一种基于SGX的车联网身份认证方法技术

本发明专利技术提出了一种基于SGX的车联网身份认证方法。首先可信实体和路边基站单元实现远程认证，可信实体将生成的主密钥通过远程认证实现的安全通道传输给可信的路边基站单元。然后在身份认证与密钥协商阶段，车辆V通过公共信道将信息发送给路边基站单元后，路边基站单元根据收到的信息，从中取出车辆离线注册时留在可信实体的认证标识，并将其发送给可信实体，可信实体收到此标识后，从内存的车辆认证表中取出对应信息发送给路边基站单元，路边基站单元内将可信实体发来的信息和车发来的信息进行计算对比，计算完成后将信息分别转发给车和可信实体。本方法实现可信实体的计算卸载，在SGX提供的安全环境内进行计算，同时防止了内部特权用户的攻击。部特权用户的攻击。部特权用户的攻击。

【技术实现步骤摘要】
一种基于SGX的车联网身份认证方法


[0001]本专利技术涉及信息安全，车联网身份认证，Intel SGX技术

技术介绍

[0002]车联网是物联网的一个子集，通过车对车(V2V)、车对基础设施(V2I)连接实现通信。车联网实时采集、处理和共享道路信息，缓解交通管控中的交通拥堵，通过预警减少交通事故，保障车辆安全。传统的车联网环境主要由可信实体(TA)、路边基站单元(RSU)和车载移动单元(OBU)3个基本网络节点组成。其中可信实体TA主要执行车辆的注册、认证等功能，路边基站单元RSU设置在道路旁，利用专用短程通信协议通过无线信道与车辆通信，主要执行消息转发功能，车载单元OBU用于采集上传的相关车辆信息。
[0003]英特尔SGX是对英特尔架构的一组扩展，旨在为计算机上执行的敏感计算提供完整性和机密性保护。并且可以通过利用远程计算机中的可信硬件来解决安全远程问题。可信硬件建立安全容器，远程计算服务用户将所需的计算和数据上传到安全容器中，可信硬件在执行计算时保护数据的机密性和完整性。SGX技术允许应用程序在一个受保护的容器中执行，称为En本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于SGX的车联网身份认证方法，其特征在于，包括以下步骤：初始化阶段、注册阶段、身份认证及密钥协商阶段；所述初始化阶段步骤具体包括：步骤1：(1)初始化阶段步骤1.1：首先超级管理员选取随机数MK，将MK作为主密钥保存在可信实体TA中的SGX内存保护区域；可信实体TA通过采用SGX远程认证建立安全会话的方式将主密钥MK部署在每个路边基站单元RSU的SGX安全内存区域中；步骤1.2然后可信实体TA生成自己的身份标识ID
T
，并将ID
T
通过SGX远程认证建立的安全通道传输到路边基站单元RSU内；超级管理员将单向哈希函数h()，消息认证码对HMac
k
(Mac，Ver)，HMac()为带密钥的哈希函数，其中k代表密钥，MAC是消息认证码，Ver是验证函数；连接运算||和异或运算
⊕
分别写入可信实体TA、路边基站单元RSU和车辆的车载单元OBU的内存中；所述车辆注册阶段，指车辆V
i
进入车联网前，在可信实体TA进行注册；该阶段在离线环境中进行，具体如下：步骤2：注册阶段步骤2.1：用户在可信实体TA中输入密码PW
i
和生物信息BIO
i
，可信实体为车辆选择身份标识ID
i
，创建智能卡ID
SC
，计算：(σ
i
,τ
i
)＝Gen(BIO
i
)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(1)上述公式中生成第一生物特征值σ
i
和第二生物特征值τ
i
，(σ
i
，τ
i
)为生物特征值对，Gen()为生物特征值模糊提取运算；RPW＝h(ID
i
||PW
i
||σ
i
)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(2)公式(2)中RPW为假密码；V＝h(RPW||ID
SC
)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(3)公式(3)中V为验证参数；可信实体TA生成随机数r
s
和会话密钥K
s
，K
s
通过随机数生成，使用ID
T
计算加密信息N
i
、过程加密参数VID
i
和F
i
，其中：VID
i
＝h(r
s
||ID
i
||ID
T
)
ꢀꢀꢀꢀꢀ
(5)步骤2.2：可信实体TA获取随机数W，并将W、VID
i
、F
i
、K
s
、ID
i
输入到SGX的安全接口，安全接口使用主密钥MK计算并返回认证表参数PVID
i
、PF
i
，PK
s
，PID
i
和加密随机数SW，其中：和加密随机数SW，其中：和加密随机数SW，其中：和加密随机数SW，其中：和加密随机数SW，其中：
可信实体TA将{W，PVID
i
、PF
i
，PK
s
，PID
i
}存储在自己内存中的认证表中；步骤2.3：TA获取当前时间戳t1，并将{N
i
，V，VID
i
，SW，K
s
，τ
i
，ID
i
，t1}通过安全信道发送给车辆的车载单元OBU，将智能卡交给用户；步骤2.4：车载单元OBU接收到可信实体TA返回的信息后，判断时间戳t1的新鲜性，如果t1不新鲜，则拒绝该请求并要求可信实体重发；否则，车载单元OBU将{N
i
，V，VID
i
，SW，K
s
，τ
i
，ID
i
}保存在自己的内存中，并给可信实体TA返回一条确认消息；所述用户登录认证与密钥协商阶段，指可信实体TA、路边基站单元RSU和车辆三者相互认证并协商出会话密钥，具体步骤包括：步骤3：三方相互认证：步骤3.1：用户在车辆的设备终端输入密码PW
i
，身份信息BIO
i
，并插入智能卡ID
SC
，计算:σ
i
＝Rep(BIO
i
，τ
i
)
ꢀꢀꢀꢀ
(12)RPW＝h(ID
i
||PW
i
σ
i
)
ꢀꢀꢀꢀ
(13)V
*
＝h(RPW||ID
SC
)
ꢀꢀꢀꢀꢀ
(14)其中公式(12)中Rep()为生物特征值模糊提取运算，公式(14)中V
*
为验证是登录否成功的参数，V
*
和公式(3)中的V两者是否相等可以用来判...

【专利技术属性】
技术研发人员：王冠，张倩倩，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：