一种基于PUF的车联网轻量级隐私保护批量认证方法技术

一种基于PUF的车联网轻量级隐私保护批量认证方法，基于车辆、路边单元RSU及可信中心TA，在初始化设置阶段TA选择自己的私钥、一个安全的单向哈希函数以及一个对称秘钥算法；在注册阶段TA为车辆和RSU计算并存储秘密信息，以便之后的身份认证；在批量认证阶段TA、RSU以及车辆利用即时产生的随机数和之前存储好的秘密信息来批量认证交互方的合法身份，若认证成功合法车辆则会与其他车辆及区域的RSU建立会话秘钥，以便后续的安全通信；利用物理不可克隆函数PUF避免了信息交换V2X认证中的数字签名操作，精简了步骤，参与者仅需执行哈希和异或运算即可满足认证过程所需操作。本方法在满足了各种安全性质的同时也实现了车辆的伪身份溯源，满足条件匿名性要求。满足条件匿名性要求。满足条件匿名性要求。

【技术实现步骤摘要】
一种基于PUF的车联网轻量级隐私保护批量认证方法


[0001]本专利技术属于身份验证和加密领域，具体涉及一种基于PUF的车联网轻量级隐私保护批量认证方法。

技术介绍

[0002]物理不可克隆函数(Physical Unclonable Function，PUF)是一种依赖芯片特征的硬件函数实现电路，具有唯一性和随机性，通过提取芯片制造过程中必然引入的工艺参数偏差，实现激励信号与响应信号(Challenge
‑
Response Pair，CRP)唯一对应的函数功能。PUF表示为：R＝PUF(C)，其中C是激励，R是对该激励的应答。
[0003]身份验证又称“验证”、“鉴权”，是指通过一定的手段，完成对用户身份的确认，身份验证的方法有很多，基本上可分为：基于共享密钥的身份验证和基于公开密钥加密算法的身份验证。基于共享密钥的身份验证是指服务器端和用户共同拥有一个或一组密码。当用户需要进行身份验证时，用户通过输入或通过保管有密码的设备提交由用户和服务器共同拥有的密码，服务器在收到用户提交的密码后，检查用户所提交的密码是否与服务器端保存的密码一致，如果一致，就判断用户为合法用户，如果用户提交的密码与服务器端所保存的密码不一致时，则判定身份验证失败。基于公开秘钥加密算法的身份验证是指通信中的双方分别持有公开密钥和私有密钥，由其中的一方采用私有密钥对特定数据进行加密，而对方采用公开密钥对数据进行解密，如果解密成功，就认为用户是合法用户，否则就认为是身份验证失败。
[0004]车联网以车内网、车际网、车载移动网络为基础，搭载先进的车载传感器、控制器和执行器，融合定位技术、信息处理技术、无线通信技术和智能决策控制技术构建高度协同的车联网生态体系。在V2V通信中，车辆在向其他车辆发送自身速度、位置等信息的同时，接收来自其他车辆的行驶状态信息，同时结合传感器、摄像头等设备收集到的信息，实现对周围环境状况的感知，辅助驾驶员安全驾驶。V2V通信将独立驾驶的车辆紧密联系在一起，形成信息交互共享的车辆自组织网络(VehicularAd
‑
hoc Network,VANET)。对于V2I通信，车辆主要与路边单元(Rode Side Unit,RSU)或基站进行通信。在车辆密度较大的场景下，RSU可为车辆进行路径规划及速度建议。通过V2I技术，将“智慧”的车和“聪明”的路结合起来使出行更加快捷。云平台对收集到的海量数据进行处理分析后可为车辆提供定位、紧急救援、信息娱乐等服务。在这样的一个生态体系中，对于信息交互过程中合法实体的身份认证必不可少，其中对于参与者的隐私保护是至关重要的，因为大部分参与提供信息的车辆并不想暴露自己的私密信息。

