基于秘密共享和多个移动设备的抗量子计算车载网身份认证系统及其方法技术方案

本发明专利技术公开了一种基于秘密共享和多个移动设备的抗量子计算车载网身份认证系统及其方法，系统包括若干移动设备、路由装置和服务器，其中，单台服务器配置若干路由装置，单台路由装置配置若干移动设备，同一用户对应一台路由装置及其属下的若干移动设备。本发明专利技术方法通过将用户的ID和密钥进行秘密共享并分配到路由装置及若干移动设备的密钥卡中，既不会因暴力破解密钥卡而被恶意获取信息，也不会因丢失密钥卡而丧失信息；每个移动设备和对应的路由装置必须进行签名认证才可以完成整个签名，极大保护了对应账号的所有权益；将未公开的用户公钥加入到服务器的签名过程中，使得该签名无需额外的加密保护即可以抵抗量子计算的攻击。

Anti quantum computing vehicle network identity authentication system and method based on secret sharing and multiple mobile devices

【技术实现步骤摘要】
基于秘密共享和多个移动设备的抗量子计算车载网身份认证系统及其方法
本专利技术涉及身份认证领域，尤其涉及一种基于秘密共享和多个移动设备的抗量子计算车载网身份认证系统及其方法。
技术介绍
身份认证是实现信息安全的基本技术，系统通过审查用户的身份来确认该用户是否具有对某种资源的访问和使用权限，同样也可以进行系统与系统间的身份认证。车载网由用户持有的移动设备通过近距离连接方式连接车载路由装置，车载路由装置通过网络连接服务器而形成。移动设备的实际具体形态可以是车钥匙、移动通信终端(如手机等)、可穿戴设备(如蓝牙耳机、智能眼镜、智能手表等)、IC卡等。设W代表移动设备，R代表车载路由装置，S代表服务器。W近距离连接车载路由装置，存在中度危险，车载路由装置通过网络连接服务器，存在高度危险。在本专利技术中的有多种可能的移动设备存在，例如UKEY，通过USB接口连接路由装置；IC密钥卡，通过IC卡读卡器连接路由装置；NFC密钥卡，通过NFC连接路由装置；蓝牙KEY，通过蓝牙连接路由装置；红外KEY，通过红外连接路由装置；等等。当前通信网络本文档来自技高网...

【技术保护点】
1.一种基于秘密共享和多个移动设备的抗量子计算车载网身份认证系统，其特征在于：包括若干移动设备、路由装置和服务器，其中，单台服务器配置若干路由装置，单台路由装置配置若干移动设备，同一用户对应一台路由装置及其属下的若干移动设备；所述各移动设备、路由装置和服务器均设有密钥卡，移动设备的密钥卡由其所属的路由装置颁发，路由装置的密钥卡由其所属的服务器颁发；/n所述用户的ID通过(t，n)秘密共享得到影子秘密，每组影子秘密包括随机数和ID分量；所述用户的永久私钥通过(t，n)秘密共享得到影子秘密，每组影子秘密包括随机数和永久私钥分量；所述用户的临时私钥通过(t，n)秘密共享得到影子秘密，每组影子秘密包括...

