基于秘密共享和身份密码学的抗量子计算车联网系统及其认证方法技术方案

本发明专利技术公开了一种基于秘密共享和身份密码学的抗量子计算车联网系统及其认证方法，系统包括第三方信任机构、设置于车辆上的车载单元和车钥匙、路边单元，各车载单元、车钥匙和第三方信任机构均设有具有惟一ID的密钥卡，车钥匙密钥卡内存储车载单元的假身份PID、秘密分量一、自身公钥和私钥、化名、与化名对应的公钥和私钥对等。本发明专利技术对车载单元的真实身份ID进行秘密共享得到两组影子秘密，分别存储于车辆和第三方信任机构里，车载单元的真实身份ID没有被实际存储或传输，同时对需要传输的信息进行了基于身份密码学的签名，实现客户车辆信息的匿名认证过程，能够使客户真实身份信息不被泄露，公开的数字签名具有较高的抗量子计算安全性。

Anti quantum computing vehicle networking system and its authentication method based on secret sharing and identity cryptography

【技术实现步骤摘要】
基于秘密共享和身份密码学的抗量子计算车联网系统及其认证方法
本专利技术涉及车联网
，尤其涉及一种基于秘密共享和身份密码学的抗量子计算车联网系统及其认证方法。
技术介绍
车载自组织网络(VANET，vehicularad-hocnetwork)是一种利用无线局域网技术，以车辆和路边单元作为网络节点，为车与车(V2V)、车与路边单元(V2R)之间提供通信服务而创建的移动网络。VANET是无线Mesh网络的一种应用，无线Mesh网络融合了无线局域网和自组织网络(adhoc)的优势，是一种大容量、高速率、覆盖范围广的网络。同时无线Mesh网络的分层拓扑结构能够提供可靠传输，具备可扩展性好、前期投资低等特性，是无线宽带接入的理想解决方案。VANET一般由第三方信任机构(TA，trustauthority)、路边单元(RSU，roadsideunit)和车载单元(OBU，onboardunit)三部分组成。TA是公认的第三方信任机构，用于车辆和路边基础设施的注册，产生公共参数，分发密钥等。只有TA能够揭露节点的真实身份。RSU是建立在路边的基本文档来自技高网...

【技术保护点】
1.一种基于秘密共享和身份密码学的抗量子计算车联网系统，其特征在于：包括第三方信任机构、设置于车辆上的车载单元和车钥匙、路边单元，路边单元覆盖进入该路边单元覆盖区域中的车载单元，路边单元用于转发车载单元和第三方信任机构之间的消息，所述车载单元作为客户端、提供服务的第三方信任机构作为服务器并设有密钥管理服务器，各车载单元、车钥匙和第三方信任机构均设有具有惟一ID的密钥卡，密钥卡由密钥管理服务器颁发，密钥卡内存储有公钥和私钥，密钥管理服务器设有密钥管理公钥；/n所述车载单元的ID通过(2，2)秘密共享得到秘密分量一和秘密分量二，秘密分量一包括秘密分量随机数一和ID分量一，秘密分量二包括秘密分量随机...

【技术特征摘要】
1.一种基于秘密共享和身份密码学的抗量子计算车联网系统，其特征在于：包括第三方信任机构、设置于车辆上的车载单元和车钥匙、路边单元，路边单元覆盖进入该路边单元覆盖区域中的车载单元，路边单元用于转发车载单元和第三方信任机构之间的消息，所述车载单元作为客户端、提供服务的第三方信任机构作为服务器并设有密钥管理服务器，各车载单元、车钥匙和第三方信任机构均设有具有惟一ID的密钥卡，密钥卡由密钥管理服务器颁发，密钥卡内存储有公钥和私钥，密钥管理服务器设有密钥管理公钥；
所述车载单元的ID通过(2，2)秘密共享得到秘密分量一和秘密分量二，秘密分量一包括秘密分量随机数一和ID分量一，秘密分量二包括秘密分量随机数二和ID分量二；
所述车钥匙密钥卡内存储车载单元的假身份PID、秘密分量一、自身公钥和私钥、化名、与化名对应的公钥和私钥，车钥匙密钥卡内还存储路边单元信息列表，路边单元信息列表中包括路边单元的群密钥和ID，假身份PID通过对车载单元ID、各个ID分量进行哈希运算获得；
所述车载单元密钥卡内存储服务器系统管理公钥、服务器的身份IDS，车辆上设置用于车钥匙插入的接口，用户插入输钥匙并输入车钥匙的PIN码后，车载单元读取车钥匙密钥卡内存储的信息；
所述认证机构密钥卡内存储服务器公钥和私钥、车载单元信息列表及路边单元的群密钥，车载单元信息列表包括假身份PID、秘密分量随机数一、秘密分量二。


2.根据权利要求1所述的一种基于秘密共享和身份密码学的抗量子计算车联网系统，其特征在于：所述车载单元的公钥通过对车载单元的ID和秘密分量随机数一的组合进行哈希运算获得，车载单元的私钥根据自身公钥和服务器私钥计算获得。


3.根据权利要求1所述的一种基于秘密共享和身份密码学的抗量子计算车联网系统，其特征在于：所述车载单元具有若干个化名，不同的化名对应不同的公钥和私钥对，化名及其对应的公钥、私钥对用于车辆发送匿名广播消息以及接收方验证所述广播消息，与化名对应的公钥通过对化名和当前路边单元的群密钥的组合进行哈希计算获得，与化名对应的私钥根据所述公钥和服务器私钥计算获得。


4.一种基于秘密共享和身份密码学的抗量子计算车联网系统的认证方法，其特征在于，顺序执行以下步骤：
步骤A1、所述车载单元通过路边单元向第三方信任机构发送含车辆化名申请和认证请求的消息和签名，消息中还包括车载单元的假身份PID、ID分量一、新生成的秘密分量随机数一和秘密分量随机数二、时间戳和当前路边单元信息；
步骤A2、所述第三方信任机构对接收到的消息进行处理，若验证通过则继续处理，获得与所述车载单元对应的新假身份PID′、新ID分量二、新私钥、新化名、与新化名对应的公钥和私钥对、路边单元的群密钥并作为响应消息，将响应消息和签名经路边单元转发给车载单元，并更新本地存储信息；
步骤A3、所述车载单元收到响应消息后，计算获得与步骤A2中相同值的新假身份PID′、新私钥、新化名、与新化名对应的公钥和私钥，并计算获得新ID分量一，然后更新车钥匙密钥卡中的车载单元的新假身份PID′、新ID分量一、新的公钥和私钥、新化名及其公钥和私钥对、及当前路边单元的群密钥。


5.根据权利要求4所述的一种基于秘密共享和身份密码学的抗量子计算车联网系统的认证方法，其特征在于：所述步骤A1中，当车辆单元进入车载单元覆盖区域内后，车载单元判断满足是否满足更换假身份PID的条件，判断流程中产生新的秘密分量随机数一和秘密分量随机数二，满足条件后经路边单元给第三方信任机构发送消息，消息包括含路边单元信息和化名申请指令的消息MSG，
从车载单元中取出PID、秘密分量一，将PID、秘密分量一、消息MSG和时间戳组合记为消息M1_0，将新的秘密分量随机数一与新的秘密分量随机数2组合记为消息M1_1，对消息M1_0与M1_1的组合采用车载单元私钥进行基于ID密码学的签名，将得到的签名与消息M1_0作...

【专利技术属性】
技术研发人员：富尧，钟一民，茆冬梅，
申请(专利权)人：南京如般量子科技有限公司，如般量子科技有限公司，
类型：发明
国别省市：江苏;32