【技术实现步骤摘要】
一种基于PUF的车联网轻量级隐私保护批量认证方法
[0001]本专利技术属于身份验证和加密领域,具体涉及一种基于PUF的车联网轻量级隐私保护批量认证方法。
技术介绍
[0002]物理不可克隆函数(Physical Unclonable Function,PUF)是一种依赖芯片特征的硬件函数实现电路,具有唯一性和随机性,通过提取芯片制造过程中必然引入的工艺参数偏差,实现激励信号与响应信号(Challenge
‑
Response Pair,CRP)唯一对应的函数功能。PUF表示为:R=PUF(C),其中C是激励,R是对该激励的应答。
[0003]身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认,身份验证的方法有很多,基本上可分为:基于共享密钥的身份验证和基于公开密钥加密算法的身份验证。基于共享密钥的身份验证是指服务器端和用户共同拥有一个或一组密码。当用户需要进行身份验证时,用户通过输入或通过保管有密码的设备提交由用户和服务器共同拥有的密码,服务器在收到用户提交的密码后,检查用户所提交的密码是否与服务器端保存的密码一致,如果一致,就判断用户为合法用户,如果用户提交的密码与服务器端所保存的密码不一致时,则判定身份验证失败。基于公开秘钥加密算法的身份验证是指通信中的双方分别持有公开密钥和私有密钥,由其中的一方采用私有密钥对特定数据进行加密,而对方采用公开密钥对数据进行解密,如果解密成功,就认为用户是合法用户,否则就认为是身份验证失败。
[0004]车联网以车内网、车际网 ...
【技术保护点】
【技术特征摘要】
1.一种基于PUF的车联网轻量级隐私保护批量认证方法,其特征在于:参与者包括车辆、路边单元RSU及可信中心TA,方法包含初始化设置阶段、注册阶段和批量认证阶段,具体包括如下步骤:步骤1,初始化设置阶段;系统初始化,TA选择其秘钥K
t
、安全Hash函数h(
·
):{1,0}
*
→
{1,0}
ln
以及对称秘钥算法;步骤2,注册阶段;步骤S2.1、车辆V
i
通过安全信道向TA发送带有自己的真实身份ID
i
的注册请求;步骤S2.2、TA收到该注册请求后首先检查数据库是否存在ID
i
,若已经存在则拒绝此次注册请求;否则计算X
i
=h(ID
i
||K
t
),将质询C
i
发送至车辆V
i
;步骤S2.3、车辆V
i
收到C
i
,计算R
i
=PUF
i
(C
i
),并发送至TA;步骤S2.4、TA收到R
i
后计算HLP
i
=BCH
Encoder
(R
i
),并存储<C
i
,R
i
,HLP
i
>在其数据库中,以秘钥K
t
加密;之后TA选择随机数并为V
i
计算它的伪身份TA将{PID
i
,X
i
}发送至车辆V
i
:步骤S2.5、车辆V
i
收到{PID
i
,X
i
}后,将其存储在自己的车辆配备车载单元OBU中;步骤S2.6、TA为RSU
j
选择ID
j
作为其身份并发放token
j
作为RSU
j
在网络活动中的令牌,之后TA计算X
j
=h(ID
j
||K
t
),将{ID
j
,X
j
,token
j
}发送至RSU
j
;步骤S2.7、RSU
j
收到{ID
j
,X
j
,token
j
}后,将其保存在它的数据库中;步骤3,批量认证阶段;步骤S3.1、多辆汽车在特定时间内、在公开信道下向区域RSU
j
发送认证请求,对于车辆V
i
,V
i
选择随机数计算m
i,2
=h(ID
i
||ID
j
||PID
i
||X
i
||n
i
),整合消息为M
i
【专利技术属性】
技术研发人员:王化群,齐国印,张玉杰,王汝传,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。