The invention requests the two party authentication and key negotiation method of protecting one side to the car, and is involved in the field of vehicle networking. The key agreement is widely applied in the authentication scheme of the vehicle network. However, there are many three party protocols in the existing authentication schemes, that is, the key agreement process needs three parties to cooperate together. Under certain circumstances, these schemes are unable to achieve the desired results. For example, there is no perfect vehicle in the roadside infrastructure conditions, it is difficult to complete the authentication and secure communication with other vehicles, the invention provides a safe car networking authentication and key negotiation method to solve this problem. The invention has the security advantages of identity anonymity, unconnected messages, malicious vehicle traceability, and so on, so it has good privacy protection and reliable security. The efficiency of this method is more efficient because of the crypto operation of the non double linear pair used in this method. The invention has the certainty of the scope of application, and the scope is determined in the application of the vehicle network.
【技术实现步骤摘要】
一种具有强匿名性的车联网认证及密钥协商方法
本专利技术属于车联网领域,具体涉及一种面向车联网的两方认证及密钥协商方法。
技术介绍
车联网能够为智能交通系统的发展与部署提供极大的帮助,因此受到了社会各层的广泛关注。由于典型的车联网结构由三部分组成,分别是可信第三方、车载单元、路侧单元,由于大量的密钥协商方案都是需要路侧单元支持的三方认证方案,而这在现实生活中又是有一定局限性的。例如,车辆在一些人烟稀少的偏远地区行驶,同样需要获得该区域的一些路况信息,而这些地区可能由于地处偏僻,并没有部署路侧单元,那么此时就只能通过车辆与车辆之间的两方认证来完成通信及信息交换。现有的一些两方认证及密钥协商方法也能达到此目的,但是在效率上存在缺陷。比如一些方法中使用的是双线性对技术,这提高了方法的安全性却大幅降低了方法的高效性。总而言之,如何权衡安全性、高效性、隐私保护这三方面,设计出一种合理的认证及密钥协商方法是本研究的难点所在。因此,本文在保证安全性和隐私保护的前提下,提出一种无双线性对运算的两方认证及密钥协商方法。
技术实现思路
本专利技术旨在解决以上现有技术的问题。提出了一种计算开销相对较小、在确保安全的前提下提高了方法的性能的具有强匿名性的车联网认证及密钥协商方法,本专利技术的技术方案如下:一种具有强匿名性的车联网认证及密钥协商方法,该方法包括三个步骤:1)、系统初始化步骤,用于完成车辆及服务器初始化的相关工作;2)、车辆注册步骤,对合法用户进行注册登记;3)、认证及密钥协商步骤,用于在特定环境下,采用包括散列函数、模乘法群在内的密码学基本知识,在基于计算性Diffie- ...
【技术保护点】
一种具有强匿名性的车联网认证及密钥协商方法,其特征在于,该方法包括三个步骤:1)、系统初始化步骤,用于完成车辆及服务器初始化的相关工作;2)、车辆注册步骤,对合法用户进行注册登记;3)、认证及密钥协商步骤,用于在特定环境下,采用包括散列函数、模乘法群在内的密码学基本知识,在基于计算性Diffie‑Hellman难题的基础上实现两方认证及密钥协商,使得对等的通信双方能够在无第三方的帮助下,实现相互认证并完成密钥协商,完成对其他车辆的认证,并与其安全通信。
【技术特征摘要】
1.一种具有强匿名性的车联网认证及密钥协商方法,其特征在于,该方法包括三个步骤:1)、系统初始化步骤,用于完成车辆及服务器初始化的相关工作;2)、车辆注册步骤,对合法用户进行注册登记;3)、认证及密钥协商步骤,用于在特定环境下,采用包括散列函数、模乘法群在内的密码学基本知识,在基于计算性Diffie-Hellman难题的基础上实现两方认证及密钥协商,使得对等的通信双方能够在无第三方的帮助下,实现相互认证并完成密钥协商,完成对其他车辆的认证,并与其安全通信。2.根据权利要求1所述的具有强匿名性的车联网认证及密钥协商方法,其特征在于,所述步骤1)的系统初始化步骤主要包括:车辆用户i获取车辆Vi的唯一身份信息IDi以及设定一个只有自己知道的口令PWi;服务器S生成自己的公私钥对:公钥Pk、私钥Ps,并选取随机数X作为自己的主密钥,再选取随机数α,β作为秘密值,然后选取hash函数h(·)及非对称加密算法Ek(·),最后公布公共信息h(·),Ek(·)和Pk。3.根据权利要求2所述的具有强匿名性的车联网认证及密钥协商方法,其特征在于,所述车辆注册过程包括:需注册的车辆Vi通过安全的渠道将自己的身份信息IDi和用户口令PWi提交给服务器S;服务器S得到这些数据后,会计算相关的参数Ki、Si、θi;其中Ki表示将主密钥和车辆身份进行hash后的参数,Si表示带有系统秘密值α的参数,表示带有用户口令的参数,θi表示带有用户口令以及系统秘密值β的参数,计算方式为:Ki=h(IDi||X);g表示循环加法群G的生成元,然后服务器S会将参数Si、θi返回给车辆Vi,车辆Vi将接受到的参数存放于防篡改装置TPD中。4.根据权利要求3所述的具有强匿名性的车联网认证及密钥协商方法,其特征在于,所述认证及密钥协商过程会完成以下工作;假设在特定环境下,车辆VA需要与车辆VB进行通信,过程如下:对于车辆VA来说,为了发起一个认证及密钥协商过程,它首先选取3个随机数rA、ra、rn,然后计算通信时所需的参数u1,u2,w1,w2,δ1,u1表示带有随机值rA的参数,u2表示带有随机值ra、rn的参数,w1表示使用秘密值β将参数u4隐藏后的参数,w2表示使用秘密值β将参数u5隐藏后的参数,δ1表示使用非对称加密算法将参数u3加密后的参数。然后将消息M1...
【专利技术属性】
技术研发人员:周由胜,龙兴旺,刘思伶,蒋溢,刘宴兵,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。