实现相互认证并完成密钥协商，完成对其他车辆的认证，并与其安全通信。

【技术特征摘要】
1.一种具有强匿名性的车联网认证及密钥协商方法，其特征在于，该方法包括三个步骤：1)、系统初始化步骤，用于完成车辆及服务器初始化的相关工作；2)、车辆注册步骤，对合法用户进行注册登记；3)、认证及密钥协商步骤，用于在特定环境下，采用包括散列函数、模乘法群在内的密码学基本知识，在基于计算性Diffie-Hellman难题的基础上实现两方认证及密钥协商，使得对等的通信双方能够在无第三方的帮助下，实现相互认证并完成密钥协商，完成对其他车辆的认证，并与其安全通信。2.根据权利要求1所述的具有强匿名性的车联网认证及密钥协商方法，其特征在于，所述步骤1)的系统初始化步骤主要包括：车辆用户i获取车辆Vi的唯一身份信息IDi以及设定一个只有自己知道的口令PWi；服务器S生成自己的公私钥对：公钥Pk、私钥Ps，并选取随机数X作为自己的主密钥，再选取随机数α,β作为秘密值，然后选取hash函数h(·)及非对称加密算法Ek(·)，最后公布公共信息h(·)，Ek(·)和Pk。3.根据权利要求2所述的具有强匿名性的车联网认证及密钥协商方法，其特征在于，所述车辆注册过程包括：需注册的车辆Vi通过安全的渠道将自己的身份信息IDi和用户口令PWi提交给服务器S；服务器S得到这些数据后，会计算相关的参数Ki、Si、θi；其中Ki表示将主密钥和车辆身份进行hash后的参数，Si表示带有系统秘密值α的参数，表示带有用户口令的参数，θi表示带有用户口令以及系统秘密值β的参数，计算方式为：Ki＝h(IDi||X)；g表示循环加法群G的生成元，然后服务器S会将参数Si、θi返回给车辆Vi，车辆Vi将接受到的参数存放于防篡改装置TPD中。4.根据权利要求3所述的具有强匿名性的车联网认证及密钥协商方法，其特征在于，所述认证及密钥协商过程会完成以下工作；假设在特定环境下，车辆VA需要与车辆VB进行通信，过程如下：对于车辆VA来说，为了发起一个认证及密钥协商过程，它首先选取3个随机数rA、ra、rn，然后计算通信时所需的参数u1,u2,w1,w2,δ1，u1表示带有随机值rA的参数，u2表示带有随机值ra、rn的参数，w1表示使用秘密值β将参数u4隐藏后的参数，w2表示使用秘密值β将参数u5隐藏后的参数，δ1表示使用非对称加密算法将参数u3加密后的参数。然后将消息M1...

【专利技术属性】
技术研发人员：周由胜，龙兴旺，刘思伶，蒋溢，刘宴兵，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：重庆,50