【技术实现步骤摘要】
一种基于PUF的具备隐私保护的车辆认证方法
[0001]本专利技术涉及移动通信与边缘计算的
,尤其涉及一种基于PUF的具备隐私保护的车辆认证方法,利用物理不可克隆函数(PUF)的输出唯一性来构造车辆的身份认证方法,基于PUF与椭圆曲线加密进行车辆认证。
技术介绍
[0002]近年来,随着越来越多的车辆配备了无线通信技术和车载传感器,且因这些设备在智能交通领域发挥着关键作用,车载自组织网络(Vehicular ad hoc networks,VANET)正变得越来越普遍。典型的VANET主要包括信任机构(Trusted Authority,TA)、路边单元(Road Side Unit,RSU)以及装配有具备感知与通信能力的车载单元(On
‑
board
‑
unit,OBU)的车辆。信任机构TA的主要作用是负责整个系统的初始化、完成所有的车辆和路边单元RSU的注册以及维护保持系统正常运行所需的所有资源,包括通信链路、路边单元RSU以及车辆的相关信息等。每辆车都有一个车载单元OBU,包括各种传感器、用户界面、存储和通信设备。通过这些传感器和通信设备,车辆不仅可以实时地了解自己的位置、朝向、速度和加速度等车辆信息,还可以通过各种环境传感器感知外界环境的信息,包括温度、湿度、光线强度等,不仅方便驾驶员及时了解车辆的信息,还可以对外界变化做出及时的反应。路边单元RSU通常安装在路边的固定位置,充当车辆与信任机构TA之间通信的桥梁。负责将车辆收集到的消息转发给可信授权中心TA或者将服务器的 ...
【技术保护点】
【技术特征摘要】
1.一种基于PUF的具备隐私保护的车辆认证方法,其特征在于,其步骤如下:步骤一、系统初始化:选择具有PUF功能的车载单元OBU和椭圆曲线,信任机构TA在椭圆曲线上选择一个基点和两个安全hash函数,并利用基点生成自身的私钥和公钥,信任机构TA利用随机数生成算法生成两个随机数作为秘密值并保存;步骤二、车载单元OBU的注册:车载单元OBU通过身份标识符、车辆密钥、PUF函数、基点P、两个秘密值以及一个安全hash函数生成PUF验证值、中间变量与信任机构TA进行通信,信任机构TA生成车辆的认证参数,通过安全通信信道传递给车载单元OBU并保存在车辆列表VTL中;路边单元RSU的注册:信任机构TA通过随机数生成算法和基点P生成路边单元RSU的私钥和公钥,并将路边单元RSU的私钥和公钥传送给路边单元RSU;步骤三、车辆用户登录车载单元OBU:车辆用户通过身份标识符和车辆密钥登录车载单元OBU,车载单元OBU通过PUF函数确定PUF验证值的正确性后,允许车辆用户登录车载单元OBU;步骤四、车辆的车载单元OBU与路边单元RSU之间的认证:路边单元RSU
j
通过验证车载单元OBU的认证参数、PUF函数和PUF验证值验证车载单元OBU的合法性,并利用秘密值、车载单元OBU的身份标识符和车辆密钥计算通信密钥I;步骤五、车辆与车辆间的车载单元OBU的认证:一个车辆的车载单元利用随机数生成函数和基点P生成临时的私钥和公钥,并将公钥发送给另一个车辆的车载单元,另一个车辆的车载单元通过时间戳验证消息的新鲜性,通过安全hash函数和认证参数验证一个车辆的合法性,并生成通信密钥II。2.根据权利要求1所述的基于PUF的具备隐私保护的车辆认证方法,其特征在于,所述椭圆曲线为在一个大的素数p构成的有限域GF(p)上选择的椭圆曲线E
p
(a,b):y12=x13+ax1+b且满足4a3+27b2≠0(mod p),其中,a,b∈Z
q*
为椭圆曲线的常数,x1和y1为椭圆曲线的自变量和因变量;所述基点P为信任机构TA在椭圆曲线E
p
(a,b)上选取的一个阶为q的点;所述两个安全hash函数分别为安全hash函数h(
·
)和安全hash函数H(
·
),且安全hash函数h:为0,1字符串到阶为q的有限域的hash函数;安全hash函数H:E
p
(a,b)
→
{0,1}
l
为椭圆曲线E
p
(a,b)上的点到长度为l的0,1字符串的hash函数;所述信任机构TA利用随机数生成算法生成两个随机数作为秘密值并保存;所述信任机构TA生成自身的私钥和公钥的方法为:信任机构TA利用随机数生成算法生成一个随机数作为自己的私钥,利用基点P和私钥s计算出对应的公钥TPK=s
