一种基于PUF的具备隐私保护的车辆认证方法技术

本发明专利技术提出了一种基于PUF的具备隐私保护的车辆认证方法，步骤如下：系统初始化：选择具有PUF功能的车载单元OBU和椭圆曲线；通过与信任机构TA进行通信，车载单元OBU进行注册，路边单元RSU进行注册；车辆用户登录车载单元OBU；车辆的车载单元OBU与路边单元RSU之间的认证：通过车载单元OBU的认证参数、PUF函数和PUF验证值验证车载单元OBU的合法性并计算通信密钥I；车辆与车辆间的车载单元OBU的认证：利用随机数生成函数和基点生成临时的私钥和公钥，通过安全hash函数和认证参数验证车辆的合法性并生成通信密钥。本发明专利技术车辆与车辆的认证以及车辆与路边RSU的认证都不需要信任机构TA的参与，利用PUF函数及椭圆曲线，保证认证的可靠性。性。性。

【技术实现步骤摘要】
一种基于PUF的具备隐私保护的车辆认证方法


[0001]本专利技术涉及移动通信与边缘计算的
，尤其涉及一种基于PUF的具备隐私保护的车辆认证方法，利用物理不可克隆函数(PUF)的输出唯一性来构造车辆的身份认证方法，基于PUF与椭圆曲线加密进行车辆认证。

技术介绍

[0002]近年来，随着越来越多的车辆配备了无线通信技术和车载传感器，且因这些设备在智能交通领域发挥着关键作用，车载自组织网络(Vehicular ad hoc networks,VANET)正变得越来越普遍。典型的VANET主要包括信任机构(Trusted Authority,TA)、路边单元(Road Side Unit,RSU)以及装配有具备感知与通信能力的车载单元(On
‑
board
‑
unit，OBU)的车辆。信任机构TA的主要作用是负责整个系统的初始化、完成所有的车辆和路边单元RSU的注册以及维护保持系统正常运行所需的所有资源，包括通信链路、路边单元RSU以及车辆的相关信息等。每辆车都有一个车载单元OBU，包括各种传感器、用户界面、存储和通信设备。通过这些传感器和通信设备，车辆不仅可以实时地了解自己的位置、朝向、速度和加速度等车辆信息，还可以通过各种环境传感器感知外界环境的信息，包括温度、湿度、光线强度等，不仅方便驾驶员及时了解车辆的信息，还可以对外界变化做出及时的反应。路边单元RSU通常安装在路边的固定位置，充当车辆与信任机构TA之间通信的桥梁。负责将车辆收集到的消息转发给可信授权中心TA或者将服务器的一些公开消息转发给车辆。
[0003]因VANET的结构决定了其内部车辆与车辆之间(V2V)以及车辆与路边单元RSU间(V2I)只能通过无线的方式进行消息的传递与共享。在当前的VANET实践中，无论是V2V还是V2R，目前所使用的通信方式主要包括C
‑
V2X(基于蜂窝技术的车联网通信)以及DSRC(专用短程通信技术)两大技术流派。然而，由于无线网络的开放特性，无论采用哪种技术流派，VANET中所传递的各类消息都有被窃听或者篡改的可能。另外，攻击者可以通过使用窃听、篡改等攻击手段攻击VANET的通信信道，从而获取相关信息或者获取非法利益。另外，车辆的私人和敏感数据(如驾驶路线或身份信息)也存在着泄露的可能。因此，车辆间消息的安全传播与隐私保护是VANET中首要关注的问题。针对上述问题，为了保证消息的传输安全和隐私保护，需要使用稳健、安全和高效的身份认证和隐私保护方案来保护VANET。身份认证协议可以证明车辆节点的合法性和消息的完整性，而隐私保护可以维护敏感信息的保护和私密性。
[0004]申请号为202210212900.7的专利技术专利公开了一种基于PUF的车联网轻量级隐私保护批量认证方法，在初始化设置阶段可信中心TA选择自己的私钥、一个安全的单向哈希函数以及一个对称秘钥算法；在注册阶段可信中心TA为车辆和路边单元RSU计算并存储秘密信息，以便之后的身份认证；在批量认证阶段可信中心TA、路边单元RSU以及车辆利用即时产生的随机数和之前存储好的秘密信息来批量认证交互方的合法身份，若认证成功合法车辆则会与其他车辆及区域的RSU建立会话秘钥，以便后续的安全通信；利用物理不可克隆函数PUF避免了信息交换V2X认证中的数字签名操作，精简了步骤，参与者仅需执行哈希和异
或运算即可满足认证过程所需操作。该方法在满足了各种安全性质的同时也实现了车辆的伪身份溯源，满足条件匿名性要求。但是，其需要可信中心TA参与的情况下路边单元RSU才能验证车辆的合法性，这种认证过程需要TA参与的集中式认证方式虽然能够满足匿名性以及认证的要求，但是也存在着一些缺陷：首先，集中式的认证方式会造成计算瓶颈的出现，随着车辆数量的逐步增多，所有需要认证的车辆在认证过程中都需要可信中心TA的参与，这对于可信中心TA有限的计算以及通信资源来说是一个很大的挑战。另外，如果因其他因素导致TA工作的不稳定，也会直接导致车辆的认证过程无法完成。另外，需要可信中心TA参与的集中式认证方式在认证过程中，认证的相关消息会在车辆、路边单元以及可信中心TA三者之间传递，这增加了认证过程的通信消耗，从而也延长了认证过程所需要的时间。