技术实现思路

[0005]针对上述现有技术的特性以及车联网身份认证易出现的隐私保护问题、认证效率问题及通讯安全问题等，本专利技术提供一种基于PUF的车联网轻量级隐私保护批量认证协议，包括初始化设置阶段、注册阶段以及批量认证阶段。
[0006]技术方案：为实现上述目的，本专利技术采用的技术方案为：
[0007]一种基于PUF的车联网轻量级隐私保护批量认证方法，其特征在于：参与者包括车辆、路边单元RSU及可信中心TA，方法包含初始化设置阶段、注册阶段和批量认证阶段，具体包括如下步骤：
[0008]步骤1，初始化设置阶段；
[0009]系统初始化，TA选择其秘钥K
t
、安全Hash函数h(
·
):{1,0}
*
→
{1,0}
ln
以及对称秘钥算法；
[0010]步骤2，注册阶段；
[0011]步骤S2.1、车辆V
i
通过安全信道向TA发送带有自己的真实身份ID
i
的注册请求；
[0012]步骤S2.2、TA收到该注册请求后首先检查数据库是否存在ID
i
，若已经存在则拒绝此次注册请求；否则计算X
i
＝h(ID
i
||K
t
)，将质询C
i
发送至车辆V
i
；
[0013]步骤S2.3、车辆V
i
收到C
i
，计算R
i
＝PUF
i
(C
i
)，并发送至TA；
[0014]步骤S2.4、TA收到R
i
后计算HLP
i
＝BCH
Encoder
(R
i
)，并存储＜C
i
,R
i
,HLP
i
＞在其数据库中，以秘钥K
t
加密；之后TA选择随机数并为V
i
计算它的伪身份TA将{PID
i
,X
i
}发送至车辆V
i
：
[0015]步骤S2.5、车辆V
i
收到{PID
i
,X
i
}后，将其存储在自己的车辆配备车载单元OBU中；
[0016]步骤S2.6、TA为RSU
j
选择ID
j
作为其身份并发放token
j
作为RSU
j
在网络活动中的令牌，之后TA计算X
j
＝h(ID
j
||K
t
)，将{ID
j
,X
j
,token
j
}发送至RSU
j
；
[0017]步骤S2.7、RSU
j
收到{ID
j
,X
j
,token
j
}后，将其保存在它的数据库中；
[0018]步骤3，批量认证阶段；
[0019]步骤S3.1、多辆汽车在特定时间内、在公开信道下向区域RSU
j
发送认证请求，对于车辆V
i
，V
i
选择随机数计算m
i,2
＝h(ID
i
||ID
j
||PID
i
||X
i
||n
i
)，整合消息为M
i
＝{m
i,1
,m
i,2
,PID
i
}，发送至区域RSU
j
；
[0020]步骤S3.2、RSU
j
收到来自多辆汽车的认证请求消息后将他们聚合表示为之后选择随机数计算RSU
j
将发送至TA；
[0021]步骤S3.3.1、TA收到RSU
j
的消息后，TA首先对RSU
j
进行认证：计算得到token
j
检索数据库验证其是否合法，若找不本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于PUF的车联网轻量级隐私保护批量认证方法，其特征在于：参与者包括车辆、路边单元RSU及可信中心TA，方法包含初始化设置阶段、注册阶段和批量认证阶段，具体包括如下步骤：步骤1，初始化设置阶段；系统初始化，TA选择其秘钥K
t
、安全Hash函数h(
·
):{1,0}
*
→
{1,0}
ln
以及对称秘钥算法；步骤2，注册阶段；步骤S2.1、车辆V
i
通过安全信道向TA发送带有自己的真实身份ID
i
的注册请求；步骤S2.2、TA收到该注册请求后首先检查数据库是否存在ID
i
，若已经存在则拒绝此次注册请求；否则计算X
i
＝h(ID
i
||K
t
)，将质询C
i
发送至车辆V
i
；步骤S2.3、车辆V
i
收到C
i
，计算R
i
＝PUF
i
(C
i
)，并发送至TA；步骤S2.4、TA收到R
i
后计算HLP
i
＝BCH
Encoder
(R
i
)，并存储＜C
i
,R
i
,HLP
i
＞在其数据库中，以秘钥K
t
加密；之后TA选择随机数并为V
i
计算它的伪身份TA将{PID
i
,X
i
}发送至车辆V
i
：步骤S2.5、车辆V
i
收到{PID
i
,X
i
}后，将其存储在自己的车辆配备车载单元OBU中；步骤S2.6、TA为RSU
j
选择ID
j
作为其身份并发放token
j
作为RSU
j
在网络活动中的令牌，之后TA计算X
j
＝h(ID
j
||K
t
)，将{ID
j
,X
j
,token
j
}发送至RSU
j
；步骤S2.7、RSU
j
收到{ID
j
,X
j
,token
j
}后，将其保存在它的数据库中；步骤3，批量认证阶段；步骤S3.1、多辆汽车在特定时间内、在公开信道下向区域RSU
j
发送认证请求，对于车辆V
i
，V
i
选择随机数计算m
i,2
＝h(ID
i
||ID
j
||PID
i
||X
i
||n
i
)，整合消息为M
i

【专利技术属性】
技术研发人员：王化群，齐国印，张玉杰，王汝传，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：