基于身份秘密共享和隐式证书的抗量子计算分布式车联网方法及系统技术方案

本申请涉及一种基于身份秘密共享和隐式证书的抗量子计算分布式车联网方法及系统，在相互通信的客户端成员及服务端成员之间，所述服务端成员包括提供相应服务的第三方信任机构以及路边单元，所述客户端成员包括车载单元，其特征在于，各方均配置有密钥卡，所有密钥卡中均存储有己方公钥、私钥以及算法参数，所述服务端成员还配置有密钥管理服务器，进一步提高了在车联网中各方进行通信过程中，车载单元身份标识的安全性。

Anti quantum computing distributed vehicle networking method and system based on identity secret sharing and implicit certificate

【技术实现步骤摘要】
基于身份秘密共享和隐式证书的抗量子计算分布式车联网方法及系统
本申请涉及秘密共享领域，特别是涉及一种基于身份秘密共享和隐式证书的抗量子计算分布式车联网方法及系统。
技术介绍
车联网是一种利用无线局域网技术，以车辆即车载单元(OBU,onboardunit)和路边单元(RSU，roadsideunit)作为网络节点，为车与车(V2V)、车与路边单元(V2R)之间提供通信服务而创建的移动网络。在信息化飞速发展的时代，车联网为实现城市智能交通系统提供了技术支持。在未来的车载网络中，车辆节点可以从其他车辆节点或路边单元得到道路前方的交通情况，以选择更为通畅的出行路线。还可以向周围车辆或路边单元发布交通事故的消息，以便其他车辆节点做好应对措施。车辆网有着独特的优势，也面临着许多安全问题和挑战，如节点之间的相互认证等环节容易受到攻击，出现节点故障等问题时发生密钥被提取、传感器被操纵等恶意行为等。并且，用户的消息中通常包含大量敏感信息，相关信息的非法关联将为用户带来严重的损失。正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。本文档来自技高网...

【技术保护点】
1.基于身份秘密共享和隐式证书的抗量子计算分布式车联网方法，实施在相互通信的客户端成员及服务端成员之间，所述服务端成员包括提供相应服务的第三方信任机构以及路边单元，所述客户端成员包括车载单元，其特征在于，各方均配置有密钥卡，所有密钥卡中均存储有己方公钥、私钥以及算法参数，所述服务端成员还配置有密钥管理服务器；/n所述抗量子计算分布式车联网方法包括基于身份秘密共享和隐式证书实施身份注册，或/和匿名认证；/n若设置有车载单元的车辆需要在车联网中进行注册，则实施身份注册，所述第三方信任机构对所述车载单元的身份标识进行注册，并将所述身份标识与任意一个路边单元进行秘密共享；/n若车载单元需要在当前路边单...

【技术特征摘要】
1.基于身份秘密共享和隐式证书的抗量子计算分布式车联网方法，实施在相互通信的客户端成员及服务端成员之间，所述服务端成员包括提供相应服务的第三方信任机构以及路边单元，所述客户端成员包括车载单元，其特征在于，各方均配置有密钥卡，所有密钥卡中均存储有己方公钥、私钥以及算法参数，所述服务端成员还配置有密钥管理服务器；
所述抗量子计算分布式车联网方法包括基于身份秘密共享和隐式证书实施身份注册，或/和匿名认证；
若设置有车载单元的车辆需要在车联网中进行注册，则实施身份注册，所述第三方信任机构对所述车载单元的身份标识进行注册，并将所述身份标识与任意一个路边单元进行秘密共享；
若车载单元需要在当前路边单元覆盖的区域进行通信，则实施匿名认证，所述车载单元以匿名方式向当前路边单元发送认证消息，通过所述当前路边单元，第三方信任机构的认证后，获取当前路边单元的群密钥以在该区域进行通信。


2.根据权利要求1所述的抗量子计算分布式车联网方法，其特征在于，所述若设置有车载单元的车辆需要在车联网中进行注册，则实施身份注册时，具体包括：
所述第三方信任机构获取车载单元的身份标识后，选择第一路边单元作为秘密分发单元，并将所述身份标识根据身份秘密共享理论计算生成第一密钥分量以及第二密钥分量，并将第一密钥分量、车载单元的身份标识以及第一路边单元的身份标识作为与所述车载单元相关的身份标识分量信息存储在密钥卡中，将所述第二密钥分量进行加密后发送给所述第一路边单元；
所述第一路边单元获取加密后的第二密钥分量进行相应解密，获取第二密钥分量，并将所述第二密钥分量存储在密钥卡中，并制作消息确认码发送给所述第三方信任机构；
所述第三方信任机构获取所述消息确认码，经过验证，以完成车载单元的身份注册以及身份标识的秘密共享。


3.根据权利要求2所述的抗量子计算分布式车联网方法，其特征在于，所述第三方信任机构对车载单元进行身份注册以及身份标识秘密共享的过程中，还利用自生的密钥管理服务器以及算法参数生成所述车载单元的密钥卡，并进行颁发；
所述第三方信任机构的密钥管理服务器生成所述车载单元的隐式证书，公钥以及私钥，并将第三方信任机构密钥卡的公钥、所述车载单元的隐式证书，公钥以及私钥发送给车载单元。


4.根据权利要求3所述的抗量子计算分布式车联网方法，其特征在于，所述若车载单元需要在当前路边单元覆盖的区域进行通信，则实施匿名认证，具体包括如下步骤：
步骤1，所述车载单元向覆盖当前区域的第二路边单元发送第一消息，所述第一消息包括假想隐式证书，所述假想隐式证书中存储有假想身份标识；
步骤2，所述第二路边单元接收所述第一消息后，根据所述第一消息以及己方的身份标识进行计算，得到第二消息，并发送给第三方信任机构；
步骤3，所述第三方信任机构接收所述第二消息，进行相应操作生成第三消息，并送至所述第一路边单元；
步骤4，所述第一路边单元接收所述第三消息，进行相应操作生成第四消息并发送至第三方信任机构；
步骤5，所述第三方信任机构接收第四信息，进行相应操作生成第五消息并发送至第二路边单元；
步骤6，所述第二路边单元接收第五消息，进行相应操作生成第六信息并发送至车载...

【专利技术属性】
技术研发人员：富尧，钟一民，杨羽成，
申请(专利权)人：如般量子科技有限公司，南京如般量子科技有限公司，
类型：发明
国别省市：浙江;33