技术实现思路

[0005]针对现有车辆认证方法中认证均需要可信授权中心TA的参与，且不能保证消息的传输安全和隐私保护的技术问题，本专利技术提出一种基于PUF的具备隐私保护的车辆认证方法，车辆与车辆的验证以及车辆与路边RSU的验证都不需要信任机构TA的参与，且利用PUF函数响应的唯一性以及椭圆曲线加密函数的离散性，保证车辆认证的可靠性以及认证实体间的相互认证。
[0006]为了达到上述目的，本专利技术的技术方案是这样实现的：一种基于PUF的具备隐私保护的车辆认证方法，其步骤如下：
[0007]步骤一、系统初始化：选择具有PUF功能的车载单元OBU和椭圆曲线，信任机构TA在椭圆曲线上选择一个基点和两个安全hash函数，并利用基点生成自身的私钥和公钥，信任机构TA利用随机数生成算法生成两个随机数作为秘密值并保存；
[0008]步骤二、车载单元OBU的注册：车载单元OBU通过身份标识符、车辆密钥、PUF函数、基点P、两个秘密值以及一个安全hash函数生成PUF验证值、中间变量与信任机构TA进行通信，信任机构TA生成车辆的认证参数，通过安全通信信道传递给车载单元OBU并保存在车辆列表VTL中；路边单元RSU的注册：信任机构TA通过随机数生成算法和基点P生成路边单元RSU的私钥和公钥，并将路边单元RSU的私钥和公钥传送给路边单元RSU；
[0009]步骤三、车辆用户登录车载单元OBU：车辆用户通过身份标识符和车辆密钥登录车载单元OBU，车载单元OBU通过PUF函数确定PUF验证值的正确性后，允许车辆用户登录车载单元OBU；
[0010]步骤四、车辆的车载单元OBU与路边单元RSU之间的认证：路边单元RSU
j
通过验证车载单元OBU的认证参数、PUF函数和PUF验证值验证车载单元OBU的合法性，并利用秘密值、车载单元OBU的身份标识符和车辆密钥计算通信密钥I；
[0011]步骤五、车辆与车辆间的车载单元OBU的认证：一个车辆的车载单元利用随机数生成函数和基点P生成临时的私钥和公钥，并将公钥发送给另一个车辆的车载单元，另一个车辆的车载单元通过时间戳验证消息的新鲜性，通过安全hash函数和认证参数验证一个车辆的合法性，并生成通信密钥II。
[0012]优选地，所述椭圆曲线为在一个大的素数p构成的有限域GF(p)上选择的椭圆曲线E
p
(a,b):y12＝x13+ax1+b且满足4a3+27b2≠0(mod p)，其中，a，b∈Z
q*
为椭圆曲线的常数，x1和y1为椭圆曲线的自变量和因变量；所述基点P为信任机构TA在椭圆曲线E p
(a,b)上选取
的一个阶为q的点；所述两个安全hash函数分别为安全hash函数h(
·<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于PUF的具备隐私保护的车辆认证方法，其特征在于，其步骤如下：步骤一、系统初始化：选择具有PUF功能的车载单元OBU和椭圆曲线，信任机构TA在椭圆曲线上选择一个基点和两个安全hash函数，并利用基点生成自身的私钥和公钥，信任机构TA利用随机数生成算法生成两个随机数作为秘密值并保存；步骤二、车载单元OBU的注册：车载单元OBU通过身份标识符、车辆密钥、PUF函数、基点P、两个秘密值以及一个安全hash函数生成PUF验证值、中间变量与信任机构TA进行通信，信任机构TA生成车辆的认证参数，通过安全通信信道传递给车载单元OBU并保存在车辆列表VTL中；路边单元RSU的注册：信任机构TA通过随机数生成算法和基点P生成路边单元RSU的私钥和公钥，并将路边单元RSU的私钥和公钥传送给路边单元RSU；步骤三、车辆用户登录车载单元OBU：车辆用户通过身份标识符和车辆密钥登录车载单元OBU，车载单元OBU通过PUF函数确定PUF验证值的正确性后，允许车辆用户登录车载单元OBU；步骤四、车辆的车载单元OBU与路边单元RSU之间的认证：路边单元RSU
j
通过验证车载单元OBU的认证参数、PUF函数和PUF验证值验证车载单元OBU的合法性，并利用秘密值、车载单元OBU的身份标识符和车辆密钥计算通信密钥I；步骤五、车辆与车辆间的车载单元OBU的认证：一个车辆的车载单元利用随机数生成函数和基点P生成临时的私钥和公钥，并将公钥发送给另一个车辆的车载单元，另一个车辆的车载单元通过时间戳验证消息的新鲜性，通过安全hash函数和认证参数验证一个车辆的合法性，并生成通信密钥II。2.根据权利要求1所述的基于PUF的具备隐私保护的车辆认证方法，其特征在于，所述椭圆曲线为在一个大的素数p构成的有限域GF(p)上选择的椭圆曲线E
p
(a,b):y12＝x13+ax1+b且满足4a3+27b2≠0(mod p)，其中，a，b∈Z
q*
为椭圆曲线的常数，x1和y1为椭圆曲线的自变量和因变量；所述基点P为信任机构TA在椭圆曲线E
p
(a,b)上选取的一个阶为q的点；所述两个安全hash函数分别为安全hash函数h(
·
)和安全hash函数H(
·
)，且安全hash函数h:为0,1字符串到阶为q的有限域的hash函数；安全hash函数H:E
p
(a,b)
→
{0,1}
l
为椭圆曲线E
p
(a,b)上的点到长度为l的0,1字符串的hash函数；所述信任机构TA利用随机数生成算法生成两个随机数作为秘密值并保存；所述信任机构TA生成自身的私钥和公钥的方法为：信任机构TA利用随机数生成算法生成一个随机数作为自己的私钥，利用基点P和私钥s计算出对应的公钥TPK＝s
·
P；信任机构TA将系统所使用的公共参数{E
p
(a,b),q,P,h(
·
),H(
·
),TPK}进行公开。3.根据权利要求2所述的基于PUF的具备隐私保护的车辆认证方法，其特征在于，所述车载单元OBU的注册的方法为：步骤VR1：车辆V
i
的车载单元OBU选择一个具有唯一性的身份标识符ID
i
以及对应的密钥PW
i
；车辆V
i
利用随机数生成算法产生随机数并计算哈希值以及PUF验证值车辆V
i
的车载单元OBU生成消息并将该消息通过安全的通信信道传递给信任机构TA；其中，PUF(
·
)为车载单元OBU所拥有的物理不可克隆函数，||为两个字符串的连接操作符，为异或操作；
步骤VR2：在收到消息后，信任机构TA计算中间变量后，信任机构TA计算中间变量并将消息{D
i
}通过安全通信信道传递给车辆V
i