【技术特征摘要】
1.一种基于秘密共享和多个移动设备的抗量子计算车载网身份认证系统，其特征在于：包括若干移动设备、路由装置和服务器，其中，单台服务器配置若干路由装置，单台路由装置配置若干移动设备，同一用户对应一台路由装置及其属下的若干移动设备；所述各移动设备、路由装置和服务器均设有密钥卡，移动设备的密钥卡由其所属的路由装置颁发，路由装置的密钥卡由其所属的服务器颁发；
所述用户的ID通过(t，n)秘密共享得到影子秘密，每组影子秘密包括随机数和ID分量；所述用户的永久私钥通过(t，n)秘密共享得到影子秘密，每组影子秘密包括随机数和永久私钥分量；所述用户的临时私钥通过(t，n)秘密共享得到影子秘密，每组影子秘密包括随机数和临时私钥分量；所述用户的临时公钥通过(t，n)秘密共享得到影子秘密，每组影子秘密包括随机数和临时公钥分量；同一用户的ID、永久私钥、临时公钥和临时私钥秘密共享得到的随机数相同；
所述移动设备密钥卡内存储包括移动设备ID、随机数哈希值、永久公钥分量、永久私钥分量、路由装置的永久公钥分量、含有服务器签名单元的证书、若干临时公钥分量和临时私钥分量，移动设备ID为对应用户ID秘密共享得到的一个ID秘密分量，临时公钥分量和临时私钥分量用于分别计算获得该移动设备的临时总公钥分量和临时总私钥分量；
所述路由装置密钥卡内存储包括路由装置ID、路由装置私钥、随机数池、永久公钥分量、永久私钥分量、若干临时公钥分量和临时私钥分量，路由装置ID为对应用户ID秘密共享得到的一个ID秘密分量，随机数池内存放对应用户秘密共享得到的所有随机数，临时公钥分量和临时私钥分量用于分别计算获得路由装置的临时总公钥分量和临时总私钥分量；
所述服务器密钥卡内存储包括服务器公钥、服务器私钥、路由装置公钥池和若干随机数池，路由装置公钥池内存放该服务器属下的各路由装置的公钥，每个随机数池内存放对应路由装置所需的随机数。


2.根据权利要求1所述的一种基于秘密共享和多个移动设备的抗量子计算车载网身份认证系统，其特征在于，在有限域上定义安全椭圆曲线，在该安全椭圆曲线上选取基点，所述用户的永久公钥通过永久私钥和基点计算获得，永久公钥分量通过永久私钥分量和基点计算获得。


3.根据权利要求2所述的一种基于秘密共享和多个移动设备的抗量子计算车载网身份认证系统的方法，其特征在于，车载网身份认证方法包括以下步骤：
步骤A1、用户操作路由装置发起认证，移动设备向路由装置发送包括自身信息的消息，路由装置验证消息的正确性后，将收到的路由装置信息与自身信息结合后向移动设备发送包括认证请求的消息，移动设备验证消息正确后生成签名分量，向路由装置发送包括签名分量的消息；
步骤A2、路由装置对各移动设备的签名分量进行验证，判断持有移动设备的用户身份的真实性；
步骤A3、路由装置对移动设备的签名分量验证通过后，生成自身的签名分量，结合各移动设备的签名分量得到签名者对消息的签名；
步骤A4、路由装置向服务器发送包括签名的消息；
步骤A5、服务器收到消息后验证签名是否有效；
步骤A6、服务器验证签名有效后，向发出认证请求的用户对应的路由装置发送包括认证结果通知的消息；
步骤A7、路由装置对收到的消息验证通过后，向各移动设备发送包括认证结果通知和签名的消息；
步骤A8、移动设备对消息中的签名验证有效后得到认证结果通知，完成本次认证。


4.根据权利要求3所述的一种基于秘密共享和多个移动设备的抗量子计算车载网身份认证系统的方法，其特征在于，所述步骤A1包括：
路由装置向所有建立连接的移动设备发送当前的时间戳；
若移动设备判断时间戳合理，计算获得该移动设备临时总公钥分量和临时总私钥分量；
移动设备向路由装置发送消息一，消息一包括移动设备ID、时间戳、包括存储在移动设备的永久公钥分量和临时总公钥分量的加密文、服务器签名单元和消息认证码；
路由装置收到消息一后，判断消息一中的移动设备ID是否属于本路由装置，若属于，根据时间戳判断该移动设备ID属于哪次认证会话；
计算获得分配给路由装置的用户临时总公钥分量和临时总私钥分量；
解密加密文得到分配给移动设备的用户永久公钥分量和临时总公钥分量；
路由装置对若干移...

【专利技术属性】
技术研发人员：富尧，钟一民，茆冬梅，
申请(专利权)人：南京如般量子科技有限公司，如般量子科技有限公司，
类型：发明
国别省市：江苏;32