·
P;信任机构TA将系统所使用的公共参数{E
p
(a,b),q,P,h(
·
),H(
·
),TPK}进行公开。3.根据权利要求2所述的基于PUF的具备隐私保护的车辆认证方法,其特征在于,所述车载单元OBU的注册的方法为:步骤VR1:车辆V
i
的车载单元OBU选择一个具有唯一性的身份标识符ID
i
以及对应的密钥PW
i
;车辆V
i
利用随机数生成算法产生随机数并计算哈希值以及PUF验证值车辆V
i
的车载单元OBU生成消息并将该消息通过安全的通信信道传递给信任机构TA;其中,PUF(
·
)为车载单元OBU所拥有的物理不可克隆函数,||为两个字符串的连接操作符,为异或操作;
步骤VR2:在收到消息后,信任机构TA计算中间变量后,信任机构TA计算中间变量并将消息{D
i
}通过安全通信信道传递给车辆V
i
的车载单元OBU;车辆V
i
的车载单元OBU根据收到的消息计算数值R
i
=PUF(D
i
)并将数值R
i
回传给信任机构TA;步骤VR3:在收到数值R
i
后,信任机构TA计算认证参数:Cert
i
=h(R
i
)
·
x
·
P其中,C
i
、Cert
i
分别表示车辆V
i
的车载单元OBU的认证参数;随后,信任机构TA生成消息{C
i
,Cert
i
}并将该消息通过安全通信信道传递给车辆V
i
的车载单元OBU;信任机构TA构建成一条记录<ID
i
,Cert
i
,C
i
>,并将该记录存储在后台数据库服务器的车辆列表VTL中;步骤VR4:车辆V
i
的车载单元OBU收到消息{C
i
,Cert
i
}后,车辆V
i
的车载单元OBU将参数<b,Q
i
,C
i
,Cert
i
>存储在其防篡改装置TPD中。4.根据权利要求2或3所述的基于PUF的具备隐私保护的车辆认证方法,其特征在于,所述路边单元RSU的注册的方法为:步骤RR1:信任机构TA利用随机数生成算法生成随机数并将其作为路边单元RSU
j
的私钥,计算路边单元RSU
j
的公钥:PK
R
=s
R
·
P;步骤RR2:随后,信任机构TA计算中间变量F
j
=s
R
·
x
·
P并将参数<F
j
,s
R
,x,PK
R
>存储到路边单元RSU
j
的防篡改装置TPD中;信任机构TA将路边单元RSU
j
的参数<F
j
,s
R
,x,PK
R
>存储在后台数据库服务器的路边设备表。5.根据权利要求3所述的基于PUF的具备隐私保护的车辆认证方法,其特征在于,所述车辆用户登录车载单元OBU的方法为:步骤L
‑
1:用户U在车载单元OBU的界面上输入用户的身份标识符ID
i
以及车辆密钥PW
i
;步骤L
‑
2:车辆V
i
的车载单元OBU利用存储的随机数b计算哈希值并利用自己的PUF函数计算中间变量车载单元OBU将中间变量Q
i
’
与自己所存储的PUF验证值Q
i
进行比较,如果相等,则允许用户U进行后续的认证操作;否则,车辆V
i
的车载单元OBU提示用户输入的ID
i
以及车辆密钥PW
i
错误,提醒用户重新输入。6.根据权利要求4所述的基于PUF的具备隐私保护的车辆认证方法,其特征在于,当车辆V
i
行驶到路边单元RSU
j
所覆盖的范围后,车辆V
i
的车载单元OBU与路边单元RSU
j
之间的认证的方法为:步骤A
‑
RV1:车辆V
i
的车载单元OBU利用随机数生成函数产生随机数r
vi
∈Z
q*
,同时使用即时时刻生成时间戳T
i
计算中间变量:RPK
vi
=r
vi
·
P,E
i
=H(r
vi
·
PK
R
),),其中,E
i
为车辆V
i
与路边单元RSU的临时通信秘钥;RPK
vi
为临时密钥E
i
的构件,用于路边
单元来构建临时通信秘钥;F
i
、Token
i
共同作为车辆V
i
的认证凭证,用于验证车辆V
i
的合法性;车辆V
i
的车载单元OBU生成消息{F
...
【专利技术属性】
技术研发人员:张俊松,张启坤,张晓波,李志刚,甘勇,
申请(专利权)人:郑州轻工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。