的车载单元OBU；车辆V
i
的车载单元OBU根据收到的消息计算数值R
i
＝PUF(D
i
)并将数值R
i
回传给信任机构TA；步骤VR3：在收到数值R
i
后，信任机构TA计算认证参数：Cert
i
＝h(R
i
)
·
x
·
P其中，C
i
、Cert
i
分别表示车辆V
i
的车载单元OBU的认证参数；随后，信任机构TA生成消息{C
i
,Cert
i
}并将该消息通过安全通信信道传递给车辆V
i
的车载单元OBU；信任机构TA构建成一条记录&lt;ID
i
,Cert
i
,C
i
&gt;，并将该记录存储在后台数据库服务器的车辆列表VTL中；步骤VR4：车辆V
i
的车载单元OBU收到消息{C
i
,Cert
i
}后，车辆V
i
的车载单元OBU将参数&lt;b,Q
i
,C
i
,Cert
i
&gt;存储在其防篡改装置TPD中。4.根据权利要求2或3所述的基于PUF的具备隐私保护的车辆认证方法，其特征在于，所述路边单元RSU的注册的方法为：步骤RR1：信任机构TA利用随机数生成算法生成随机数并将其作为路边单元RSU
j
的私钥，计算路边单元RSU
j
的公钥：PK
R
＝s
R
·
P；步骤RR2：随后，信任机构TA计算中间变量F
j
＝s
R
·
x
·
P并将参数＜F
j
,s
R
,x,PK
R
＞存储到路边单元RSU
j
的防篡改装置TPD中；信任机构TA将路边单元RSU
j
的参数＜F
j
,s
R
,x,PK
R
＞存储在后台数据库服务器的路边设备表。5.根据权利要求3所述的基于PUF的具备隐私保护的车辆认证方法，其特征在于，所述车辆用户登录车载单元OBU的方法为：步骤L
‑
1：用户U在车载单元OBU的界面上输入用户的身份标识符ID
i
以及车辆密钥PW
i
；步骤L
‑
2：车辆V
i
的车载单元OBU利用存储的随机数b计算哈希值并利用自己的PUF函数计算中间变量车载单元OBU将中间变量Q
i
’
与自己所存储的PUF验证值Q
i
进行比较，如果相等，则允许用户U进行后续的认证操作；否则，车辆V
i
的车载单元OBU提示用户输入的ID
i
以及车辆密钥PW
i
错误，提醒用户重新输入。6.根据权利要求4所述的基于PUF的具备隐私保护的车辆认证方法，其特征在于，当车辆V
i
行驶到路边单元RSU
j
所覆盖的范围后，车辆V
i
的车载单元OBU与路边单元RSU
j
之间的认证的方法为：步骤A
‑
RV1：车辆V
i
的车载单元OBU利用随机数生成函数产生随机数r
vi
∈Z
q*
，同时使用即时时刻生成时间戳T
i
计算中间变量：RPK
vi
＝r
vi
·
P，E
i
＝H(r
vi
·
PK
R
)，)，其中，E
i
为车辆V
i
与路边单元RSU的临时通信秘钥；RPK
vi
为临时密钥E
i
的构件，用于路边
单元来构建临时通信秘钥；F
i
、Token
i
共同作为车辆V
i
的认证凭证，用于验证车辆V
i
的合法性；车辆V
i
的车载单元OBU生成消息{F
...

【专利技术属性】
技术研发人员：张俊松，张启坤，张晓波，李志刚，甘勇，
申请(专利权)人：郑州轻工业大学，
类型：发明
国别省市：